内部告発前の匿名性チェック
内部告発前に、文書、組織特有表現、クラウド履歴、行動痕跡を確認する。
内部告発では、勢いだけで動くと取り返しがつかなくなることがあります。
問題を見つけた瞬間、すぐに誰かへ送りたくなるかもしれません。証拠を残したい、被害を止めたい、組織の不正を知らせたい。その気持ちは自然です。
しかし、内部告発では、送る内容だけでなく、送る前の行動も記録されます。
文書を開いた履歴、印刷、ダウンロード、クラウド共有、メール転送、スクリーンショット、、接続元、使用端末。これらが組織内のログと結びつくと、告発者の候補が絞られます。
この記事では、内部告発前に最低限確認したい匿名性チェックを整理します。
法的判断、安全判断、証拠保全が関わる場合は、記事だけで決めず、弁護士、報道機関、支援団体などに相談してください。
最初に止まって考える
内部告発前にまず必要なのは、ツール選びではありません。
何を守るのか、誰から守るのか、どの記録が相手に見えるのかを整理することです。
| 質問 | 確認する理由 |
|---|---|
| 誰に知られると危険か | 上司、同僚、組織、取引先、公的機関などでリスクが変わる |
| どの文書を出すのか | 文書の配布範囲から候補者が絞られる |
| 自分だけが知っている情報はあるか | 内容だけで身元が推測される |
| どの端末を使ったか | 業務端末や管理端末にはログが残る |
| どこから通信するのか | 職場ネットワークや自宅IPが手がかりになる |
| 誰に送るのか | 受け口の運用が弱いと匿名性が崩れる |
この段階で、「自分は何をしようとしているのか」を言語化します。
公益通報なのか、報道機関への情報提供なのか、労働問題の相談なのか、被害の証拠保全なのか。目的によって、適切な相手と手順が変わります。
文書を確認する
内部文書は、本文だけではありません。
ファイルには、作成者名、変更履歴、コメント、テンプレート、作成日時、端末名、ファイルパス、文書番号、透かし、配布先識別子が残ることがあります。
| 確認するもの | 見る理由 |
|---|---|
| 作成者情報 | 自分や組織内アカウントの名前が残ることがある |
| 変更履歴 | 編集者やレビュー担当者が見える |
| コメント | 内部会話や担当者名が残りやすい |
| ファイル名 | 案件名、部署名、日付、管理番号が含まれる |
| 透かし | 配布先や受け取り手を示す場合がある |
| 画像・PDF内の文字 | 伏せたつもりの情報が埋め込み文字として残ることがある |
原本は、必要に応じて証拠として保全します。
外部に渡すものは、原本とは別に作業用コピーを作り、や固有表現を確認します。ただし、証拠性が重要な場合は、むやみに加工しないでください。
何を加工してよいか分からない場合は、受け取り側の報道機関や弁護士に相談します。
端末とネットワークを確認する
業務端末、職場ネットワーク、組織のクラウド、業務メールは、内部告発には向きません。
これらは管理されていることがあります。ファイル操作、ログイン、印刷、外部送信、USB接続、ブラウザ履歴、通信先が記録される場合があります。
| 使おうとしているもの | 問題になりやすい点 |
|---|---|
| 会社PC | 操作ログ、ファイルアクセス、ブラウザ履歴が残る |
| 業務スマホ | 管理アプリ、位置情報、通信履歴が関係する |
| 社内Wi-Fi | 接続端末、通信先、時刻が記録される |
| 会社 | 外部通信でも組織側に経路が残る |
| 個人クラウド | 実名アカウントや共有履歴と結びつく |
| 実名メール | 送信者、ヘッダー、連絡先が残る |
匿名性を考えるなら、端末、通信経路、アカウントを分けます。
ただし、分け方はリスクによって変わります。高リスクな内部告発では、自分で試行錯誤するほど痕跡が増えることがあります。信頼できる受け口の手順を先に確認してください。
受け口を選ぶ
内部告発では、「どこに送るか」が重要です。
相手が安全に受け取れないなら、送信者側がどれだけ注意しても保護は弱くなります。
報道機関やNGOには、匿名情報提供の専用窓口を用意しているところがあります。SecureDrop はその代表的な仕組みです。報道機関やNGOが 経由で情報提供を受け付けるためのオープンソースシステムで、提出者のメタデータを減らす設計になっています。
URL : https://securedrop.org/
GlobaLeaks は、内部告発プラットフォームを構築するための自由・オープンソースソフトウェアです。組織や団体が通報受付の仕組みとして導入することがあります。
URL : https://globaleaks.org/
Tor Browser は、これらの匿名提出システムにアクセスするときに使われることがあります。接続先から自分のを直接見えにくくするためのブラウザです。
URL : https://www.torproject.org/
これらを使う場合でも、必ず提出先の公式手順を読みます。
検索結果から適当に開いたページ、SNSに貼られたリンク、誰かが転送したURLをそのまま信じないでください。偽の受け口に送れば、内容も身元も危険になります。
投稿時間と行動を確認する
内部告発では、送信内容だけでなく、時間も手がかりになります。
特定の資料が開かれた直後に外部へ送られる。勤務時間中に不自然な通信がある。会議直後に投稿される。退勤後すぐに特定の場所からアクセスする。こうした時間の重なりは、候補者を絞る材料になります。
| 時間の手がかり | 相関されるもの |
|---|---|
| 文書閲覧直後の送信 | アクセスログと外部送信が結びつく |
| 勤務時間中の通信 | 社内ネットワークや端末ログと結びつく |
| 会議直後の投稿 | 会議参加者が候補になる |
| 退勤直後の行動 | 移動履歴や入退館記録と結びつく |
| 同じ曜日・時間の繰り返し | 生活リズムや勤務シフトが見える |
匿名性では、内容と時間を分けて考えません。
内容、端末、通信経路、時間、現実の行動が一緒に見られます。
送信前の最終チェック
送る直前には、次の観点で止まります。
| 確認項目 | 見ること |
|---|---|
| 文書 | 作成者、変更履歴、コメント、ファイル名、透かし |
| 内容 | 部署、日時、固有表現、知っている人が少ない情報 |
| 端末 | 業務端末や管理端末を使っていないか |
| 通信 | 職場ネットワークや実名アカウントを使っていないか |
| 受け口 | 公式の情報提供窓口か、URLは正しいか |
| 時間 | 組織内ログや自分の行動と強く重ならないか |
| 相談 | 法的・安全上の判断を一人で抱えていないか |
ひとつでも説明できない項目があるなら、送信を急がないほうがよいです。
内部告発では、送ったあとに取り消すことが難しいです。
まとめ
内部告発前の匿名性チェックでは、文書、端末、通信経路、受け口、時間、行動の相関を見ます。
名前を伏せても、作成者情報、編集履歴、社内用語、配布範囲、アクセスログ、投稿時間から候補が絞られます。
SecureDrop、GlobaLeaks、Tor Browser のような仕組みは、匿名情報提供で使われます。ただし、ツールだけで安全は完成しません。職場端末、社内ネットワーク、実名アカウント、原本ファイル、時間相関が残れば、そこから匿名性は崩れます。
内部告発は高リスクです。
公益性、証拠性、法的保護、安全確保が関係する場合は、一人で判断せず、信頼できる報道機関、弁護士、支援団体、専門家に相談してください。
関連ツール
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/