文書・PDF・Officeファイルの作成者情報
文書ファイルの作成者情報や変更履歴が告発者の手がかりになるリスクを扱います。
内部告発で文書を扱うとき、本文だけを見てはいけません。
PDF、Word、Excel、PowerPoint、画像化した資料には、作成者情報、編集履歴、コメント、テンプレート、ファイルパス、配布識別子が残ることがあります。
本文から名前を消しても、ファイル内部に作成者名が残っていれば匿名性は崩れます。
この記事では、内部告発で特に注意すべき文書・PDF・Officeファイルの作成者情報を整理します。
作成者情報とは何か
作成者情報とは、ファイルに付随する作成者、会社名、編集者、作成ソフト、作成日時などの情報です。
Office文書やPDFには、見た目では分からない情報が残ることがあります。
| 情報 | 何が分かるか |
|---|---|
| 作成者名 | 実名や社内アカウント名 |
| 会社名 | 所属組織 |
| 最終更新者 | 編集に関わった人 |
| 作成日時 | いつ資料が作られたか |
| ファイルパス | 部署名、ユーザー名、端末名 |
| コメント | 内部会話や担当者名 |
これらは、ファイルを開いた画面に出ていなくても、プロパティやとして残る場合があります。
Officeファイルの注意点
Word、Excel、PowerPointには、変更履歴やコメントが残りやすいです。
特に内部文書では、レビュー担当者、部署名、修正履歴、非表示シート、埋め込みオブジェクトが手がかりになります。
| Officeファイルの情報 | リスク |
|---|---|
| 変更履歴 | 誰がどこを編集したか分かる |
| コメント | 担当者名や内部会話が残る |
| 非表示シート | 表に出ていないデータが残る |
| 埋め込みファイル | 元資料や別ファイルが含まれる |
| テンプレート | 組織名や部署名が分かる |
Officeファイルをそのまま外部へ送るのは危険です。
公開用コピーを作り、不要な履歴やコメントを確認します。ただし、証拠性が必要な場面では、加工前の原本を保全します。
PDFの注意点
PDFは安全に見えますが、内部に情報が残ります。
作成者、作成ソフト、注釈、フォーム、埋め込み文字、黒塗りの下の文字、添付ファイルが含まれる場合があります。
| PDFの情報 | 注意点 |
|---|---|
| 作成者 | 実名や組織名が残る |
| 注釈 | コメントやレビュー履歴が見える |
| 埋め込み文字 | 黒塗りの下に文字が残ることがある |
| フォーム | 入力履歴やフィールド名が残る |
| 添付ファイル | PDF内に別ファイルが含まれることがある |
PDFに変換しただけで安全になるわけではありません。
黒塗り、注釈、プロパティ、埋め込み情報を確認します。
黒塗りの失敗に注意する
内部告発資料では、名前や番号を黒塗りにすることがあります。
しかし、黒い四角を上に置いただけでは、下の文字が残る場合があります。PDFから文字をコピーできたり、検索できたり、レイヤーを外すと見えたりすることがあります。
| 黒塗りの失敗 | 起きること |
|---|---|
| 文字の上に図形を置いただけ | コピーや検索で元文字が出る |
| 注釈で隠しただけ | 注釈を非表示にすると見える |
| 画像化が不十分 | 高解像度で文字が読める |
| 一部だけ消した | 周辺情報から推測される |
| 元ファイルを同梱 | 加工前の資料が残る |
黒塗りは、見た目だけで判断しません。
公開用ファイルを別のアプリで開き、コピー、検索、プロパティ確認を行います。
スクリーンショット化の限界
文書をスクリーンショットにすれば安全になる、と考える人もいます。
スクリーンショットは一部のメタデータを減らせる場合がありますが、万能ではありません。画面に通知、アカウント名、時刻、OSのUI、ブラウザタブ、ファイル名が写ることがあります。画像ファイルにも撮影日時や端末情報が残る場合があります。
| スクリーンショットに残るもの | 注意点 |
|---|---|
| 通知 | 実名アカウントや別サービスが写る |
| ブラウザタブ | 閲覧中のページやサービスが見える |
| 時刻 | 行動履歴と結びつく |
| ファイル名 | 案件名や部署名が見える |
| 画像メタデータ | 作成日時や端末情報が残る場合がある |
スクリーンショット化は、原本の問題をすべて消す処理ではありません。
公開用画像として別途確認が必要です。
確認と保全を分ける
内部告発では、メタデータを消すことだけを考えると危険です。
原本の証拠性が重要な場合があります。いつ作られた資料なのか、誰が作成したのか、真正性を示す情報が必要になることもあります。
| ファイル | 扱い |
|---|---|
| 原本 | 証拠性を保つため安全に保管する |
| 確認用コピー | メタデータや内容を点検する |
| 提出用コピー | 受け取り側の手順に合わせる |
| 公開用コピー | 不要な個人情報を削る |
何を消し、何を残すかは、目的によって変わります。
報道機関への情報提供、弁護士への相談、公開投稿では判断が違います。
ツールだけで判断しない
メタデータ確認ツールは役立ちます。
ExifTool は、多くのファイル形式のメタデータ確認に使われる代表的なツールです。
URL : https://exiftool.org/
ただし、ツールで見える情報だけがリスクではありません。本文中の社内用語、文書番号、配布範囲、表現の癖、ファイルを入手できる人の少なさも候補者を絞ります。
受け取り側の手順に合わせる
内部告発資料は、自己判断で加工しすぎないことも重要です。
報道機関、弁護士、支援団体、通報窓口は、それぞれ資料の受け取り方や証拠保全の方針を持っている場合があります。提出前に、どの形式で送るべきか、原本が必要か、匿名化したコピーでよいかを確認します。
| 相手 | 確認すること |
|---|---|
| 報道機関 | 匿名情報提供窓口と資料形式 |
| 弁護士 | 原本保全、証拠性、加工の可否 |
| 支援団体 | 安全な相談経路、必要資料 |
| 社内通報窓口 | 本人確認、ログ、報復リスク |
| 行政機関 | 提出形式、手続き、本人情報の扱い |
安全な文書処理は、目的と提出先によって変わります。
自分だけで「消せば安全」と決めず、必要な証拠性と匿名性の両方を確認します。
判断が難しい場合は、提出前に受け取り側へ安全な相談方法を確認します。
文書処理は、匿名性と証拠性を同時に扱う作業です。
片方だけを優先すると、あとで説明できないリスクが残ります。
まとめ
文書、PDF、Officeファイルには、作成者情報、編集履歴、コメント、ファイルパス、注釈、非表示データが残ることがあります。
本文から名前を消しても、ファイル内部に実名や組織名が残れば匿名性は崩れます。
内部告発では、原本、確認用、提出用、公開用を分けます。証拠性が必要な資料では、むやみに加工せず専門家や受け取り側に確認します。
メタデータ確認ツールは役立ちますが、文書内容や配布範囲の相関も同時に見る必要があります。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
qpdf
qpdfは、PDFの構造確認、変換、再構成に使われるPDF処理ツールです。
紹介する理由: PDFは見た目だけでは内部構造やメタデータが分かりにくいため、公開前にローカルで確認する候補として紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/