内部告発で避けるべき投稿タイミング
勤務時間、アクセス権限、出来事直後の投稿が候補者を絞るリスクを扱います。
内部告発では、何を送るかだけでなく、いつ送るかも重要です。
同じ資料でも、送信時刻によって候補者が絞られることがあります。会議直後、文書閲覧直後、勤務時間中、退勤直後、特定の部署だけが資料を見た直後。こうしたタイミングは、組織内ログや行動記録と結びつきます。
匿名性では、内容と時間を分けて考えません。
内容、端末、通信経路、アクセス履歴、が一緒に見られます。
この記事では、内部告発で避けるべき投稿タイミングと、時間相関を減らす考え方を整理します。
文書閲覧直後は危険
内部文書を開いた直後に外部へ送ると、文書アクセスログと送信時刻が結びつきます。
組織によっては、誰がいつ文書を開いたか、ダウンロードしたか、印刷したかが記録されます。その直後に外部へ情報が出れば、候補者が絞られます。
| 行動 | 相関される情報 |
|---|---|
| 文書閲覧直後の送信 | アクセスログと送信時刻 |
| 印刷直後の投稿 | 印刷ログと公開時刻 |
| ダウンロード直後の転送 | ダウンロード履歴と外部送信 |
| 会議資料配布直後の投稿 | 配布対象者と投稿時刻 |
| スクリーンショット直後の共有 | 端末操作と送信時刻 |
時間を少し空ければ安全、という単純な話ではありません。
重要なのは、組織内の記録と外部への行動が直接つながらないように考えることです。
時間をずらすだけでは足りない
投稿時間をずらせば安全になる、と考えるのは危険です。
たしかに、会議直後や文書閲覧直後を避けることは重要です。しかし、時間をずらしても、資料の配布範囲、アクセス履歴、本文内容、端末、通信経路が残っていれば候補は絞られます。
| 時間以外の手がかり | 残るリスク |
|---|---|
| 資料の配布範囲 | 資料を持てる人が限られる |
| アクセス履歴 | 誰が開いたか分かる場合がある |
| 文書内容 | 知っている人が少ない情報が残る |
| 端末ログ | ファイル操作や送信準備が残る |
| 通信経路 | 職場や自宅との相関が残る |
時間調整は、対策の一部です。
それだけで匿名性が完成するわけではありません。
勤務時間中や職場からの送信を避ける
勤務時間中の送信は、組織側のログと結びつきやすくなります。
職場のネットワーク、会社PC、業務スマホ、会社を使っていれば、通信先や操作履歴が残る場合があります。職場から外部の匿名投稿サービスや報道機関の受け口へアクセスすると、それ自体が目立つこともあります。
| タイミング | リスク |
|---|---|
| 勤務時間中 | 勤務表や端末ログと結びつく |
| 休憩時間だけ | 生活パターンや行動範囲が見える |
| 退勤直後 | 入退館記録や移動履歴と結びつく |
| 職場Wi-Fiから | 通信先や時刻が管理側に残る場合がある |
| 会社VPN利用中 | 外部通信でも組織経由になる |
内部告発では、職場環境を使わないことが基本です。
ただし、環境を変えたとしても、投稿時間が組織内の出来事と強く重なれば相関されます。
会議直後・発表直後は候補が狭い
特定の会議、発表、内部通達の直後に情報が出ると、参加者や閲覧者が候補になります。
資料を知っている人が少ないほど、タイミングは強い手がかりになります。
| 組織内イベント | 候補が絞られる理由 |
|---|---|
| 少人数会議 | 出席者が限られる |
| 部署内発表 | 閲覧できる部署が限られる |
| 限定メール配布 | 宛先リストが候補になる |
| 個別面談 | 当事者が少ない |
| 監査や調査直後 | 関係者が注目される |
内容を匿名化しても、タイミングで候補が見えることがあります。
「この情報をこの時点で知っていた人」は、非常に強い手がかりです。
生活リズムも見られる
内部告発の投稿時間は、組織内ログだけでなく生活リズムとも結びつきます。
いつも同じ深夜に動く、休憩時間だけ確認する、週末だけ送る、特定の通勤時間帯にアクセスする。こうしたパターンは、勤務形態や生活圏の手がかりになります。
| 時間パターン | 推測されること |
|---|---|
| 毎回深夜 | 生活リズムや家庭環境 |
| 昼休みだけ | 勤務時間や職場環境 |
| 週末だけ | 平日の制約や職種 |
| 通勤時間帯 | 移動経路や生活圏 |
| 特定曜日 | シフトや業務サイクル |
一度だけでなく、複数回のやり取りでは時間パターンが強くなります。
継続的な連絡が必要な場合は、受け取り側の安全な手順に従います。
送信後の行動時間も見る
内部告発では、送信後の行動も相関されます。
送信後すぐに文書を削除する、関連フォルダを整理する、職場で不自然に振る舞う、SNSで匂わせる、周囲に話す。これらは、送信時刻と結びつくとリスクになります。
| 送信後の行動 | 注意点 |
|---|---|
| すぐ文書を消す | 何を隠したか推測される |
| 関連資料を探し直す | 検索履歴やアクセスログが増える |
| 受け口を何度も確認する | 通信時刻や行動パターンが残る |
| SNSで反応する | 匿名告発と本人行動が結びつく |
| 周囲に話す | 情報経路が広がる |
送信前に、送信後の確認方法や連絡方法を決めておきます。
高リスクでは相談を優先する
投稿タイミングの判断が難しい場合は、一人で調整しようとしないほうがよいです。
法的保護、証拠性、報復リスク、身の安全が関係する場合、数時間ずらすかどうかより、どの窓口に、どの形式で、どの順番で相談するかが重要になります。
弁護士、労働相談窓口、信頼できる報道機関、支援団体など、状況に合う相談先を検討します。
匿名性は、投稿タイミングの小技ではなく、全体の手順で守ります。
時系列を紙に書き出す
送信前には、自分の行動時系列を書き出すと見落としに気づきやすくなります。
いつ文書を見たか、いつコピーしたか、いつ相談先を調べたか、いつ送る予定か。頭の中だけで考えると、組織内ログと重なる部分を見落とします。
| 時系列の項目 | 確認すること |
|---|---|
| 資料を知った時刻 | 知っている人の範囲が狭くないか |
| 資料を開いた時刻 | アクセスログと結びつかないか |
| コピーや撮影の時刻 | 端末操作や場所と結びつかないか |
| 相談先を探した時刻 | 職場環境から検索していないか |
| 送信予定時刻 | 会議、勤務、移動、生活リズムと重ならないか |
時系列を書き出す目的は、完璧な答えを出すことではありません。
どこに相関の強い点があるかを見つけることです。
強い重なりが見つかったら、送信前に手順を必ず再確認します。
まとめ
内部告発では、投稿タイミングが身元推測の手がかりになります。
文書閲覧直後、印刷直後、会議直後、勤務時間中、退勤直後の送信は、組織内ログや行動記録と結びつきやすくなります。
匿名性では、内容、端末、通信経路、アクセス履歴、投稿時間をセットで見ます。
高リスクな内部告発では、いつ送るかを一人で判断せず、信頼できる受け口や専門家の手順に従うことも重要です。
関連ツール
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/