内部告発者が情報提供ツールを使う前に確認すること
SecureDrop、GlobaLeaks、OnionShareなどを使う前に、提出先、内容からの推測、ファイルメタデータ、クラウド履歴、法的・安全上の相談先を確認します。
SecureDrop、GlobaLeaks、OnionShareのようなツールは、内部告発や匿名情報提供で役立つことがあります。
しかし、ツールを開く前に確認すべきことがあります。
提出先は信頼できるのか。資料には残っていないか。内容から自分が推測されないか。職場端末や業務ネットワークを使っていないか。送った後にどう返信を確認するのか。
ツール選びより先に、リスクを整理します。
ツールは入口を守るだけ
匿名情報提供ツールは、連絡や受け渡しの入口を守るために使われます。
ただし、資料の出どころ、内部ログ、文書メタデータ、内容からの逆算まで消すわけではありません。
| ツールで助けになること | 残るリスク |
|---|---|
| 実名メールを避ける | 資料に作成者名が残る |
| 通常クラウドを避ける | ファイルアクセス履歴は残る |
| 接続元を見えにくくする | 内容から候補が絞られる |
| 受け渡し経路を分ける | 提出先の運用が悪いと危険 |
ツールは大切です。
でも、内部告発では「何を送るか」と「誰に送るか」のほうがさらに重い場面があります。
SecureDrop、GlobaLeaks、OnionShareのような名前を見て、「これを使えば匿名になる」と考えるのは危険です。
これらのツールは、通常のメール、SNS DM、クラウド共有より安全な受け渡しに役立つことがあります。 ただし、ツールは利用者の行動ミスまで自動で消しません。
職場の端末からアクセスすれば、端末管理ログに残ります。 業務ネットワークからアクセスすれば、プロキシやDNSの記録に残ることがあります。 資料の中に部署名や作成者名が残っていれば、受け渡し経路が安全でも出どころは分かります。
| 誤解 | 実際 |
|---|---|
| 匿名ツールなら安全 | 端末、ネットワーク、資料、内容も確認する必要がある |
| を使えば十分 | 送るファイルや送信後の行動から分かることがある |
| フォームが暗号化されていれば十分 | 提出先の運用や保存方法も重要になる |
| 名前を書かなければ安全 | 内容や時刻から候補が絞られる |
提出先を確認する
提出先は慎重に選びます。
報道機関、弁護士、公益通報窓口、監査機関、NGO、社外窓口など、選択肢によって保護、対応、リスクが変わります。
| 確認項目 | 理由 |
|---|---|
| 運用主体 | 誰が窓口を管理しているか |
| 情報の扱い | 資料や通報内容を誰が見られるか |
| 返信方法 | 継続連絡で痕跡が増えないか |
| 法的保護 | 公益通報や守秘義務との関係を確認する |
| 実績や説明 | リスク説明や取材源保護方針があるか |
「匿名フォームがある」だけで提出先を信頼しないことが重要です。
運用者の姿勢と説明を見ます。
送る資料を確認する
資料は、送る前に必ず確認します。
本文、ファイル名、メタデータ、作成者、編集履歴、版数、配布範囲、スクリーンショットの通知や画面情報を見ます。
| 確認項目 | 見る理由 |
|---|---|
| ファイル名 | 本名、部署名、案件名が入る |
| 作成者情報 | 実名や組織名が残る |
| 変更履歴 | 編集者やコメントが残る |
| 版数や配布範囲 | アクセスできる人が絞られる |
| 本文の固有情報 | 誰が知っている話か分かる |
資料を改変すると証拠性に影響する場合もあります。
高リスクな場合は、独断で加工せず、法律や報道の専門家に相談することも検討します。
使う環境を確認する
職場端末や業務ネットワークから情報提供ツールにアクセスするのは危険です。
端末管理、プロキシ、DNS、ファイアウォール、ログ、監視ソフトに記録が残ることがあります。
| 確認項目 | 理由 |
|---|---|
| 端末 | 職場管理端末ではないか |
| ネットワーク | 業務Wi-Fiや社内回線ではないか |
| ログイン状態 | 実名アカウントに入っていないか |
| ファイル同期 | クラウドやバックアップに自動保存されないか |
| 通知 | 画面共有やスクリーンショットに情報が出ないか |
環境の分離は、ツールの前提です。
分離できないなら、まだ送る段階ではないかもしれません。
送る内容を最小限にする
内部告発では、情報量が多いほど説得力が増す一方で、特定リスクも増えます。
すべての資料をまとめて送る前に、相手が判断するために本当に必要なものを考えます。 特に、初回連絡では自分の身元や内部の立場を必要以上に明かさないほうが安全です。
| 情報 | 初回で出しすぎるリスク |
|---|---|
| 部署名 | 候補者が一気に絞られる |
| 詳細な勤務日 | シフトや入退室ログと照合される |
| 原本ファイル | 作成者、編集履歴、透かしが残る |
| 内部用語 | 所属部署や経験年数が見える |
| 個人的な感情 | や関係性から本人らしさが出る |
もちろん、重要な不正を伝えるには具体性が必要です。 問題は、最初からすべてを出すことです。
提出先が信頼でき、連絡経路が整い、資料の扱い方を確認できてから、段階的に情報を出すほうが安全な場合があります。
内部告発では、正義感だけで急いで送ると、あとから取り返しがつかない痕跡を残します。
迷うときは送信を急がない
危険な内部告発ほど、「早く知らせたい」という気持ちが強くなります。 しかし、急いだ送信はミスを増やします。
ファイルを確認しない。 職場ネットワークを使う。 実名アカウントにログインしたまま作業する。 提出先の運用を読まない。
こうしたミスは、送信後に取り消しにくい痕跡になります。
| 一度止める場面 | 理由 |
|---|---|
| 提出先の説明を読んでいない | 情報の扱いが分からない |
| 資料のメタデータを確認していない | 作成者や編集履歴が残る |
| 職場端末しか使えない | 管理ログに残る |
| 感情的に急いでいる | 不要な情報を出しやすい |
| 法的な影響が大きい | 専門家への相談が必要になる |
送らない判断も、安全確保の一部です。 準備が足りないなら、先に環境と提出先を整えます。
送信後も考える
送った後にもリスクは続きます。
返信確認、追加資料の送付、公開後の組織内調査、取材対応、SNSでの反応。どの段階でも相関が起きます。
| 送信後の行動 | 注意点 |
|---|---|
| 返信確認 | 同じ環境から何度もアクセスしない |
| 追加資料 | 新しいメタデータや時刻相関が増える |
| 組織内の反応 | 不自然な行動で疑われないようにする |
| 公開後の発言 | SNSや職場で反応しすぎない |
| 相談継続 | 安全な連絡経路を維持する |
内部告発は、送信ボタンで終わりません。
公開後の行動まで含めて考えます。
まとめ
内部告発者が情報提供ツールを使う前には、提出先、資料、環境、送信後の行動を確認します。
SecureDrop、GlobaLeaks、OnionShareのようなツールは有用ですが、資料の出どころ、内部ログ、メタデータ、内容からの逆算までは自動で消しません。
匿名フォームがあるだけで安全とは判断しないでください。
誰が運用しているか、何を記録するか、誰が資料を見るか、送信後にどう連絡するかを確認します。
ツールを使う前の確認が、内部告発の安全性を大きく左右します。
関連ツール
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/