文件名中残留的个人信息
共享文件时,很多人会确认内容。
但是,文件名本身可能包含个人信息。
像 山田_履歴書_2026.pdf、新宿イベント写真.zip、社内資料_営業部_最終版.docx、IMG_20260612_home.jpg 这样的名称,在打开文件前就已经传达信息。
在匿名性中,不只正文和元数据,文件名也是确认对象。
文件名可能残留在对方画面、下载历史、云端共享、聊天记录、公开页面的搜索结果和存档中。即使内容已处理安全,名称也可能暴露身份或日常活动范围。
本文整理文件名中残留的个人信息,以及公开前的确认方法。
文件名会被对方看到
文件名是在打开文件前就能看到的信息。
邮件附件、云端共享、SNS 发帖、聊天、压缩文件、下载链接。在很多场景中,对方会看到文件名。
| 位置 | 文件名残留形式 |
|---|---|
| 邮件附件 | 作为附件文件名残留 |
| 云端共享 | 显示在文件列表或共享历史中 |
| 聊天 | 作为发送文件名显示 |
| 下载历史 | 保存在终端或浏览器中 |
| 压缩文件 | 内部文件名和文件夹名残留 |
文件名有时比元数据更显眼。
因为对方不需要使用特殊工具也能读到。
文件名中容易出现的信息
文件名中很容易放入作业时方便的信息。
本名、日期、地点、案件名、公司名、学校名、部门名、活动名、版本、用途。对自己管理很方便,但发到外部就会成为线索。
| 文件名中包含的信息 | 能知道什么 |
|---|---|
| 本名 | 创建者或本人可见 |
| 学校名、公司名 | 所属可见 |
| 部门名、案件名 | 相关工作或立场可见 |
| 地名、店名 | 日常活动范围或活动地点可见 |
| 日期 | 拍摄日、创建日、行动时期可见 |
| 版本名 | 作业历史和多份资料的存在被推测 |
匿名活动中,重要的是不要把文件名当作“给自己的备忘”。
发到外部的文件名就是公开信息。
也要查看压缩文件内部
ZIP 等压缩文件中,不只看外侧文件名,也要看内部文件夹名和文件名。
例如,即使外侧改成 documents.zip,如果里面有 田中_社内資料_元データ.xlsx,也没有意义。
| 压缩文件内的信息 | 风险 |
|---|---|
| 文件夹名 | 本名、案件名、组织名残留 |
| 原文件名 | 加工前个人信息残留 |
| 连续编号 | 多份资料的存在和顺序可见 |
| 作业中文件 | 删除前信息或评论残留 |
| 隐藏文件 | 可能含有 OS 或编辑环境信息 |
共享压缩文件前,应先解压确认内部。
更安全的做法,是只把必要文件重新整理到新文件夹,作为公开用重新制作。
文件名和正文会组合起来
文件名单独看很弱的信息,与正文或发帖文组合后会变强。
即使发帖文写“某个地区的事”,文件名如果是 kobe_event_photo.jpg,地点就会显现。正文中隐藏部门名,但文件名里有 sales_meeting,所属就会可见。
| 组合 | 可见的信息 |
|---|---|
| 发帖文 + 含地名的文件名 | 日常活动范围或现场参加可见 |
| 匿名资料 + 含公司名的文件名 | 所属或相关组织可见 |
| 图片 + 含日期的文件名 | 拍摄时期或行动时刻可见 |
| 云端共享 + 本名文件名 | 与实名账号的关联变强 |
| 压缩文件 + 内部文件夹名 | 作业环境或案件名可见 |
文件名就像正文之外的说明文字。
公开前,要一起看正文、文件名和元数据。
改成公开用名称
发到外部的文件,要改成公开用名称。
不过,并不是越短越好。应选择意思能理解、个人信息和关联信息较少的名称。
| 应避免的名称 | 公开用思路 |
|---|---|
| 山田_資料_最終版.pdf | document.pdf 等去掉个人名 |
| 新宿_集合写真_0612.jpg | image01.jpg 等去掉地点和日期 |
| 営業部_会議メモ.docx | notes.pdf 等去掉部门名 |
| 内部告発_原本.xlsx | public-copy.xlsx 等不露骨显示内容 |
| 自宅_証拠写真.jpg | photo-copy.jpg 等去掉地点 |
改名后也要确认内容和元数据。
即使名称没有问题,只要内部信息残留,匿名性仍会大幅变弱。
也要注意自动生成的名称
不只自己命名的文件,应用和服务自动生成的名称也要注意。
手机照片编号、扫描应用保存名、云端导出名、会议应用录制名、生成式 AI 工具保存名中,可能包含日期、服务名、会议名、账号名。
| 自动生成名 | 注意点 |
|---|---|
| IMG_20260612_123000.jpg | 拍摄日期时间可见 |
| Scan_山田_請求書.pdf | 本名或文档内容出现 |
| meeting_recording_projectA.mp4 | 会议名或案件名可见 |
| export_accountname.zip | 账号名或服务名残留 |
| generated_prompt_topic.png | 生成内容或关心主题可见 |
自动生成名很方便,但不适合外部共享。
共享前要改成公开用名称。
连续编号和数量也会成为线索
文件名中的连续编号也会成为信息。
如果有 photo_001.jpg 到 photo_024.jpg,就能知道存在多张照片。如果中间缺号,也可能推测有被删除或未公开的文件。
| 编号状态 | 可见的信息 |
|---|---|
| 连续编号 | 同一场景中制作了多个文件 |
| 编号缺失 | 共享之外的文件存在被推测 |
| 保持拍摄顺序 | 行动流程可见 |
| 保留原编号 | 与相机胶卷或作业文件夹的关系残留 |
公开用副本中,应根据需要重新编号。
但是,即使删除编号,如果图片内容或元数据残留也没有意义。要合并确认文件名、内容、元数据。
保存位置文件夹名有时也会可见
通常,如果只是发送单个文件,自己的本地文件夹名不会被对方看到。
但是,压缩文件、云端共享、共同编辑、截图、导出功能中,文件夹名或路径的一部分可能可见。
如果文件仍放在本名文件夹、职场名文件夹、案件名文件夹中共享,信息可能出现在意想不到的位置。
公开用文件应先移动到专用作业文件夹再处理。
总结
文件名是在打开文件前就能看到的信息。
本名、日期、地点、公司名、学校名、部门名、案件名、版本名会影响匿名性。它们也会残留在云端共享、邮件附件、聊天、压缩文件、下载历史中。
公开前,不只确认外侧文件名,也要确认压缩文件内部的文件夹名和文件名。
文件名会与正文和元数据组合,成为关联材料。
发到外部的文件要创建公开用副本,改成不会暴露个人信息和日常活动范围的名称后再共享。
相关工具
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。