个人信息泄露
即使自以为是在匿名书写,文章中也可能一点点混入个人信息。
家庭构成、通勤路线、学校、职场、爱好、日常活动范围、医院、常去的店、过去经历。
这些都是日常信息。正因如此,本人不容易意识到它们是危险信息。
但是在匿名性中,日常细节才是强线索。单独一项可能很宽泛,多项重叠后候选范围会变窄。
本文整理个人信息如何泄露、如何组合,以及公开前应确认什么。
什么是个人信息
个人信息不只是本名和地址。
它指的是一切接近本人或生活的信息。自己觉得只是普通话题的内容,在匿名性中也会成为识别材料。
| 信息 | 例 | 匿名性上的注意点 |
|---|---|---|
| 家庭信息 | 兄弟姐妹、配偶、孩子、照护 | 年龄和生活环境可见 |
| 日常活动范围 | 最近车站、常去店、医院 | 地区和行动范围被缩小 |
| 职场、学校 | 行业、部门、年级、研究室 | 所属和候选者被缩小 |
| 经历 | 转职经历、考试、资格、留学 | 与过去账号连接 |
| 爱好、习惯 | 特定活动、少见活动 | 在社区内被找到 |
| 健康、咨询内容 | 就医、障碍、烦恼 | 作为敏感信息处理 |
在匿名性中,重要的是不要把“个人信息”理解得太窄。
不只看是否属于法律上的个人信息,也要看是否会成为接近本人的线索。
小信息会组合起来
个人信息单独看往往显得很弱。
“住在关东”“从事医疗相关工作”“有夜班”“有孩子”分别适用于很多人。
但是,如果这些在同一账号上积累,候选范围就会变窄。
| 组合 | 可见的信息 | 注意点 |
|---|---|---|
| 地区 + 职业 | 该地区的同行 | 候选范围迅速减少 |
| 家庭构成 + 工作时间 | 生活节奏 | 现实熟人容易注意到 |
| 爱好 + 参加活动 | 所属社区 | 与照片或参加记录连接 |
| 学校 + 年级 + 社团 | 小人数群体 | 相关人员可以推测 |
| 过去经历 + 当前烦恼 | 同一人的履历 | 与其他账号连接 |
匿名性被破坏时,不一定会突然出现本名。
首先会以“这个地区、这个职业、这种生活节奏的人”的形式缩小候选范围。
周围的人可能先被看见
个人信息不只会卷入自己,也会卷入周围的人。
家人、同事、同学、信源、咨询者、受害者、朋友的信息被写出后,有时他们会先被识别。
| 写出的信息 | 可见的对象 | 注意点 |
|---|---|---|
| 家人的职业 | 家人本人 | 家人比投稿者先被缩小 |
| 同事的特征 | 职场内部人物 | 内部人员能知道是谁 |
| 朋友的少见经历 | 朋友的过去信息 | 破坏朋友的匿名性 |
| 咨询者的地区 | 咨询者的日常活动范围 | 卷入受害者或弱势者 |
| 信源的立场 | 信息提供者 | 成为高风险保护对象 |
匿名书写时,请不要只看自己的安全。
关于周围人的信息,如果未经本人许可公开,可能难以挽回。
要模糊哪些信息
模糊个人信息时,要分开信息的意义和精度。
保留读者需要的意义,降低接近本人或周围人的精度。
| 原表达 | 模糊方式 | 降低的精度 |
|---|---|---|
| 住在中央线沿线 | 住在城市地区 | 路线名、日常活动范围 |
| 有两个小学生孩子 | 有家人 | 人数、年龄 |
| 东京都内小型 IT 企业的会计 | 某企业的后台岗位 | 地区、行业、职种细节 |
| 去年去过〇〇医院 | 去过医疗机构 | 设施名、时期 |
| 周末参加特定活动 | 参加兴趣聚会 | 活动名、参加历史 |
过度模糊可能会让文章失去意义。
但是,在匿名性重要的场景中,需要做出比可读性更偏向安全侧的判断。
照片、文件、URL 中也会残留个人信息
个人信息不只出现在正文中。
照片背景、文件名、截图、PDF 作者信息、URL 搜索词、浏览器共享链接中也会残留。
| 位置 | 残留信息 | 要确认的事 |
|---|---|---|
| 照片 | 家、学校、职场、店、车站 | 放大确认背景和反射 |
| 文件名 | 姓名、案件名、日期 | 改成公开用名称 |
| PDF、Office 文档 | 作者、公司名、编辑历史 | 确认元数据 |
| URL | 搜索词、用户 ID、共享者信息 | 删除不必要参数 |
| 截图 | 通知、账号名、标签页 | 确认到画面边缘 |
即使仔细修改正文,如果图片或文件中残留信息,匿名性也会大幅变弱。
公开前,要把文章、附件、图片、URL 作为一个公开物整体确认。
公开前确认
为了防止个人信息泄露,发帖前按下面观点重读。
- 是否出现本名、地址、学校名、公司名
- 家庭构成、通勤路线、日常活动范围是否过于清楚
- 职业、年龄、经历、地区是否同时出现
- 是否有能识别周围人的信息
- 与过去发帖组合后,候选范围是否变窄
- 照片、文件、URL 中是否残留个人信息
这个确认中重要的是,不要只停留在找词。
不要用“没有名字所以没问题”,而要看“这些信息组合后会接近谁”。
查看过去的自己留下的信息
个人信息不能只靠一篇文章判断。
如果过去写过的职历、旧网名、个人资料图片、爱好发帖、旅行照片、学校或职场话题仍然残留,就会与这次发帖连接。
| 过去信息 | 这次信息 | 连接的内容 |
|---|---|---|
| 过去个人资料 | 当前职业话题 | 经历连续性 |
| 旅行照片 | 日常活动范围话题 | 移动范围或居住地 |
| 爱好账号 | 匿名发帖话题 | 参加同一社区 |
| 旧博客 | 家人或学校话题 | 过去和现在的人物像 |
确认匿名性时,不只看刚写的文章,也要看过去自己公开的信息。
过去信息整理和搜索确认会在其他文章中详细处理。这里请先记住,个人信息会跨时间积累。
高风险内容要考虑咨询对象
职场纠纷、学校内部问题、家庭问题、受害经历、内部举报、信源相关内容中,个人信息处理会变得很重。
如果把这类内容公开给一般人,不只自己,相关人员也会受到影响。
请区分目的是公开、咨询还是记录。
如果目的是咨询,有时比起公开发帖,更适合咨询律师、支援团体、专业窗口、可信编辑等。
处理高风险内容时,请不要只以本文为依据判断是否公开。根据需要咨询律师、支援团体、专业窗口、可信编辑等,也是保护匿名性和安全的重要做法。
总结
个人信息泄露不只是本名和地址的问题。
家人、日常活动范围、职场、学校、爱好、经历、健康、咨询内容、照片、文件名、URL,也会成为接近本人和周围人的线索。
单一信息可能很弱,但与地区、时间、职业、过去发帖、图片组合后,候选范围会变窄。
匿名发声时,不只删除名字,也要确认生活细节残留在哪里。
不卷入自己以外的家人、朋友、同事、信源、咨询者也很重要。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。