これは、もしあなたが官僚で、国の秘密を公にしたり、あるいはある企業の社員で、会社の黒い秘密を告発したいとした時に、あなたの身を安全な状態(匿名)に置きつつ告発を助ける情報である。
以下に、告発する手順を紹介する。
1.情報をクレンジング、ノイズを付加する
あなたが持っている、告発したい情報が、限られた人しか知らない場合、その人の数が少なければ少ないほど、あなたが身バレする可能性は増える。
デスノートというマンガをご存知だろうか?あの主人公は、まるで自分の首を絞めるように、Lに情報を与え続けた。余計な行動をすることで情報を与えてしまっていたのだ。限られた人しか知り得ない情報を未加工で流すのは非常に危険である。
月がデスノートを使って誰かを殺害しますが、この殺害は決してランダムではなく、特定の時間帯に発生する傾向があります。地球上には時差があるため、アクティブタイムによってある程度キラの潜伏する国を絞ることが可能になります。Branwen氏は「このミスによって、Lは70億人から1億2800万人にまでキラの正体を絞ることができました。匿名性は約6ビット分失われます」と論じています。
https://gigazine.net/news/20190812-death-note-anonymity-entropy/
テキストの場合
例えば、あなたが持っている情報や持ち出した情報に「透かし」のようなものがあった場合、気をつけるべきだ。例えば、このような情報を持ち出すとしよう:
12月13日、本社はプロジェクト"Black"において死
亡事故が発生したが、これは機密
とする。
この情報はメールで複数人へ送られていたが、あなたではない人(B)には以下のように送られていた。
12月13日、本社はプロジェクト"Black"において死亡事
故が発生したが、これは機密と
する。
何が違うかわかるだろうか。改行の位置が違う。メールの送り主は、改行の位置を受信者ごとに変えることで、もし情報が漏れた際に誰が漏らしたのかがわかるようにしたのだ。改行の位置に“あなたを特定できる情報”が含まれているということだ。
データを埋め込むのは改行だけではなく、句読点でも可能だ。
例えば、内部告発をよしとしない人物Aが、内部告発者を炙り出すために「昨日太郎はお菓子を買った」「昨日、太郎はお菓子を買った」「昨日太郎は、お菓子を買った」などいくつかのパターンを作ってそれぞれ別の人物にメールを送ったとき、その人物の誰かがそのまま文書を内部告発してしまうと、Aは誰が内部告発したのかを知ることができる。
そのため、証拠を持ち出し、例えば新聞社に告発するという風になった時は、そのままの証拠を渡すのではなく、ある程度証拠にノイズを加えた上で渡す方が良い。例えば、上の例ならば:
12月某日、本社はプロジェクト"black"において人が死亡する事故が発生したが、これを機密とする。
のようにノイズを加えると、メールの受信者から直接漏れたのか、伝聞経由で漏れたのか、わからなくなる。
パラフレーズも効果的だ。
たとえば、信号は赤だった。という文は、列車は進むことを許されなかった。と言い換えてもよい。
https://ja.wikipedia.org/wiki/%E3%83%91%E3%83%A9%E3%83%95%E3%83%AC%E3%83%BC%E3%82%BA
メールの場合
転送は厳禁だ。句読点や改行などに情報が含まれているかもしれないから、適宜加工した上でいったん印刷し、あなたのメールアドレスなどをマスキングして写真に撮る(写真に埋め込まれる位置情報などのメタデータは削除する)か、印刷したものをスキャナでPDFで読み込み、Tutanotaなど匿名性の高いメールを使って告発先に送信しよう。あるいは、単にスクリーンショットを撮り、隠したい部分を隠し、送信するでも良いだろう。
繰り返すが、メールの転送は危険だ。ある程度加工するべきだ。
画像・動画・音声の場合
動画や音声は信用されやすいメディアであり、これを使うのは非常に効果があることだ。
これらは逆に編集や加工によって信用度が下がるため、あなたが撮ったものであればそのまま送る方が良い。逆に、信頼できない第三者から受け取ったものならば、透かしが含まれている可能性があるため、身バレしないためには注意が必要となる。
ただしサイズが大きいため、編集が必要になることもある。
画像のメタデータ(Exif)や透かしをとる
スマホで撮影した画像や動画には位置情報といったExif情報が含まれることが多い。そうでなくても、どの機種で撮影したのかがメタ情報として残っている。
これらの情報を注意深く組み合わせると、誰が情報を流出させたのかがわかってしまう。そのため、情報をクレンジングする必要がある。
なお、自分につながらないような情報であれば、あえて残すことで、信ぴょう性を高めることは可能だ。
画像の場合、手っ取り早いのは「スクショ(スクリーンショット)」だ。スクショには元の画像のメタデータは含まれないため、スクショを送ることで渡す情報を少なくできる場合がある。つまり、証拠写真を表示させ、そのスクリーンショットをさらに撮るということだ。
もちろん、余計なもの(スマホ通知など)が写り込んではいけないが。
デジタル透かし(ステガノグラフィー)に対しては、ある程度の拡大・縮小、再圧縮にも耐えられるものがあり、その場合はぼかしや表示している画像を別のカメラで撮るなどをしなければならないこともある。内部告発したい相手がITに強かったりするときは、気をつけよう。
2. インターネット経由で告発する
現代では、最も安全な告発方法はインターネットだろう。正しく使えば、追跡不可能に近い形で情報を持ち出すことができる。
メール経由
オススメは、Tutanotaである。(以前ProtonMailをお勧めしていたが、最近は警察に協力する例もあるのでお勧めしない)
すなわちこのサービスに警察が照会をかけても、何を受信したのか、何を送ったのか、何を書きかけなのかは全く出てこないということだ。
このサービスはプライバシーを尊重するブラウザのベンダーであるMozillaとも協力体制をとっており、信頼性は高い。
Web経由
メールではなく、Web経由で送ることもできる。
各新聞社のフォームへWebブラウザを使って送信することもできる。この場合、Tor Browserを使って送ることだ。知られているように、Torは世界中に散らばる3つのコンピューターを経由してインターネットを利用できるものだ。
IPアドレスは定期的に変わるため、追跡も困難になっている。
ただし、いくら発信源を調べられないTutanotaやTorだからと言って、送る内容を元に発信者が絞り込めては無意味だ。送信する前に何度もチェックしよう。
送り先
送り先としては、個人のジャーナリストよりは、やはり新聞社が有力だろう。個人のジャーナリストは信用していても監視されていたり、暗殺の危険すらある。
メールアドレスの入力が必要な場合は、Tutanotaのメールアドレスを入れるか、嘘のメールアドレスを書き込もう(ただし、いたずらと思われてボツになる可能性も高い)
以下にリンクを示したので、以下からリークしよう。大企業や政権など、権力に甘そうな読売や、産経は除いてある。
- 朝日新聞
- 毎日新聞: jikenjiko@mainichi.co.jp または 〒100–8051 (住所不要)毎日新聞東京本社社会部
- 赤旗
- 文春
もしあなたが企業の告発をしたいなら、迷わず赤旗だろう。彼らは大企業の広告を載せず、完全に独立しているためだ。
政権の告発でも、赤旗が良いだろう。次いで朝日、毎日だ。確かな調査能力がある。
ウソの代償とは?
真実を見誤ることじゃない
本当に危険なのは、ウソを聞きすぎて真実を完全に見失うこと
その時 どうするか
真実を知ることを諦め、物語で妥協するしかない
— — チェルノブイリ (2019), HBO
3. 戦法
相手を段階的に落としていく戦法が良いだろう。まずは情報を小出しにして、相手に言い訳をする時間を作る。言い訳が出たら、こちらはさらにその言い訳を論破するような証拠を突きつけ、相手の信ぴょう性を低下させることができる。
最も大事なのは、世論を味方につけることだ。わかりやすい問題だけを掲げ、くだらない問題は隅に置いておくことだ。
そして、ブログやTwitterなどへの露出は注意すること。調査途中の事案や、疑問などをいちいちツイートすると、あなたの頭の中が筒抜けになっているも同然で、相手に対策する隙を作る羽目になる。また、検証が十分でない証拠を元に攻撃するのもやめた方がいい。
私としてはネットに露出することは強く推奨しない。あなたの一言一言はあなたを推定する情報になり得るのだ。あなたの投稿する時間からは生活パターンが見えてくる。句読点や接続詞の使い方からも特徴が絞り込める。
タレこんだマスメディアの記者を通して社会に公表すれば、そういった特徴は覆い隠され、記者が盾になる。あなたが直接社会に公表するときは、あなたはとても気をつけなければならい。
4. 郵便物による告発
郵便物によりSDカード、USBフラッシュドライブなど大量の証拠とともに新聞社へ送る方法が考えられるが、その場合に気をつけないといけないのは、あなたのいつも使っているPCで情報を編集してはいけないということだ。
なぜかというと、WordやExcelなどはユーザー名がファイルのメタデータとして残っているため、あなたが使っているパソコンのあなたのユーザー名が残ることが多いからだ。安全のために、秋葉で投げ売りされている中古PCなどを使って編集し、使い終わったらハードディスクをハンマーかドリルで破壊し、またネットワークカードまたはWifiチップを破壊し、砕いてバーナーで焼くことだ。そのままトイレに流すのは推奨されない。その気になれば、浄化槽から証拠を回収することもできるからだ。
ネットワークカードやWifiチップはMACアドレスが書き込まれており、この情報はWiFiのアクセスポイントなどに残る。そのため、PCは信頼できるネットワークにしか繋いではいけない。
また書き込むメディアはSDカードやDVD、USBフラッシュドライブなどいくつか考えれられるが、当然のことながら新しく購入したものにしよう。
あなたが徹底的に削除したデータでも、復元ができることもあるから、いつも使っていたメディアを再利用するのは避けることだ。
郵便物を送るときは、手書きはやめる。プリンタで住所を印刷しよう。インクでも絞り込まれるかもしれないので、メジャーなメーカーのメジャーなプリンタを使うことだ。
フォントはMSゴシックがいいだろう。間違っても、マイナーなフォントなどを使わないこと。絞り込まれる可能性があるからだ。同じ理由で、マイナーなプリンタやインクは使わないことだ。とにかく多数派に紛れ込み、あなたにたどり着くことを難しくしよう。
手袋を使って封筒に証拠を入れ、あなたの住んでいない町から投函すれば完了だ。ただし、車や電車はできれば使わない方がいい。車の場合Nシステムで、電車の場合は監視カメラであなたが追跡されている可能性があるためだ。自転車で遠くまで行こう。道は大通りを避け、コンビニができるだけない住宅街を通ることだ。ただし高級住宅街は通らないこと。カメラの密度が低い場所を通るのだ。
使う封筒、切手を買うときもよくある封筒を買うことだ。その際はもちろん現金で買う。できれば自分の行動範囲外で買うのがよい。
もちろんマスクは忘れずに。ただ怪しまれて職質を受けるのはよくない。「普通」に紛れるのが重要だ。