本気で匿名性を保つために留意すべきこと

＜匿名性を保つのは容易ではなく、本気でやるなら偏執的な配慮が必要だ。そして、その上で匿名を使う場合は、いわば「伝家の宝刀」として使ってもらいたい＞

私はTorやI2Pを始めとする、ネット上での身元を隠す匿名化技術に関心があり、開発したり実際に使ったりもしているが、一方私自身がオンラインで何か情報発信するときは、基本的に実名で通している。それは、幸か不幸か個人的には匿名で書く必要があまりないということもあるが、どちらかと言えば倫理というより自衛の問題である。なまじ匿名だと思うと心理的なガードが下がり、不用意なことを書きがちだからだ。

しかし、権力者の不正を内部告発する場合など、本当に匿名性が必要な局面というのもある。匿名化技術はまさにそういったケースのために開発されているのだが、それでもユーザの素性がばれてしまったことが無いわけではない。ただ私が知る限り、これまで技術的な欠陥のせいで素性が暴かれたというケースはほぼ皆無で、大体はうかつに知り合いに話したら通報されたとか（チェルシー・マニングのケース）、匿名投稿と他のところで実名で書いた投稿の間に何らかのつながりが見いだされたとか（ロス・ウルブリヒトのケース）、サーバの物理的な所在を隠す秘匿サービスのはずがウェブサイトのソースコードにIPアドレスが残っていたとか、ようするに人間側のミスであることが多い。セキュリティが鎖だとすれば最も弱い環は人間、とよく言われるが、全くその通りである。

匿名化技術の詳細については稿を改めてまた書こうと思うが、今回は技術はともかく、書き方や振る舞い方のレベルで、人間が匿名性を保つために留意すべきことは何か、ざっと思いつくことをまとめてみた。

基本はplausible deniability

匿名性を保つには、plausible deniabilityを高めるにはどうしたらよいか、ということを常に考える必要がある。

plausible deniabilityはもっともらしい否認と訳されるようで、Wikipediaを見ると私が思っていたのとはやや違った意味で使われることが多いようだが、ここで言うplausible deniabilityというのは単純な話で、「自分以外の人がやった可能性が否定できない」ということだ。

例えばある文章があったとして、その文章はお前が書いたのだろうと疑われたとしても、他人でも書ける内容であり、自分が書いたという決め手がなければ、あなたとその文章の間に関係があることを立証することはできない。もちろん、その情報を知り得たのが世界中であなたしかいないとか、あなた以外の知り得た人々には強力なアリバイがある、という場合にはplausible deniabilityが成立しないので、注意が必要である。そもそも、本当に匿名性を保ちたければ、匿名化技術を使っていると公言すべきではない。それだけで絞り込まれてしまうからだ。