ドキシング (Doxing)とは

概要

ドキシング (doxing, doxxing) は、ターゲットとなる個人の氏名、住所、電話番号、勤務先、家族構成などの個人情報を、本人の同意なくインターネット上に公開する行為である。語源は「documents (文書)」の略語「docs」が変化した「dox」で、「文書を晒す」という意味を持つ。嫌がらせ、報復、脅迫の手段として使われることが多く、被害者の生活に深刻な影響を及ぼす。

ドキシングの手口

ドキシングの情報収集は、公開情報の集約から始まることが多い。SNS のプロフィール、過去の投稿、写真のメタデータ (EXIF 情報)、ドメインの WHOIS 情報、公開されている裁判記録や不動産登記など、個々には無害に見える情報を組み合わせて個人を特定する。

匿名アカウントの特定では、複数のプラットフォームで同じユーザー名やアイコンを使っている場合に、アカウント間の紐づけが行われる。また、文体の特徴、投稿時間帯のパターン、言及する地名や店名などの断片的な情報から、居住地域や職業を推定する手法もある。

匿名質問サービスとドキシングの関係

匿名質問サービスは、ドキシングの攻撃経路にも防御対象にもなり得る。攻撃経路としては、質問の内容から質問者の個人情報を推測し、特定しようとする行為がある。たとえば「○○高校の△△先生ですか？」のような質問を送り、オーナーの反応から情報を引き出す手口である。

防御の観点では、匿名質問サービスは質問者の IP アドレスをハッシュ化して保存し、生の IP アドレスは暗号化して厳重に管理する。質問者の匿名性を技術的に保護することで、質問者がドキシングの被害に遭うリスクを最小化している。オーナー側も、回答の内容から個人情報が推測されないよう注意する必要がある。

法的な位置づけと対策

日本では、ドキシングを直接規制する法律は存在しないが、プライバシー権の侵害として民事上の不法行為に該当し得る。また、公開された情報が脅迫やストーキングに利用された場合は、脅迫罪やストーカー規制法の適用対象になる。2022 年に施行された侮辱罪の厳罰化も、ドキシングに伴う誹謗中傷への抑止力として機能している。

個人ができる対策としては、SNS のプライバシー設定の見直し、複数サービスでのユーザー名の使い分け、写真の EXIF 情報の削除、ドメイン登録時の WHOIS プライバシー保護の利用などがある。完全な防御は困難だが、公開情報の量を減らすことで、ドキシングの難易度を大幅に引き上げることができる。

個人情報の保護と対策について詳しく知りたい方は、プライバシー保護の関連書籍も参考になります。