ドキシング（Doxing）の語源は、個人情報などが含まれるファイルを意味する「文書（Documents）」の略語「Docs」の綴りに由来する造語だ。特定のユーザーに関する情報を粘着質に収集し、その集めた情報をインターネット上に公開することで、対象のユーザーに対して「恥ずかしい」、「悲しい」、「恐ろしい」といった心理的、あるいは金銭的な悪影響を及ぼすことを目的とする。

日本のインターネット掲示板などでも以前から「晒し」と呼ばれる、住所・携帯電話番号・顔写真など個人を特定する情報を本人に無断で掲示板上に投稿する行為が存在する。こうした対象ユーザーの感知しないところでの行為によって、被害を与えようとする側面を踏まえると、一種のいじめに近いとも言える。

ドキシングの問題点はその行為自体だけでなく、以降の行為が進展していくことでより大きくなっていくことだ。例えば、インターネット上での行為がやがて現実世界にまで波及し、ストーキングやハラスメント、暴力・殺人事件といった犯罪に至る可能性もあるのだ。

ドキシングの狙いとターゲット

インターネット利用の有無を問わず、あらゆるユーザーがドキシング、あるいは類似行為のターゲットとなり得る。ドキシングでは個人だけでなく、企業・組織などの集団も狙われる場合がある。こうした行為に共通することとして、犯罪者はターゲットに関する情報をインターネット上に晒すことで、何かしらの悪影響を与え得るという前提に立っている。

そのため、過去には個人だけでなく企業・組織をターゲットにしたドキシングの事例も少なくない。例えば、ある企業・組織が提供するサービス、品質に対して不満を持ったユーザーが、その企業・組織の従業員に関して当人の了承なく個人情報や秘匿性の高い情報をインターネット上に公開するといった行為が該当するだろう。

こうした行為の狙いはケースによって実にさまざまだ。個人的な承認欲求を満たそうとするものから、拗らせた感情を伴う復讐心のようなもの、さらには間違った正義感によるものである。特に昨今、コロナ禍やウクライナ侵攻など世界的な情勢不安から、自らの主観的な正義感からドキシングを企むケースもある。

例えば、オーストリアではドキシングの被害に遭遇した結果、命を落としてしまうといった事例もあった。職業柄、新型コロナワクチンの必要性を訴えていたオーストリアの医師は、異なった主張を行う集団から継続的な脅迫に加え、殺害予告まで受けていた。当人の個人情報が公開されたことで、脅迫元は国内だけでなく国外にも広がり、最終的に自ら命を絶つに至ったのだ。

ドキシングとは？その定義とリスク、対策について解説

ドキシングにおける情報収集の方法

インターネット全盛の現在、ターゲットの情報収集はある程度のインターネットリテラシーがあれば容易に行うことが可能だ。セルフブランディングのような意図で、インターネット上に自らの経歴、実績だけでなく、個人情報に近いものまでアップしているユーザーも一定数存在する。そうした情報を拾い集めるだけでも、ターゲットに関してある程度の情報は得られてしまう。主に、以下のような手法を用いることが多い。

検索エンジン

インターネット上での情報発信を行っているユーザーであれば、「エゴサーチ」をしたことがあるかもしれない。実際、そういったユーザーが自らの名前を検索エンジンで調べてみると、検索結果上に自分自身に関する情報が想定以上に表示されることに驚いたという話も聞かれる。

また、SNSのアカウント名、掲示板上でのハンドルネーム、あるいは特定のキーワードを掛け合わせることで表示される情報もある。ある程度の検索リテラシーがあれば、さまざまな情報が調べられる。一時期、よく聞かれた「特定厨」といったユーザーは、こうした手法を用いることが少なくない。

所属組織、企業などの公式サイト

所属する企業、組織の公式サイト上においても、個人を特定できる情報は少なくない。例えば、新卒向けの採用サイトなどでは、先輩社員インタビューとして、個人名が掲載されている場合がある。さらに、自らの出身地、出身大学、高校などの情報が掲載されているケースもある。

SNS

SNSのアカウント上では個人情報が溢れており、犯罪者にとってはドキシングのための情報の宝庫とすら呼べるかもしれない。所属企業、組織、出身地、現住所までが記載され、全体に公開しているユーザーも見受けられる。また、つながりあるユーザーのみの限定公開であっても、最近ではなりすまし、乗っ取ったアカウントを用いる場合などもあり、注意が必要だ。

ソーシャルエンジニアリング

古典的な手法ながら、先述のような情報源への危機意識の高まりから、リアルな人間関係を構築して情報収集する場合もある。インターネット上ですでに一定の情報を収集した上で、旧来の知人になりすますなんてことも想定される。

ドキシングの被害を防ぐために

ドキシングのターゲットとして狙われた場合、確実に防御する方法は存在しないと言ってよいだろう。そのためにも日頃から自らに関する情報を公開する際には、メリットだけでなくデメリットやリスクを踏まえた上で判断すべきだ。また、万全ではないが、以下のような対策を講じることで安全性は高まるはずだ。

検索エンジン

自らが運用するWebサイトがある場合、検索エンジンのクロール対象外にするといった方法がある。例えば、robots.txtに検索回避のためのコードを記載するという対応も取り得る。ただし、多くの場合、こうした情報を公開するのは自らの売り込みのためだろう。そのため、検索エンジンの検索結果に載せないという判断ではなく、そもそもの情報自体を特定されにくいように編集するといった対応も検討すべきだ。

SNSに掲載する情報を制限する

インターネット上での活動でさまざまなつながり、メリットを享受できているユーザーは少なくないはずだ。もはやデジタルでのつながりだけで完結するビジネスも珍しくない。そして、そういったメリットのためにSNSなどで積極的に情報発信をしている、あるいはプロフィールを細部まで公開しているといったケースもあるだろう。

そのような場合、掲載している情報が元でドキシングのような被害に遭遇してしまうデメリットとメリットを比較するとよいだろう。そのデメリットがメリットを大きく上回る場合、その掲載について再考すべきだろう。また、公開情報自体を編集して個人を特定できる情報を極力控えることで、より適切な情報発信、SNS活動が行えるのではないだろうか。

インターネットは物理的な距離を問わず、新たな人間関係を構築できる有用なツールでもある。そうしたメリットを享受しながら、ドキシングの被害を防止、あるいは抑制するためのバランスを保った情報発信を模索するとよいだろう。