エプスタイン関連文書の一部黒塗りがハッキングで解除される

 (theguardian.com)
1 ポイント 投稿者 GN⁺ 2025-12-24 | 1件のコメント | WhatsAppで共有
  • 米司法省が公開したジェフリー・エプスタイン事件関連文書の一部黒塗りが、Photoshopやテキストコピーで簡単に解除できることが明らかになった
  • 黒塗りされていた内容には、児童性的虐待の助長および隠蔽行為金銭支払いの内訳証拠破棄の指示などが含まれていた
  • 特にダレン・インダイクとリチャード・カーンを相手取ったヴァージン諸島の民事訴訟文書では、インダイクが2015〜2019年の間に40万ドル以上を女性モデルたちに支払っていた事実が明らかになった
  • 文書には納税記録が財務諸表に反映されていない不動産取引も含まれており、司法省のEpstein Files Transparency Actの基準に適合しているかは不明だ
  • 今回の露出は、司法省の文書セキュリティ管理と非公開基準の妥当性に疑問を投げかけている

文書の黒塗り解除が発覚

  • 米司法省が公開したジェフリー・エプスタイン関連文書の一部黒塗りが、Photoshopでの編集やテキストコピーだけで解除可能であることが確認された
    • これにより、隠されていた原文テキストが月曜夕方からソーシャルメディアで拡散した
  • 当該文書は、ヴァージン諸島政府がインダイクとカーンを相手取って提起した民事訴訟の証拠資料であり、エプスタインと側近らが児童性的虐待を助長し隠蔽した方法を記述している

明らかになった主な内容

  • 文書の85項には、インダイクが2015年9月から2019年6月までに女性モデルおよび女優らへ40万ドル超を支払った事実が含まれている
    • あるロシア出身のモデルは、3年半にわたり毎月8,333ドルずつ、合計38万ドル超を受け取っていたことが示された
  • 別の黒塗り箇所では、被告らが売春および虐待行為を隠蔽するために証人へ多額の金銭を支払い、弁護士費用も肩代わりしていた事実に言及している
  • エプスタインは被害者に対し、脅迫や名誉を毀損する記事の流布証拠破棄の指示などを通じて犯罪の露見を防いでいたと記録されている

財務関連で解除された内容

  • 文書の184〜192項では、エプスタインが設立した企業群に財務諸表に記載のない不動産税の納付記録が含まれている
    • たとえばCypress社は、2018年末の資産として現金18,824ドルのみを報告していたが、同年にサンタフェの固定資産税106,394.60ドルを納付していた
    • 2017年にも同様に55,770.41ドルと113,679.56ドルの税金を支払っていたが、財務諸表には現金29,736ドルと150ドルの費用しか記録されていなかった

法的背景とその後の措置

  • ヴァージン諸島の検察は2022年、エプスタイン財団およびインダイク、カーンとの売春関連の民事訴訟を、1億500万ドルとリトル・セント・ジェームズ島売却益の半分で和解した
    • 和解文には責任認定条項は含まれていない
  • インダイクは連邦起訴を受けておらず、2022年にParlatore Law Groupへ雇用された
    • 同法律事務所は国防長官ピート・ヘグセスを代理しており、過去にはドナルド・トランプの機密文書事件の弁護も担当したことがある
    • インダイクおよび法律事務所側は、報道機関からのコメント要請に応じていない

司法省の対応と不確実性

  • 最近制定されたEpstein Files Transparency Actは、司法省が被害者の個人情報や捜査中事件に関する情報を非公開にできるよう認めている
  • しかし、今回明らかになった不動産関連資料がその基準に適合するかどうかは不明であり、司法省からの回答もまだない

事件の意味

  • 単なるPDFの黒塗り処理における技術的欠陥が、センシティブな性犯罪関連情報の流出につながった
  • 公文書のセキュリティ管理と法的な非公開基準の信頼性に対する問題提起
  • エプスタイン事件における透明性確保と被害者保護のバランスが改めて議論される可能性がある

関連記事

1件のコメント

 
GN⁺ 2025-12-24
Hacker Newsの意見

  • 機密文書を共有するとき、一部だけ見せて残りを隠したい場面は多い
    だから私はいつもテキストを隠してスクリーンショットを撮り、その後PDFとして保存している
    ソフトウェアだけで処理すると、いつか復元されるかもしれないという漠然とした不安があった

    • 圧縮された画像の上に黒いブロックを重ねると、圧縮アルゴリズムの影から情報が漏れることがある
      自作の jpguncrop ツールでそうした事例を確認した
    • 画像だけを送り、PDFはそもそも使わない
      PDFにはメタデータも残るので、意図しない情報が露出することがある
    • 最近の一連の出来事を見ると、無能さの極みのように思える。ここまで来ると、さらに下があるのかと思うほどだ
    • 私はピクセルベースの画像エディタしか信じない。元のピクセルを参照せず完全に上書きする方式が安全だと思う
      PDFフォーマットは複雑すぎて信頼しにくい
    • 以前、ぼかし効果を復元する事例を見て衝撃を受けた。それ以来、私も何度も塗りつぶしてからスクリーンショットを撮るようにしている

  • こんなことがまた起きるとはあきれる
    過去にも多くの機関がPDFの墨消し失敗を経験してきた
    例: 2019年のPaul Manafort事件、2009年のTSAマニュアル、2011年の英国国防省文書、Apple v. Samsung判決文など
    いずれも共通して、テキストを削除せず黒い四角を重ねただけというミスだった
    PDF Associationはこうした事例をまとめた報告書を出している

    • こういうミスが法廷で起きたらどうなるのか気になっていた
      弁護士は倫理的にその情報を使えないが、報道機関のような第三者には制約がない
    • この繰り返されるミスは**悪意ある形式的遵守(malicious compliance)**のようにも見える
    • 法の文言だけ守って精神を無視する典型例のようだ
    • 新型コロナ起源に関するSlackメッセージ公開の際も、杜撰なPDF墨消しのおかげで研究者が内容を復元した
    • 政治的意図を帯びた意図的な妨害や内部抵抗の可能性もある。担当者が前政権で訓練された人員で、衝突が起きているようにも見える

  • 「敵が間違っているときは邪魔をするな」というナポレオンの言葉を思い出す
    ひとまず全ファイルが公開されるまで待ち、その後で問題を明るみに出すべきだ

    • とはいえ、これは『ハッキング』ではなく、単にテキストを正しく削除していない初歩的ミス
      黒い四角やハイライトではテキスト選択を防げない
    • もちろん意図的なミスの可能性も排除できない
    • すでにあまりに多くの人が文書に触れているため、責任追跡は不可能になっている

  • これは単なる無能なのか、それとも意識的な抵抗行為なのか気になる
    Hanlon’s Razor — 「悪意で説明できることでも、まず無能を疑え」 — を思い出す

    • PDF作業をしたことがある人なら、黒い四角と本物の墨消しツールの違いを知っている
      おそらく訓練を受けていない人員が急きょ投入されたのだろう
    • 別の可能性としては意図的な目くらましで、より危険な証拠は別の方法で隠したのかもしれない
    • 一部は単なる無関心かもしれない。重要な資料はすでに除去され、残りは誰かが適当に処理した可能性がある
      本当に見たいのは監視カメラ映像だ。FBIが持っているはずなのに、なぜ公開されないのか疑問だ

  • 最も確実な方法は紙に印刷して物理的に切り取り、スキャンすることだ
    それでもステガノグラフィーでデータが残るのではと疑ってしまう

    • ただしこの過程でマイクロドットによって身元が露出するかもしれない
    • プリンタの追跡ドット(printer tracking dots) がスキャン画像に残ることもある
      関連文書 参照

  • こうした復元技術を知っているなら、さらに多くの文書が公開されるまで秘密にしておくべきかもしれない

  • 単にコピー&ペーストでテキストを読むのはハッキングではない
    法を守らなかった担当者の無能であって、技術的侵入ではない

    • とはいえ、誰かのノートPCのパスワードを推測して入ることもハッキングと見なされる
      複雑でなくても権限を回避すればハッキングだ
    • これはデジタル版のポストイットで隠すのと同じだ。あまりに繰り返されるミスだ
    • タイトルには、こうした『ハッキング』の具体的内容を短くでも説明すべきだ
    • 『ハッキング』は高度な技術である必要はなく、許可されていないアクセス手段であれば十分だ
    • 最近では “life hack” のように、予想外のコツという意味でも使われる

  • きちんと隠すにはどうすればいいのか気になる

    1. 画像エディタで黒いボックスを重ね、スクリーンショット保存する
    2. いっそ切り抜く(crop)
      他に良い方法があるなら知りたい

  • 「これをハッキングと呼ぶのは笑える」
    次はCtrl+Alt+Delも秘密の儀式と呼びそうだ

    • ハッキングは格好よくなくても、動けばそれでハック
      昔、学校のシステムに入るときに使った私の『ハック』:
      ユーザー名 admin / パスワード password

  • 面白いのは、ただコピーしてWordに貼り付けるだけで内容が全部出てくる点だ
    単にPDFの上に黒い四角を載せてあるだけなのだ

    • それなのに、なぜすべての文書が公開される前にこうした方法を知らせるのかわからない
    • わざわざWordに移す理由は何なのか気になる