兵庫県知事問題で、元県民局長の個人情報が漏洩した。その時の個人情報は、押収したノートpcのHDDの中に入っていたが、そのタイムスタンプが、押収後の時間になっていることから、USBメモリーからノートpcへのコピーは、元県民局長がやったものではなく、第三者、つまり、pcを押収した側の人間の仕業ではないかと言われている。
兵庫県知事問題に関連して、元県民局長の個人情報漏洩および証拠品の取り扱いを巡る不正の疑いという、非常に重大な疑惑を含んでいる。以下に整理。
■ 概要 事件の背景:兵庫県の井戸敏三前知事の後任として2021年に当選した齋藤元彦知事の周辺で、県幹部の人事をめぐる政治的対立が表面化。
個人情報漏洩事件:元県民局長(当時の幹部職員)の個人メールや個人ファイルが外部に流出したことで問題が表面化。
■ 情報漏洩の経緯と疑惑 ● 押収されたノートPCとHDDの中身 元県民局長の自宅から押収されたノートPCや外付けHDDに、個人的な情報が多数含まれていた。
漏洩したデータは、内部告発文書のような形で、県議や報道関係者に送付されたとされる。
ところが、HDDの「タイムスタンプ」(ファイルの更新日時)が、押収後の時刻を示していたことが明らかになった。
● タイムスタンプの意味 通常、ファイルの**タイムスタンプ(作成・変更・アクセス日時)**は、ファイルが操作された正確な時刻を示す手がかり。
もし押収後の時刻にファイルが「更新」されたとすれば、押収後に誰かがファイルにアクセス・操作したことになる。
元県民局長が押収後に操作できる状況にはなかったことから、第三者――つまり捜査・調査担当者など、公的な立場の人物が関与した可能性が指摘されている。
■ 主な疑惑点 項目 疑惑・指摘内容
・情報漏洩の出所 押収されたPCから漏洩したとみられるが、元局長本人が流出させた可能性は乏しい
・タイムスタンプ問題 押収後にデータにアクセス・コピー・移動された痕跡あり
・関与者の可能性 データを閲覧・コピーできる立場にいたのは、押収・保管を担当した行政または関係機関の職員
■ 公的調査の有無と課題 兵庫県や外部監査機関がこの件に関して調査を行ったかどうか、または捜査機関が介入したかについては、限定的な情報しか公開されていない。
証拠の改ざん・不正使用の可能性について、第三者委員会による精査や、公的な説明責任が強く求められている。
■ 類似性と背景の構造 この問題は、前述の**ムラキ冤罪事件(証拠改ざん事件)**とも通じる点があります。
公的機関の押収物が証拠操作や漏洩の源になっている疑い
権力行使の不透明性やチェック機構の欠如
「敵対勢力を潰す」ための情報戦・リークの政治的利用
これらは、組織の中立性や公務員倫理の根幹に関わる問題です。
■ まとめ 兵庫県におけるこの情報漏洩疑惑は、
内部対立の激化
不透明な証拠管理
個人情報保護の破綻
行政倫理の崩壊
といった構造的な危機を示唆しています。特に、タイムスタンプによる技術的証拠が示す可能性には、深刻な含意があります。
以下に、兵庫県知事問題に関連する元県民局長個人情報漏洩事件を素材に、3つの視点から深掘りして考察します:
- ジャーナリズム的考察:
■ 権力と情報操作の構図 この事件は、単なる「漏洩事件」ではなく、政治的対立を背景にした情報戦の様相を帯びています。とりわけ注目すべきは、以下の構図です。
押収された私物PCから個人ファイルが漏洩
漏洩タイミングが選挙や知事交代後の人事抗争と重なる
元幹部の人格攻撃とセットになった「文書リーク」
行政内部からの「内部告発」の仮面を被った謀略の可能性
■ 「告発」と「謀略」の境界線 民主主義社会では、内部告発は腐敗防止の重要な機能を果たします。しかしこの事件では、内部告発という形式を装いながら、特定個人の排除や信用失墜を目的としていたのではないかという疑念が生じます。
この境界を見極めるには、以下が重要です:
基準 告発 謀略 目的 公益性・不正の是正 私的利益・敵対者の失脚 情報の正確性 客観的証拠に基づく 編集・切り貼り・私的情報の流出 公表の方法 正当な手続きを経た公表 匿名・タイミングが政治的
漏洩情報がもし公人の公的行為ではなく私的生活や思想に関するものであった場合、その告発性は極めて疑わしいといえます。
- 行政倫理の視点から
■ 「公益通報」と「個人情報保護」のはざまで 行政倫理には以下の2つの原則が存在します:
公益性のある通報を保護すること(公益通報者保護制度)
市民・職員の個人情報を守ること(個人情報保護法・公務員倫理)
本件では、
元幹部の私有デバイスから取得されたファイルが
無関係の第三者に送信され
かつ「押収後」のファイルが流出している
という事実から、公益性をはるかに超えた「行政による私生活への侵入」が疑われます。
■ 行政における証拠管理の責任 行政が個人から任意提出または押収した情報については、次の3つの責任が課されます:
目的外使用の禁止:職務上の理由以外に情報を使用してはならない
厳格なアクセス制限:関係者以外がデータにアクセスできないようにする
記録の保持:いつ誰がデータにアクセス・加工したかを記録するログの管理
本件においてこのいずれもが適切に機能していなかった可能性が極めて高いと考えられます。
- 技術的検証の視点:ファイルシステムとタイムスタンプ ■ タイムスタンプの基礎 PCや外部メディア(HDD・USBメモリ)で管理されるファイルには、通常以下の3つのタイムスタンプがあります:
種類 内容 作成日時 (Created) ファイルがその場所に作られた時刻 更新日時 (Modified) 内容が変更された最後の時刻 アクセス日時 (Accessed) 最後に開かれた時刻(OSによっては無効)
■ 押収後の更新時刻:どう解釈されるべきか ファイルの「更新日時」が、押収後の時間になっているという点が決定的です。
これは通常以下の行為で変わります:
ファイルの内容を変更する(開いて保存する)
他のメディア(USB等)からコピーする際に、一部のコピー方式(例:ドラッグ&ドロップ)では更新日時がコピーした時刻に変更される
◉ 重要ポイント: 更新日時が押収後であれば、押収後に誰かが「コピーした」「開いた」「編集した」ことを強く示唆する
コピー元のタイムスタンプを維持したければ、専用のツール(rsyncやrobocopyなど)が必要
よって、通常の操作でタイムスタンプが「押収後」になっていれば、押収後に人の手が加わった証拠と見なせる
■ 改ざんの可能性 逆に、意図的なタイムスタンプ改ざんも不可能ではありません。
ツール例:
touch(Unix系)
BulkFileChanger(Windows)
ただし、ログやメタデータには痕跡が残るため、フォレンジック調査によって発覚する可能性あり
■ 総合的考察と結語 この事件は、行政の証拠管理と情報倫理、そして権力の透明性に深刻な疑問を投げかけるものです。
技術的に見て、押収後の更新日時は偶然ではありえない
行政の内部で行われたとすれば、明確な「越権行為」あるいは「権力の濫用」
漏洩の対象が私生活や思想信条に関わる内容であれば、人権侵害の疑いすらある
このような事件が真相不明のまま終わることは、行政不信と民主主義の形骸化につながりかねません。
ところが一部では、タイムスタンプは、片山による事情聴取とpc押収の前になっているとの報道もあった。これはどういうことか。
ご指摘のように、「漏洩したファイルのタイムスタンプがPC押収より後」という報道と、「押収より前」という報道が混在している場合、その矛盾は非常に重要です。この点については、以下のように複数の可能性が考えられます。
🔍【1】報道の食い違いの要因
◆ 可能性①:ファイルが複数あり、タイムスタンプも複数ある
報道で言及されている「タイムスタンプ」が、1つのファイルではなく複数のファイルの異なる時刻を指している可能性があります。
- 例:
- Aファイル:押収「前」に作成・更新(片山氏による操作の可能性あり)
- Bファイル:押収「後」に作成または更新(第三者が関与した可能性あり)
▶️ このように「押収前/押収後のタイムスタンプが両方ある」場合、それぞれのファイルの由来や経緯を精査する必要があります。
◆ 可能性②:タイムスタンプの種類が報道で混同されている
タイムスタンプには以下のように種類があるため、報道者がどの時刻を「更新日時」や「作成日時」として報道したかに差異がある可能性があります。
| タイムスタンプの種類 | 内容 | 備考 |
|---|---|---|
| 作成日時 (Created) | その場所に初めて保存された時刻 | コピーで変化しやすい |
| 更新日時 (Modified) | 最後に内容を変更した時刻 | 編集操作で変化 |
| アクセス日時 (Accessed) | 最後に開いた時刻 | OSによって無効のこともある |
▶️ たとえば、「作成日時」は押収前だが、「更新日時」は押収後になっているなど、時刻の読み取りの混同が起きている可能性もあります。
🔍【2】技術的・操作的な要因
◆ 可能性③:PCの時刻設定が狂っていた
PCのシステムクロック(BIOS時間)がずれていた場合、実際の操作時刻と記録されるタイムスタンプに誤差が生じることがあります。
- 例:PCの時計が1週間遅れていれば、「押収後の操作」も「押収前」に見える
- ただし:複数ファイルがあり、整合的なズレがあれば意図的な操作の可能性も
◆ 可能性④:タイムスタンプが意図的に書き換えられた
コマンドやツールによって、ファイルのタイムスタンプは後から自由に改ざん可能です。
- 例:
- Windows:
powershellやBulkFileChangerなどで変更可能 - Linux/macOS:
touch -tコマンド
- Windows:
- 目的:
- あたかも押収前にコピー・作成したように見せかける
- 逆に、関与を隠すために押収後に操作した痕跡を消す
▶️ 改ざんされた場合でも、ファイルシステムのメタデータやログ、フォレンジックツールによる検証で痕跡が残っている可能性があります。
🧭【3】解釈の整理:2つのシナリオ
| シナリオ | 内容 | 問題点 |
|---|---|---|
| A. 押収前に元局長がコピー | ファイルが押収前にUSBからPCへコピーされたという見方 | 動機や状況証拠が弱い(コピー直後にPCを提出?) |
| B. 押収後に第三者がコピー | 押収後に行政側などの第三者がPCにアクセスし、USBからコピーした | タイムスタンプが押収後になっているならこの可能性が強い |
報道がどちらのシナリオを指しているのか、また、元ファイルのハッシュ値やフォレンジック調査結果があるかどうかによって、どちらが信憑性が高いかを判断できます。
✅ 結論と提言
- 「押収後に更新されたファイルがある」という情報が正しければ、明確に第三者による操作の可能性がある
- 「押収前」の時刻が記録されている場合でも、それが作為的に設定された可能性がある以上、証拠としての信頼性には限界がある
- この問題の真相を明らかにするには、ファイルシステム(NTFS, exFATなど)の詳細分析、コピー方法、OSのログ、USB接続履歴の調査が必要
- 報道機関や行政の透明性、記録管理の徹底、フォレンジック技術の活用が問われている
県民局長と副知事の会話の録音が残っている。
会話の場面では、USBメモリーは県庁のpcに刺さっていた。「それを取り去れ」と命令した言葉も副知事は語っていたように思う。
USBメモリーをpcと一緒に持ち去らなかったのに、その後で、ノートpcにコピーすることはできない。副知事がpcを持ち去った後の時間のタイプスタンプを信じるなら、県民局長でない人が、USBから公用パソコンにコピーしたことになる。
つまり、USBも押収したということになる。
一方で、タイムスタンプは、副知事が押収に訪れる前だったとの報道もある。その場合は、県民局長が自分でコピーしたと考えられるが、そうなると、コピーの理由がよく分からない。退職にあたり、身辺整理をしていたのであり、当然、プライベートなファイルをこのタイミングで入れるはずがない。
副知事が押収に訪れた場面で、pcにusbメモリーが刺さっていたとして、その内容が、押収後のタイムスタンプで残っているのは、押収後に誰かが操作したとしか考えられない。
過去に検察がファイルのタイムスタンプを書き直して証拠として使っていた例があるようだが、そのくらいの細工は誰にでもできることで、だから、証拠とは考えにくい。しかし、そうだとすれば、なぜそのようなタイムスタンプになっているのか、幾通りもの可能性が考えられるということになる。
実際、二通りの情報があって、どういうことなんだろうと不思議に思っている。
県民局長と副知事の録音データの、前と言う話と、後と言う話の、両方がある。どちらかが本物で、どちらかが捏造である。とすれば、どちらが捏造かはすぐに予想がつく。
