法的開示のためのPDFの機密情報マスキング方法:ステップバイステップガイド
法的開示におけるマスキングエラーは、制裁、過失請求、懲戒処分の原因となる可能性があります。ここでは、単なる視覚的な隠蔽ではなく、真のデータ削除によるPDFの正しいマスキング方法を解説します。
あなたは、反対尋問の弁護士に4,000件の文書を提出しようとしています。そのPDFの中には、弁護士と依頼人の間の特権的な通信が3段落、作業成果分析が2ページ、連邦規則で提出前にマスキングが必要とされる社会保障番号が17件含まれています。
機密性の高いテキストの上に黒い長方形を描き、PDFを保存して提出します。
あなたは、隠そうとしたすべてを反対尋問の弁護士に渡してしまったのです。テキストはファイル内に残っています。それを選択し、コピーし、貼り付けて読むことができます。すべての特権的な通信。すべてのSSN。あなたが削除したと思ったすべての作業成果。
これは仮説ではありません。連邦刑事事件の弁護団、情報公開請求記録を提出する政府機関、多額の訴訟を扱う法律事務所で実際に起こっています。結果は、裁判所の制裁から過失請求、弁護士会による懲戒手続きまで多岐にわたります。
このガイドでは、PDFファイルレベルでの真のマスキングが実際に行うこと、連邦規則で何をマスキングする必要があるか、マスキングが機能したことをどのように確認するか、そして依頼人とあなたのライセンスを保護するマスキングワークフローをどのように構築するかを説明します。
真のマスキング vs. 視覚的な隠蔽:技術的な現実
法的要件について議論する前に、「マスキング」を行う際にPDFファイル内で何が起こるかを理解する必要があります。この区別は、このガイド全体で最も重要な概念です。
PDFがテキストを保存する方法
PDFページはコンテンツストリームです。これは、個々の文字を正確な座標に配置するオペレーターのシーケンスです。PDFが「SSN:123-45-6789」と表示する場合、ファイルには各文字を特定のx,y位置に配置する命令が含まれています。これは、Word文書やウェブページとは根本的に異なります。テキストは、座標ベースのレンダリングストリームに焼き付けられています。
注釈ツール、ハイライトツール、または図形ツールを使用してそのテキストの上に黒い長方形を描画すると、ページに新しいグラフィカル要素が追加されます。元のテキストオペレーターは、そのまま元の場所に残ります。黒い長方形は、印刷されたページ上のポストイットのようにテキストの上に配置されます。
結果:PDFを受け取った人は誰でも、長方形の下の領域を選択し、コピーして、未マスキングの完全なテキストを任意のテキストエディタに貼り付けることができます。プログラムツールは、手動選択なしで、さらに簡単にテキストを抽出できます。
真のマスキングが行うこと
真のマスキングは、PDFコンテンツストリームを永続的に変更します。テキストの上にレイヤーを追加するのではなく、ファイル構造からテキストオペレーター自体を削除します。真のマスキング後:
- 文字データはコンテンツストリームから削除されます
- 表示領域には黒い(または着色された)ボックスが表示されます
- ボックスの下には何もありません - 選択、コピー、または抽出できるテキストはありません
- テキストはいかなる手段でも回復できません
- 検索ツールは、マスキングされたコンテンツの一致を見つけません
- マスキングされたコンテンツへのメタデータ参照はクリーンアップされます
これは元に戻せない操作です。テキストが真にマスキングされると、それは失われます。元に戻すことはできません。それがすべてです。
比較
| 視覚的な隠蔽 | 真のマスキング | |
|---|---|---|
| 視覚的な外観 | テキストの上に黒いボックス | テキストの上に黒いボックス |
| 基になるテキスト | PDFコンテンツストリーム内に残る | 永続的に削除される |
| 選択してコピー | 完全なテキストをコピー可能 | 選択するものなし |
| テキスト検索 | 一致が見つかる | 一致なし |
| プログラムによる抽出 | 完全なテキストが返される | データなし |
| メタデータ | 作成者、コメント、プロパティはそのまま | クリーンアップされる |
| 元に戻せる | はい - 注釈レイヤーを削除 | いいえ - データは破壊される |
外部からは、どちらも同じように見えます。違いは完全に表面下にあります。
注目度の高いマスキング失敗事例
これらは例外的なケースではありません。経験豊富な弁護士や政府関係者が関与しており、彼らは自分のマスキングが効果的だと信じていました。
マナフォート事件(2019年)
ポール・マナフォートの弁護士は、テキストの上に黒いハイライトを施した「マスキング」を施した書類を連邦裁判所に提出しました。記者は黒いバーの下のテキストをコピーし、マナフォートがロシアの協力者と大統領選挙の投票データを共有し、ウクライナ和平計画について議論したことを明らかにしました。マスキングの失敗は、数十万ドルもの追加弁護士費用を発生させ、甚大な評判被害を生み、事件の結果の深刻さに寄与しました。
原因は単純でした。誰かがワードプロセッサの黒いハイライト機能を使用し、PDFにエクスポートしたのです。テキストレイヤーは完全に維持されていました。
TSAセキュリティマニュアル(2009年)
運輸保安庁は、空港保安検査手順マニュアルのマスキングされたバージョンを公開しました。「マスキング」は、テキストの上に描かれた黒い長方形でした。セキュリティ研究者はオーバーレイを削除し、完全なドキュメントにアクセスして、検査の例外、法執行機関の識別手順、およびチェックポイントの脆弱性を明らかにしました。TSAは、検査プロトコル全体を改訂する必要がありました。
AT&T / NSA監視(2006年)
電子フロンティア財団のAT&Tに対する訴訟で、同社は「マスキングされた」企業秘密を含む法的弁論書を提出しました。マスキングは、テキストの上に黒いボックスを配置したものでした。AT&T施設内のNSA監視インフラストラクチャを説明する完全な内容は、簡単に抽出可能でした。このドキュメントは数千回ダウンロードされました。
共通の課題
すべてのケースで、失敗のモードは同じでした。テキストを削除せずに、視覚的な要素がテキストの上に配置されたのです。これらの間違いを犯した人々は、不注意なアマチュアではありませんでした。彼らは弁護士、政府関係者、セキュリティ専門家であり、真のマスキングを実行しないツールを使用していました。
連邦規則でマスキングが必要なもの
連邦民事訴訟規則5.2:裁判所提出書類のプライバシー保護
連邦民事訴訟規則5.2は、裁判所に提出する書類に特定の個人情報が含まれる場合、部分的な識別子のみを含める必要があると規定しています。
| 情報の種類 | マスキングが必要なもの | 残せるもの |
|---|---|---|
| 社会保障番号 | 下4桁以外すべて | 下4桁のみ |
| 税金納税者識別番号 | 下4桁以外すべて | 下4桁のみ |
| 生年月日 | 月と日 | 生年のみ |
| 未成年者の氏名 | フルネーム | イニシャルのみ |
| 金融口座番号 | 下4桁以外すべて | 下4桁のみ |
これは任意ではありません。すべての連邦民事訴訟のすべての提出書類に適用されます。多くの州裁判所も同様または同一の規則を採用しています。
重要なのは、規則5.2は裁判所提出書類に特に関連するということです。当事者間の開示提出は異なる規則によって管理されますが、現実にはほとんどの開示合意もPIIマスキングを要求しており、最終的に裁判所に提出される可能性のあるすべての文書は、マスキング対応である必要があります。
FRCP規則26(b)(5):特権ログ
特権(弁護士と依頼人の間の特権、作業成果原則、またはその他の認められた特権)に基づいて情報を留保またはマスキングする場合、規則26(b)(5)(A)は以下を行うことを要求しています。
- 特許請求を明確に述べる
- 特許の内容を明らかにすることなく、請求を評価するのに十分な詳細で留保された資料の性質を記述する
これは、特権に基づくすべてのマスキングに、特権ログの対応するエントリが必要であることを意味します。ログには通常、日付、文書の種類、作成者、受信者、一般的な件名、および請求されている特定の特権が含まれます。
マスキングを行ってもログに記録しない場合、反対尋問の弁護士はマスキングに異議を唱えることができます。裁判所が不十分な正当性を発見した場合、未マスキングの文書の提出を命じられるか、制裁に直面する可能性があります。
開示でマスキングすべきカテゴリ
規則5.2の必須PIIカテゴリを超えて、開示マスキングは通常、以下のカテゴリに分類されます。
弁護士と依頼人の間の特権的な通信 - 法律上の助言を得るまたは提供する目的で行われた、弁護士と依頼人の間の機密通信。これには、電子メール、メモ、ノート、およびそのような通信の内容を反映する文書が含まれます。
弁護士の作業成果 - 訴訟を予期して作成された資料。これには、面接メモ、覚書、法的調査、精神的印象、戦略、および法的理論が含まれる場合があります。作業成果原則の下では、意見作業成果(精神的印象および法的結論)は、事実作業成果よりも強力な保護を受けます。
無関係な個人データ - 裁判所は、単に「無関係」と見なす情報を開示から一方的にマスキングすることはできないと一般的に判決していますが、請求または防御に関連しない個人情報を保護するために、規則26(c)(1)に基づいて保護命令を求めることができます。
企業秘密および機密ビジネス情報 - 多くの場合、マスキングではなく、合意された保護命令によって管理されますが、一部の提出では、特定の企業秘密の内容をマスキングすることが適切である場合があります。
法的開示のためのステップバイステップマスキングワークフロー
ステップ1:マスキングが必要なものを特定する
1つの文書に触れる前に、マスキングカテゴリを確立します。以下を指定する書面によるプロトコルを作成します。
- マスキングされる情報のカテゴリ(規則5.2に基づくPII、特権的なコンテンツ、作業成果)
- 誰が文書をレビューし、マスキングの決定を行うか
- マスキングの決定が特権ログのためにどのように文書化されるか
- どの品質保証プロセスがマスキングの完全性を検証するか
大規模な提出の場合、このプロトコルは規則26(f)会議中に反対尋問の弁護士と合意されるべきです。早期に合意を得ることで、後々の紛争を防ぎます。
ステップ2:真のマスキングを実行する
PDFSubのPDFをマスキングツールを使用します。
-
文書をアップロードする - ツールはブラウザで直接ファイルを処理します。PDFはデバイスから離れることはなく、クライアント文書を外部サーバーにアップロードする機密リスクを排除します。
-
マスキングするテキストを選択する - 特権的または機密情報を含む特定のテキスト、段落、または領域をハイライトします。個々の単語、完全な文、または長方形の領域を選択できます。
-
マスキングを適用する - ツールは、選択されたテキストをPDFコンテンツストリームから永続的に削除します。これは真のマスキングです - 基になるデータはカバーされるのではなく、破壊されます。
-
マスキングされた文書を保存する - 新しいPDFをダウンロードします。マスキングされたコンテンツはファイルから永続的に削除されます。
ツールはブラウザで実行されるため、社会保障番号、特権的な通信、金融口座番号などの機密性の高いクライアントデータは、どのサーバーにもアップロードされません。これは、モデル規則1.6に基づく機密保持義務に直接対応します。
ステップ3:メタデータをクリーンアップする
表示されるテキストのマスキングは仕事の半分にすぎません。PDFファイルには、機密に保ちたい情報を明らかにする可能性のあるメタデータが含まれています。
- 文書のプロパティ - 作成者の名前、作成日、変更日、文書の作成に使用されたソフトウェア
- コメントと注釈 - レビューコメント、付箋、以前のドラフトからの変更履歴
- ブックマーク - マスキングされたセクションを参照する可能性のあるナビゲーションブックマーク
- 埋め込みファイル添付 - 一部のPDFには、マスキングされていないバージョンを含む添付ファイルが含まれている場合があります。
- フォームフィールドデータ - 非表示のフォームフィールドには、入力されてから「クリア」されたデータが含まれている場合があります。
- XMPメタデータ - 編集履歴、バージョン情報などを含む拡張メタデータ。
コンテンツをマスキングした後、文書のメタデータをレビューしてクリーンアップします。作成者情報、コメント、およびプロダクションの一部ではない埋め込みファイルを削除します。
ステップ4:特権ログを維持する
特権に基づくすべてのマスキングについて、特権ログのエントリを作成します。
- 文書識別子(Bates番号またはファイル名)
- 文書の日付
- 作成者と受信者
- 文書の種類(電子メール、メモ、手紙、レポート)
- 一般的な件名 - 反対尋問の弁護士が特権の主張を評価できるように十分な詳細(ただし、特権的なコンテンツを明らかにしない程度)
- 主張された特権 - 弁護士と依頼人の間の特権、作業成果、共同防御など。
適切に維持された特権ログは、マスキングに対する異議申し立てに対するあなたの防御です。それがない場合、裁判所は未マスキング文書の提出を命じる可能性があります。
ステップ5:マスキングを検証する
これはほとんどの人がスキップするステップであり、マナフォートレベルの失敗を防ぐステップです。
検証チェックリスト:
-
マスキングされた領域を選択しようとする - マスキングされたPDFを開き、マスキングされた領域のテキストを選択しようとします。テキストを選択できる場合、マスキングは失敗です。
-
マスキングされた領域からコピーしようとする - 選択が空に見えても、マスキングされた領域からコピーしてテキストエディタに貼り付けてみてください。テキストが表示された場合、マスキングは失敗です。
-
既知のマスキングされたコンテンツを検索する - 「123-45-6789」というテキストをマスキングした場合、PDFの検索機能を使用してその文字列を検索します。結果が見つかった場合、マスキングは失敗です。
-
テキスト抽出ツールで確認する - PDFSubのテキスト抽出機能を使用して、文書からすべてのテキストを抽出します。マスキングされるべきコンテンツがないか出力をレビューします。
-
メタデータを検査する - 文書プロパティ、コメント、および埋め込みファイルがクリーンアップされていることを確認します。
提出前に、すべての文書に対してこの検証を実行します。大規模な提出の場合、品質保証サンプルを設定します - ランダムに選択されたマスキング済み文書の少なくとも10%、および最も機密性の高いカテゴリ(SSN、金融口座、特権的な通信)を含む文書の100%を検証します。
ステップ6:自信を持って提出する
検証がパスしたら、文書は提出の準備ができています。マスキングされたコンテンツはファイルから永続的に削除され、特権ログは各マスキングの根拠を文書化し、回復可能なデータが残っていないことを確認しました。
回避すべき一般的なマスキングの誤り
誤り1:ハイライトまたは注釈ツールの使用
ワードプロセッサや基本的なPDFビューアには、マスキングのように見えるハイライトや注釈ツールがありますが、基になるテキストには何も影響しません。黒いハイライト、コメントボックス、図形の描画はすべて視覚的なオーバーレイです。どれもデータを削除しません。
誤り2:印刷されたコピーのマスキング
一部の弁護士は文書を印刷し、紙に黒いマーカーを使用し、その結果をスキャンします。これによりデジタルテキストレイヤーは削除されますが(スキャンは新しい画像を作成します)、OCRのリスクが生じます。スキャンされたものが後で光学文字認識ソフトウェアで実行された場合、不完全なマーカーのカバレッジの下のテキストが部分的に再構築される可能性があります。また、品質の低い文書が生成され、不要な手順が追加されます。
誤り3:メタデータの忘れ
文書本文の特権的なテキストを完全にマスキングしても、文書のプロパティ、コメント、または埋め込みファイルを通じて同じ情報が漏洩する可能性があります。メタデータのクリーンアップは、すべてのマスキングワークフローの一部である必要があります。
誤り4:特権ログなしでのマスキング
文書化なしのマスキングは異議を招きます。反対尋問の弁護士がマスキングに疑問を呈し、それを正当化する特権ログのエントリを提示できない場合、裁判所は未マスキング文書の提出を命じる可能性があります。
誤り5:検証の失敗
検証には数分かかります。高リスクなケースでのマスキングの失敗は、解決に数年かかる可能性があります。検証チェックリストを実行せずに、マスキングされた文書を提出しないでください。
法律事務所全体のマスキングプロトコルの構築
定期的に開示提出を行う法律事務所や法務部門にとって、標準化されたマスキングプロトコルは、個々のミスが事務所全体の問題になるのを防ぎます。
トレーニング: マスキングを扱うすべての弁護士とパラリーガルは、視覚的な隠蔽と真のマスキングの違いを理解する必要があります。ライブデモンストレーションを伴う30分間のトレーニングセッションは、長年の潜在的な過失暴露を防ぎます。
ツールの標準化: 単一のマスキングツールを選択し、事務所全体での使用を義務付けます。一貫性のないツールを使用すると、誰かがマスキングツールの代わりにハイライターに手を伸ばすリスクが高まります。
品質保証: 提出ワークフローに検証ステップを組み込みます。マスキングを実行した人物以外の、2番目の目(セカンドオピニオン)に検証チェックリストを実行させます。
特権ログの統合: 後からではなく、マスキング中に特権ログを構築します。マスキングされた文書から特権ログを事後的に構築するのは、エラーが発生しやすく、時間がかかります。
文書保持: 元の未マスキング文書とマスキングされた提出バージョンの両方を保持します。裁判所がインカメラレビューを実施し、特権の主張が争われた場合に、元の文書が必要になる場合があります。
ブラウザベースのマスキングが法的倫理にとって重要な理由
米国弁護士会モデル規則1.6は、弁護士に対し、「依頼人の代理に関する情報、または依頼人の代理に関する情報の不正な開示または不正なアクセスを防止するための合理的な努力」をすることを要求しています。モデル規則1.1、コメント8は、さらに技術的な能力を要求しています。
弁護士がクライアントの文書をクラウドベースのPDFツールにアップロードすると、そのクライアントのデータ(特権的な通信、社会保障番号、金融口座情報を含む可能性のあるもの)を外部サーバーに送信することになります。そのサーバーがどこにあるか、誰がアクセスできるか、データがどれだけ保持されるか、または同じインフラストラクチャで他のユーザーのデータが処理されるかどうかを知らない場合があります。
ブラウザベースの処理は、このリスクカテゴリを完全に排除します。PDFSubのPDFをマスキングツールがブラウザで文書を処理する場合、ファイルはデバイスから離れることはありません。サーバーへのアップロード、クラウドストレージ、データ保持はありません。処理はブラウザのメモリ内でローカルに実行され、タブを閉じるとデータは消去されます。
機密性の高いクライアント情報を扱う弁護士(事実上すべての弁護士)にとって、この区別は「合理的な努力」基準に直接対応します。
よくある質問
テキストの上に黒いボックスを描くことは、マスキングと同じですか?
いいえ。黒いボックスを描くこと、黒でハイライトすること、またはテキストの上に注釈を配置することは、すべて視覚的な隠蔽です。テキストはPDFコンテンツストリーム内に残り、ファイルを受け取った人が選択、コピー、検索、抽出できます。真のマスキングは、ファイル構造からテキストを永続的に削除します。見た目は同じですが、実際にデータを削除するのは真のマスキングだけです。
訴訟中にマスキングの失敗が発見された場合、どうなりますか?
結果は管轄区域と深刻さによって異なりますが、裁判所による制裁(金銭的罰金または不利な推論指示)、影響を受けたクライアントからの過失請求、機密保持義務違反に対する弁護士会による懲戒手続き、および暴露された情報に適用された特権または保護の放棄が含まれる可能性があります。マナフォート事件では、マスキングの失敗により、ニュースサイクルを支配し、事件に重大な影響を与えた情報が暴露されました。
表示されるテキストに加えて、メタデータもマスキングする必要がありますか?
はい。PDFメタデータには、作成者名、文書の作成および編集日、コメント、変更履歴、埋め込みファイル、および特権的または機密性のある可能性のあるその他の情報が含まれる場合があります。本文が完全にマスキングされた文書でも、メタデータを通じて情報が漏洩する可能性があります。常にマスキングワークフローの一部としてメタデータをクリーンアップしてください。
開示文書から無関係な情報をマスキングできますか?
連邦裁判所は一般的に、連邦民事訴訟規則は、単に無関係と見なすという理由だけで、当事者が一方的に情報をマスキングすることを許可していないと結論付けています。ただし、規則26(c)(1)に基づいて保護命令を求めることで、無関係な個人情報を提出から保護することができます。より安全なアプローチは、開示プロセスの早い段階で反対尋問の弁護士と協議し、合意されたマスキングプロトコルを確立することです。
特権ログでのマスキングの処理方法は?
特権の主張に基づくすべてのマスキングについて、特権ログには文書の識別子(Bates番号など)、日付、作成者と受信者、文書の種類、件名の一般的な説明(反対当事者が主張を評価できる程度に詳細だが、特権的なコンテンツを明らかにしない程度)、および主張されている特定の特権を含める必要があります。規則26(b)(5)(A)はこれを要求しています。不十分な特権ログエントリは、裁判所が未マスキング文書の提出を命じる結果につながる可能性があります。
PDFSubのマスキングは真のマスキングですか、それとも視覚的なオーバーレイですか?
PDFSubのPDFをマスキングツールは真のマスキングを実行します。選択されたテキストをPDFコンテンツストリームから永続的に削除します。マスキング後、テキストは選択、コピー、検索、または抽出することはできません。ツールはファイルを完全にブラウザで処理します - 文書はデバイスから離れることはありません - これはモデル規則1.6に基づく弁護士の機密保持義務に対応します。
まとめ
マスキングエラーは、法務実務において最も回避可能な間違いの一つですが、人々が使用するツールの多く(ハイライト機能、注釈レイヤー、黒い図形)は機能するように見えても実際にはデータを削除しないため、依然として発生しています。
解決策は単純です。真のマスキング(視覚的な隠蔽ではない)を実行するツールを使用し、コンテンツをマスキングした後にメタデータをクリーンアップし、特権に基づくすべてのマスキングに対して特権ログを維持し、提出前にすべての文書を検証します。これら4つのことを一貫して行うことで、過失暴露のカテゴリ全体を排除できます。
開示文書を定期的に扱う場合、PDFSubのPDFをマスキングツールは、ブラウザで直接真のマスキングを実行します - サーバーへのアップロード、クラウドストレージ、データ保持はありません。文書比較、電子署名、OCR、マージを含む完全なツールキットについては、弁護士向けPDFツールガイドを参照してください。