1.41ドルで匿名が剥がれる——あなたの別名アカウントはもう安全ではない

「安全だった」のではなく「割に合わなかった」だけ

この研究が突きつけているのは、技術的な脅威の話ではない。ネット上の匿名性は最初から幻想だった——ただ、それを証明するコストが高すぎただけだ、という事実の露呈だ。

従来、仮名ユーザーの特定には専門の調査員が投稿を一つずつ読み、手がかりを手作業で紐づける必要があった。1人を特定するのに数時間から数日。だから「実質的匿名性（practical obscurity）」という概念が成立していた。データは公開されているが、分析コストが高いから安全だ、という前提だ。

LLMはその前提を壊した。人間の調査員が使う手がかりと同じものを読み取り、同じ推論をする。ただし、数分で、数ドルで。能力が変わったのではない。コストが変わった。

0.1%から67%への跳躍が意味するもの

数字を整理する。従来の自動化手法——構造化データに基づくパターンマッチング——が同じ条件で達成していた再現率は0.1%だった。LLMベースのESRCフレームワークは67%を達成した。670倍の差だ。

この跳躍の本質は、LLMが「非構造化テキスト」を扱えることにある。従来の手法は、ユーザー名の一致やメールアドレスの漏洩といった「構造化された手がかり」に依存していた。ESRCフレームワークはそうした明示的な手がかりを必要としない。投稿の文体、言及する話題の組み合わせ、人口統計的な特徴、ニッチな関心事——人間が日常的に書き散らす「非構造化テキスト」の中から、LLMがアイデンティティの断片を拾い上げる。

つまり、ユーザー名を変え、メールアドレスを分け、IPアドレスを隠しても、書く内容そのものが指紋になる。コミュニティへの参加、映画の好み、専門領域への言及——オンラインコミュニティに価値をもたらす行為そのものが、匿名性を削る。

「コードは公開しない」という判断の二面性

研究チームはコードとデータセットの公開を見送った。悪用リスクが理由だ。この判断自体は責任ある対応だが、構造的には限界がある。

論文はフレームワークの4段階——抽出、検索、推論、較正——を詳細に記述しており、商用LLMのAPIを使えば再現可能だ。研究者自身が認めているように、このフレームワークは「一見すると無害なタスク」に分解されるため、LLMプロバイダーが悪用を検出することも困難だ。さらに、オープンソースモデルを使えば安全ガードレールそのものが存在しない。

ここにAI研究の構造的なジレンマがある。リスクを公表しなければ社会は備えられない。公表すれば攻撃者にロードマップを渡す。今回のケースでは「方法論は詳述するがコードは渡さない」という中間地点を選んだが、中間地点は時間の経過とともに意味を失う。方法論が公開されている限り、再実装は時間の問題だ。

AIが「能力」を民主化するとき、攻撃も民主化される

この研究は、AIの能力拡張が持つもう一つの側面を可視化している。本日、AIエージェントブラウザの脆弱性についても記事を配信したが、あちらは「AIに渡した権限が攻撃面になる」という構造だった。今回は異なる。LLMが「調査能力」を民主化したことで、これまで国家機関や専門企業にしかできなかった大規模な身元特定が、個人レベルで実行可能になったという構造だ。

→ カレンダー招待1通で全パスワードが盗まれた——Perplexity Comet乗っ取りが突きつける問い

研究者たちが脅威シナリオとして挙げているのは、反体制派の追跡、標的型フィッシングの精緻化、企業による匿名レビュアーの特定だ。共通するのは、これらがすべて「以前から理論上は可能だったが、コストが障壁だった」行為であることだ。LLMはその障壁を取り払った。

「AIが能力を民主化する」と言うとき、それは新しいスキルを手に入れる話だけではない。これまでコストが高すぎて行使されなかった力——監視、追跡、身元特定——が、API呼び出し数回で行使可能になるということでもある。便利さとリスクの等価交換は、個人の生産性の話に限られない。社会の力学そのものを変える。