オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

写真から個人情報が漏えいしてしまう3つのルート

写真で情報漏えい?するわけないやろ〜

Facebook、TwitterやInstragramなどSNSの爆発的普及により、個人の写真がネット上に溢れています。それに伴い、投稿写真から個人情報が漏洩するケースもしばしば。

 

カメラ標準装備のスマホの普及に伴い写真を撮るハードルが一気に下がり、あちこちで写真を撮って画像を投稿する他、自撮りブームも起きています。

高速通信が可能なスマホから大容量の写真をそのままネットに投稿するという、ひと昔前なら考えられなかったことが現実になっているのです。

 

私の周りでは最近「ネット上にプライベートの写真載せるのは怖い」という話を聞き始めているのですが、一般的にどこまでその危険性が認知されているのかは不明です。

何気ない写真の投稿にどれほどの情報量が詰まっているのか。それを知るためにも、写真を通じた情報漏洩の代表的な例を3つ紹介したいと思います。

 

それらは、写真の持つメタデータと、写真の内容、そして写真の取り扱いになります。

逆に言えば、これら3つのポイントにさえ気をつければ安全な写真の投稿方法が理解できるわけです。

1. exif情報(メタデータ)

exifとはexchangeable image file formatと呼ばれ、色や濃度情報以外に画像に関する「メタデータ」を持つ画像ファイルフォーマットです。

これは徐々にその存在について認知され始めてきたと感じています。

 

問題は、何気なく撮った写真にいつの間にか様々な情報が埋め込まれ、その写真について回るのです。そして、投稿した写真から情報漏えいが起きてしまう。

しかもだいたいのビューワーではファイルを開いてもその写真が表示されるだけで、どのような情報がついて回るかの詳細は確認できません。意図的に見に行かないと取れない情報です。

 

スポンサーリンク

 

exifの中には、以下のような情報が含まれています:

・写真を撮影した日付と時間

・撮影に使ったカメラの種類(スマホなら機種名)

・GPSに基づく緯度・経度などの位置情報

 

おわかりいただけたでしょうか。カメラやスマホで撮影した写真は上記のようなデータを裏で持っているのです。

上記をもとにすると、様々な情報漏えいが予測されます。

・自宅の写真をアップしている場合は自宅の位置が特定できてしまう。

 →位置情報が付随しており、今はGOOGLE MAPで緯度経度から簡単に住所を特定できます。

・外出中の写真で、何時何分にどこに居たかが特定できてしまう。

 →残業で遅くなるはずだったのに、夜にホテルにいる・・・!?

・iPhoneの画質サイッコー!

 →それ一眼レフじゃん。嘘乙。

 

などなど。多数の危険性が考えられます。

iPhoneをお使いの方は、設定>プライバシー>位置情報サービスでカメラを許可しない、に変更しましょう。

その他のスマホやカメラでも同様の設定はできるはずです。

 

余談ですが、涼宮ハルヒで人気の声優の平野綾さんが、クリスマス近辺に投稿した画像のexif情報から「アリバイ工作ではないか?」とネットが湧き上がりました。

7年ぐらい前の話だったと思いますが、その頃からすでに危険性は指摘されていたんですね。

2. 写真に映るもの

写真の「メタデータ」に危険が潜むことは理解できたと思いますが、写真そのものにも多数の情報が存在していることをご存知でしょうか。

つい最近ニコニコの古参歌い手鋼兵さんがネット活動を引退表明したことが話題となりましたが、そのきっかけはたった一枚の夕焼け写真でした。

他にも舛添前東京都知事の投稿した風景画像からホテルの位置が特定されたりなどもしています。

 

では、具体的にどのようなポイントに注意すれば良いのでしょうか。以下を押さえておけば、大怪我は防げます。

・映り込み

もっとも多い例がこちら。ギターを映した写真のはずがギターのピックアップに自分の顔が映っていたとか。

そういえば某グラビアDVDのカメラマンが合成されていましたね。あれは衝撃的でした。

・ランドマーク

東京スカイツリーや横浜ランドマークタワーなど象徴的な建物は目立ちます。そこからの相対位置で、たとえexifのメタデータを消去しても簡単にあたりがつけられます。

この場合「その場所にいたよ」ということを発信していると思うので特段問題はないでしょう。

・遠景

これは意外な落とし穴ですが、遠くの山の写真などは地元の人なら鉄塔などの位置で一発で分かってしまうものです。

日本全国のネット民が写真を見るわけですから、「あ、ここの風景だ」と特定されてしまう可能性は十分あります。

・看板やお店

チェーン店ならまだしも、全国でそこにしかない料亭であったり珍しい看板は危険です。

店内の写真なども日本中のソムリエ達なら一発でわかることでしょう。あ、これあの店じゃない?→チェーン店じゃない→ははーんここに居たのか。

・天候

雨や雪などという情報と、空の明るさや投稿日時から「何々県の何市」ぐらいまでは特定できてしまうパターンもあります。

それを遠景やランドマーク、看板などの周辺情報との組み合わせでさらに選択肢を狭められます。

3. 写真投稿時の状況

写真を投稿する際についつい書いてしまいがちな一文や、投稿の状況などからも様々な情報は推測できます。

例えば1年間写真を投稿し続けている人がいたとすれば、その写真の投稿日時を一週間の時間割のように視覚化してみる。

そうすると、その人の行動パターンが見えてきてしまうのです。

・この時間帯に写真を投稿している

・夜何時から朝何時までは写真投稿がない。よっておそらく就寝時間は○○。

突き詰めていけばexif情報がなくてもそれぞれの写真がいつどこで撮られたかだいたいの見当がつきます。

 

写真に投稿する際によく「寝起き」や「おやすみ」などといった情報。これらは生活パターンがもろにバレてしまうので、住所を特定されたりすると空き巣などに狙われる危険性も。

他にも「○○」と一緒など「誰と一緒だった」という情報がわかれば、その「誰か」の写真をネット上に探しに行けばさらなる情報源となるわけです。

 

写真のメタデータや写真に映っているものに注意を払っても、自分から上記のようなコメントをぽろっと漏らしてしまっては元も子もないわけですね。

データの中身だけではなく、データの取り扱いにも要注意ということです。とても大切な考え方ですね。

まとめ

写真のメタデータ、写真の内容、写真の取り扱いという3つのルートで情報が漏えいする例を紹介しました。

何の考え無しに写真を撮ってスマホから投稿するということを繰り返していると、本当に凄まじい量の個人情報をネットに投稿していることになります。

 

もちろん分かっていてやってるならまだ良いんですが、「え、なんでわかったの?」なんていうのが一番怖い。

英語で"A picture worth a thousands words"などと言ったりしますが、一枚の写真は千の言葉と同等の情報を持つのです。

 

実際はそれ以上だと思います。

 

写真をネットに投稿する際は、写真の持つメタデータ・写真の内容・写真の投稿方法に注意を払うようにしたいものです。

簡単にネットに投稿できてしまうからこそ、個人でのチェック・フィルター能力が問われる時代です。

 

注意していきましょう。

スポンサーリンク