ネットに公開した写真が密かに語ること

2016年11月14日

写真をデジタルデータで持つようになる前は、写真の裏に説明をメモしておいたものです。今ではもう、そんな必要はありません。撮影に使ったカメラや画像編集アプリや写真投稿サービスが、デジタルデータとして保存される写真に情報を付け足してくれます。

exif-geotags-experiment-featured

写真に付加される情報は、「2016年新年会、自宅にて」以上に及びます。たとえば、焦点距離やフラッシュモードなどのこまごまとした情報以外にも、カメラの型番やシリアル番号、撮影日時などの情報があります。重要なのは、位置情報、つまり撮影した場所の情報も、付記されている可能性があることです。それだけではありません。写真をネットへ投稿するのに使ったサービスは、どのIPアドレスから写真がアップロードされたのかを記録していることでしょう。

普段プライバシーを意識しない人でも、これだけの情報が写真に添えられているとなると、落ち着かない気分になるかもしれません。この情報から個人を特定することもできますし、同じ人が撮った写真をさらに探すこともできます。その中には、あまり公開したくないプライベートな写真が混ざっているかもしれません。

写真に含まれるこういった情報(メタデータ)の検索は、「晒し」で使われる手法の1つです。晒しとは、ネット上で興味を持った人物の実名や自宅住所など、その人に関する現実世界の情報を集めて公開する行為をいいます。

メタデータがまとまっている場所として知られるのが、画像ファイルに追加されるExifブロックです。Exif(Exchangeable Image File Format)規格は、JPEGファイルおよびTIFFファイル用に開発され、電子情報技術産業協会(JEITA)が規格化したもので、1995年に第1版が公開されました。その他よく使われる形式(PNGやGIFなど)にも同じようなメタデータが付加されており、AdobeのXMPメタデータもその1つです。また、カメラメーカーは独自のメタデータ形式を使用することがあり、Exifと一部重複する部分があります。

写真に埋め込まれたメタデータは、存在を忘れられたり無視されたりもしていますが、撮影した人や写っている人たちにトラブルをもたらすこともあります。撮影者の意図しない形でメタデータが使われた例として有名なのは、2012年にグアテマラで逮捕されたジョン・マカフィー(John McAfee)氏の一件でしょう。マカフィー氏は隣人の殺人容疑で刑事告発されて逃亡中のところ、ネットメディアのVICEの取材を受け、記事と共に顔写真も公開されました。警察はその写真のメタデータに含まれていたジオタグを基に、同氏を捕らえるに至ったのでした(英語記事)。

(皆さん、我々は今、マカフィー氏と一緒にいます – VICE -)

画像編集用のツールやサービスでメタデータがどのように処理されるのか、意図せぬ情報をリークするようなタグは削除されるのか、それとも削除されずにそのままなのか、私たちは調査することにしました。写真をシェアすると、メタデータは実際どうなるのでしょうか。

調査

調査にあたり、写真から個人情報が人目に晒される可能性があるのはどのような場合か、考えてみました。

  1. 写真をメールで送ったとき。または、Google DriveやDropboxなどのクラウドサービスに写真をアップロードしたとき
  2. SNSまたはフォトサービスに写真をアップロードしたとき
  3. 写真を掲示板に投稿したとき(たとえば中古の自転車を売る目的などで)

1つめのケースでは、ファイルは元のままです。そのため、写真をシェアされた相手はメタデータを見ることができます。

SNSやフォトサービスの場合も、プライバシーが漏洩する可能性が残ります。メタデータを削除するサービスもあれば、削除しないサービスもあるので、実際にメタデータが見られてしまうかどうかは利用するサービス次第です。

SNSやフォトサービス以外のオンラインサービスについては、「買い取り希望の品」として投稿された品物が盗まれるという件が散見されますが、投稿写真のメタデータから住所が割り出されたのではと推測されます。しかし、当社の調査結果(後述)からわかるように、一部のオークションサイトではメタデータを削除して利用者を守っています。

当社では、利用者の多いオンラインサービスを対象に、Exifがどう扱われるのか調査しました。調査に使用したのは、Exif Viewer 2.00というFirefoxプラグインです。このプラグインは、インターネット上に投稿されたJPEG画像とローカルに保存されたJPEG画像のメタデータを表示します。その他にも、位置情報サービスとの連携やサムネイル表示にも対応しています。さまざまなサービスを試すことができ、簡単に使えてなかなか面白いプラグインです。

tumbler-exif-en

ネット上の写真から実際の場所にたどり着くのはあっという間

調査結果は、次のとおりです。

  • Facebook、Twitter、VK.comはメタデータを削除する
  • Google+はメタデータを削除しない
  • Instagramはメタデータを削除する
  • Flickr、Googleフォト、Tumblrはメタデータを削除しない
  • eBay、Craigslistはメタデータを削除する

メタデータを削除しないサービスの場合、プライバシー設定が用意されているのが一般的で、そうしたデータを少なくとも非表示にできるようになっています。ここでのポイントは「非表示」という点です。実際のところ、サービス側はメタデータを別の場所に保存している可能性があるのです。つまり、メタデータは何らかの形で利用可能な状態であって、サービス側が利用することも(広告に利用するなどですね)、警察が利用することも、ハッカーが利用することも可能なのです。もっとも、これは別途議論すべきテーマですが。

データはあるがままに

では、Facebookで写真のメタデータがどう扱われているか見てみましょう。Exifは写真ファイルから削除されますが、同社のデータベースには保存されます。Facebookに保存されている情報は、Facebookのバックアップコピー機能を使うと簡単に確認できます。ダウンロードしたアーカイブファイルには、Facebookにアップロードした写真が.html記述ファイルとともに含まれていますし、写真をアップロードした際のジオタグとIPアドレスも含まれています。

facebook-metadata-en

Facebookの利用者プロフィールのアーカイブに含まれるメタデータ

Facebookに保存されている利用者データのリストは、こちらでご確認ください。とにかく長いリストです。

もう1つ、Facebookについて興味深いことを発見しました。Facebookの利用者データの要求手順を説明したガイドラインがnetzpolitik.orgに掲載されていますが、ここには、Facebookと法執行機関との関係が書かれていました。このガイドラインは、どうやらカリフォルニア州サクラメントの保安官事務所が出所の文書のようです。

利用者データをめぐる行政とオンラインサービスとの関係にまで踏み込むと、この記事ではもはやカバーしきれませんが、当社としては、メタデータが増加しつつあり想像以上に手に入れやすくなっていることを指摘せざるを得ません。オンラインサービスが第三者機関に対し、特定の状況下でメタデータを提供する可能性は否定できません。

実際に起きていることは目に見えない

メタデータにはテキスト情報のほか、写真のサムネイルもあります。これが問題になることもあります。

Exifについて調べる中で、興味深い話が目に止まりました。2003年のことですが、テレビ番組の司会者であるキャサリン・シュワルツ(Catherine Schwartz)氏が自分のブログに写真を何枚か掲載しました。写真は切り抜き加工されていましたが、メタデータには元の写真のサムネイルが記録されており、中には服を着ていない写真もありました。

あれから10年以上も経ったわけですから、こうしたプライバシーの脅威に関して開発側でなんらかの対策がとられていそうなものです。が、安心するのはまだ早そうです。

私たちは、写真を編集するたびにサムネイルが更新されるかどうかを調査しました。調査対象のうち、Adobe Photoshop Express、GIMP、Windowsペイント、Microsoft Office Picture Manager、IrfanView、XnViewは、サムネイルを更新していました。

一方、Corel Photo-Paint(X8)の最新バージョンについては、JPEGとして画像を保存すると、サムネイルは更新されず元の画像が残ることがわかりました。

また、Corel Photo-Paintには、ネットへの写真投稿機能「Export For Web」(Web用エクスポート)があります。メタデータは削除されるだろうとの予測に反し、削除されませんでした。

ファイルのプロパティが、このソフトウェアのサムネイル更新機能に影響を及ぼしている可能性もあります。この可能性を排除するため、私たちは複数タイプのファイルを使ってテストしました。使用したのは、デジタル一眼レフカメラ(DSLR)で撮影されたファイル、スマートフォンで撮られたファイル、Windows 7に最初から入っているサンプルファイル(ペンギンの画像ファイル)などです。結果は以下のとおりでした。

exif-thumbnail-en

(左)Windows エクスプローラーがメタデータから抽出したファイルのサムネイル。(右)ファイルのプレビュー。作成されたばかりのファイルなので、OSがサムネイルをキャッシュした結果ではない

お勧めの対策

写真を投稿するときに意図しない情報が表に出ないようにするには、以下をお勧めします。

  1. 写真撮影するデバイスで、ジオタグ機能をオフにする。カメラの方でオフに設定するか、ソフトウェアやアプリの方で設定しましょう。設定方法はデバイスによって異なりますので、それぞれのマニュアルやヘルプで確認してください。
  2. ファイルをネットに投稿する前に、メタデータを削除する。XnViewなどの無料アプリがありますので、試してみましょう。Windowsの場合なら、ファイルを右クリックして[プロパティ]を選択し、[プロパティ]画面の[詳細]タブにある「プロパティや個人情報を削除」をクリックすると、Exifデータを削除する画面が表示されます。
  3. モバイルデバイスから写真を投稿するときは、特別なアプリを使ってメタデータを削除してから投稿する。iOSAndroidWindows Phone向けのアプリがあります。
  4. オンラインサービスのプライバシー設定で、写真のメタデータを保存する際の制限を設ける。

究極の手段は、悪用されそうな写真やデータをネットに公開しないことです。ただ、この方法を選ぶ人はあまりいないでしょうから(私たちもです!)、上記の対策でプライバシー漏洩を防ぐのが現実的ですね。