写真からわかっちゃう、あなたの居場所：“迷探偵”ハギ−のテクノロジー裏話

デジカメやスマホで撮影した画像には、風景以外にもさまざまなデータが格納されている。その中には撮影した場所の情報が含まれている場合があるのをご存じだろうか。

[萩原栄幸，ITmedia]

　今回はスマートフォンなどで撮影した画像から個人情報が漏えいしてしまう危険性を取り上げたい。このシリーズを愛読されている読者であれば「今さらそんなことは常識でしょう」と思われるかもしれないが、先日、筆者が担当している情報セキュリティセミナーでこの話題を紹介すると、受講者の大半が「びっくりした」「知らなかった」と言っていたのだ。

画像の中のメタデータ

　デジタルカメラやスマートフォンで撮影した画像の内部には、さまざま「メタデータ」が存在している。例えば、デジカメならそのメーカー、機種、露出時間、オリジナルの撮影日時、シャッタースピード、絞り値、F値、フラッシュの有無、レンズの焦点距離、画像幅、画像高、撮影モード、ホワイトバランス、デジタルズームの有無……。そして、スマホやGPS機能付デジカメなどの場合は、これらの情報に加えて「GPS情報」が付く。こういった一連の情報は、データの中のデータなので「メタデータ」という。デジタル画像の場合は「Exif」情報と呼ばれる。

　この中で特に気を付けたいのが、GPS情報ではないだろうか。スマホなどで撮影した画像をそのまま加工せずに、インターネットにアップすると、撮影場所が簡単に分かってしまう。画像のExifデータからGPS情報を参照して、Googleマップで検索すれば、あっというまに撮影場所が地図で示される。ただし、スマホの機種によってはデフォルトでGPS機能がオフになっているものもあるとのことで、ユーザーは設定状態を一度確認しておくべきだろう。この設定はスマホで地図のナビゲーション機能や位置情報を扱うアプリを使用していないと気が付かない場合も多い。

　もし女性が、自室に飾っているかわいいクッションを撮影してそのままアップしてしまうと……。その先の危険性は言うまでもないだろう。女性の自宅があっという間に地図で分かってしまいかねないのだ。不特定多数の人がいつでもアクセスできるブログや、Facebookに何も処理しないでスマホの画像をアップすることは、世界中に「私はここに住んでいますよ」と、宣伝しているのと同じなのである。

　実際にこれによる被害も報告されている。家族で旅行（欧米では1か月以上が当たり前）をしていて、Facebookやブログに貼り付けた画像から、窃盗団がその住所を特定して集中的に泥棒に入ったり、「近所の方と一緒です！」というコメントをみて、その住所の周辺を荒らし回ったりという例もある。極めて危険な事態になりかねないので、くれぐれも用心していただきたい。

画像のExifデータの見方

　デジタル画像のExifデータを見ることができるフリーソフトが幾つも出回っている。日本人向けのソフトとしては、

「ExifReader」や「Exif読取り君」などが良いだろう。インストールして目的の画像ファイルをそのソフトで開けば、たくさんのExifデータを読めるようになる。

　また、Exifデータを削除できるフリーソフトもある。有名なところでは「ExifEraser」があり、インストールしてから画像ファイルをドロップするだけで、Exif情報を消去してくれる。

　Windows７ではデフォルトでExifデータの閲覧・消去も可能だ。しかし、インターネット上では何人かが、「これができない場合がある」と指摘しているので、初心者がExifデータを確実に消去するには専用ソフトを使う方が良いだろう。

　デジカメやデジタル画像では画素数やファイル形式などの点にも「裏話」があるので、改めて取り上げることにしたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。