画像のExif情報とセキュリティ

Exif情報とは何か

デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。

  • 撮影日時
  • 撮影機器のメーカー名(製造・販売元)
  • 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など)
  • 画像全体の解像度
  • 水平・垂直方向の単位あたり解像度
  • 撮影方向
  • シャッタースピード
  • 絞り(F値)
  • ISO感度
  • 測光モード
  • フラッシュの有無
  • 露光補正ステップ値
  • 焦点距離
  • 色空間
  • GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。
  • サムネイル

つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。

Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件で「真犯人」を名乗る人物が報道機関に猫の写真を送って来ましたが、あの猫の写真が江ノ島で撮影されたものものであると特定されたのは、画像のExif情報に埋め込まれたGPSデータを参照したものと思われます。

20130220234340017

Exif情報をブラウザで表示する

EXIF情報を閲覧するには画像ビューアがEXIF情報の表示に対応している必要がありますが、画像ビューアを使わなくてもブラウザ上で画像のEXIF情報をその場で確認する方法もあります。例えばFirefoxならば、FxIFというアドオンがあって、これを導入すると、ブラウザ上で画像のExif情報を表示できます。ChromeならばEXIF Viewerという拡張機能があります。

例えば何か重大な事件の写真が公開された時に、それがどのようなカメラで撮影されたのかなどの詳細を知ることができます。以下、東京電力が公開した写真より。

0f09caa5d255922ecd7089a74bd77837 12452f1e523e82dac51a311cf9d54954 526160baa9037c362d6e5560fd72d151

これを見ると、原発事故当時の東電の記録写真のほとんどはコンデジで撮影されたもののようですね。

EXIF情報は公開情報に等しい

大手ブログサービスやfacebookなどでは、画像アップロード時にこのExif情報を自動的に消去する対応を取っているサービスがあります。これらのサービスでアップロードされた画像からはExif情報を閲覧することはできませんが、デジカメで撮った写真をそのままメールで送ったり、掲示板などに写真をアップロードすると、Exif情報は公開状態のまま閲覧できることになります。そこから撮影された機種や日時、GPS対応ならば住所などの特定も可能です。プライバシーに敏感な方でもこのEXIF情報は知らない方が多く、Exif情報はかなり公開状態のままネットに転がっています。

EXIF情報は簡単に書き換えも出来るため、Exif情報が真実を語るものとは限らない場合もありますが、何も知らずに写真をメールや掲示版で送っている人は、Exif情報に埋め込まれた個人情報が外部から閲覧される可能性があることに注意する必要があります。

ちなみにWordPressでもデフォルトではExif情報は消されません。そのため、WordPressで個人サイトを運営されている方はヤバイExifが公開されないか注意するか、Exifを消す対応を行ったほうが良いかもしれません。

3c92d5fb1d8abd35ad7dbdc249220514

特に最近のGPS対応の携帯・スマホ・カメラなどで、GPSを画像に埋め込む設定になっている状態で自宅の写真などをメールや掲示版に送ると、Exif情報のGPSデータからかなり精密な自宅の住所の特定が可能です。自宅の住所をネットで公開したとほぼ同義と考えて良いかなと思います。ネットでしかやり取りしていないはずの人がある日突然自宅の前に立っていたら、もはや全てが遅すぎるので、Exif情報には気をつけたほうが良いと思います。