最近は、外出を控えている方も多いと思います。
そのため、“SNS上での会話やブログからの情報収集”の機会が増えてきます。
中には、“個人ブログを開設・投稿”を始める方もいますね。
今回は、インターネット上に投稿される写真から個人情報が流出するまでの流れを具体的にご説明します。
“「今日の夕飯」という写真を投稿してみた”から、受信者側で送信者の位置情報を特定するまでは僅か2ステップであり、非常に危険です。意図せずに、ご自身の住所を公開しているかも知れませんッ!
1.Exif情報と何か?
今回のポイントは、Exif情報の開示です。
Exif情報とは写真の撮影時の各種設定(カメラの端末情報やF値など)を記憶しておく情報ですが、スマートフォンのようにGPS機能を持つ機材で撮影すると位置情報も記録として残っています。
上記の写真のようにスマートフォンの「カメラ >設定」と進み、“位置情報がON”になっている場合はご注意ください。
写真撮影場所の位置情報を残しておくと色々と役立ちますが、そのままインターネットに投稿するのは危険です。
2.位置情報が特定されるまでの2ステップ
ステップ1は、インターネット上から適当な写真をスマートフォンにダウンロードします。
ステップ2は、スマートフォンに保存された写真を開き、「詳細」を選択します。
これで、上記写真のように“住所”と“地図”が開示されます。
※上記の写真はサンプルですが、同じようにExif情報が転記されます。
3.全てのSNSが危ないのか?
LINE、ツイッター、インスタグラム等の大手SNSは、投稿写真に対して自動でExif情報を削除する機能がありますのでご安心ください。下記、LINEの一例です。
<スマートフォン上のExif情報>
ポイントは、「内部ストレージ」の保存場所です。
写真を撮ると「内部ストレージ/DCIM/Camera」のフォルダに格納されます。
LINEへの送信前には、位置情報が保存されています。
一度、LINEに同じ写真を送信し、ダウンロードをしてスマートフォンへ保存します。
すると、、、「内部ストレージ/Pictures/LINE」のフォルダへ保存されます。
併せて、自動的にExif情報が削除されており、ダウンロード先では確認できないという安全策が取られています。
※上記の写真では、住所や地図が削除されているのが分かります。
しかし、もしExif情報を自動で削除するプログラムが無い場合は、「内部ストレージ/DCIM/Camera」と全く同じ情報がダウンロード先で閲覧できます。
よくあるのが、“メール添付での写真送付”や“個人ブログ”です。
メール添付の場合は、事前にExif情報の削除をしないといけません。
個人ブログの場合は、アメーバやはてなブログのように大手サーバーを利用せず、Wordpressを利用していると注意が必要です。
WordpressにExif情報削除のプラグインを入れていないと、ブログに添付した写真をダウンロードすると位置情報がすぐに特定できます。意外にもWordpress利用者にはプラグインを導入していない方が多いですので、位置情報が漏洩しています。
4.Exif情報からのセキュリティー対策
1つ目は、スマートフォンのカメラ機能で「位置情報をOFF」にすることです。
2つ目は、位置情報ONで撮影した写真からExif情報を削除して、インターネット上へ
投稿する事です。Exif情報を削除するアプリを利用したり、何らかの加工&再保存をしてから
投稿ををすることで対応できます。
3つ目は、ご利用中のSNSで自動削除機能があるかの確認です。先述の1と2の対策ができない場合は利用するSNS・ブログサービスの機能を確認してください。例えば、利用予定のブログサーバーの記事から、1つか2つ程の写真をダウンロードし、スマートフォンのアルバム機能から“詳細”を確認してください。そこに位置情報が開示されていない場合は問題が無いと思います。
心配な場合は、大手SNS・ブログサービス以外は利用をしないこともポイントになります。
意図せずに個人情報が漏洩するリスクは、身近に存在します。
是非、一度はお手元の写真送信履歴等をご確認ください。