ブログ

EXIF メタデータのプライバシー: 1 枚の写真には 1,000 のデータ ポイントの価値があります

カメラや携帯電話でデジタル写真を撮ると、画像を構成するピクセルや色以上のものが保存されます。各画像ファイルには、作成日や著作権情報から写真が撮影された場所に至るまでの詳細を含むメタデータも含まれています。



多くの写真編集プログラムで修正された画像についても同様です。画像編集プログラムは、多くの場合、変更タイムスタンプ、システム情報、追跡された変更などのメタデータを画像に追加します。

フォトボックスのメタデータ
写真とともに保存される EXIF メタデータの例 (写真が撮影された場所の GPS 座標を含む)。

メタデータは、オンラインで写真を共有および投稿する人々にプライバシーの脅威となる可能性があります。一部のソーシャルネットワークや写真保存・共有サイトはアップロードされた写真からメタデータをスクラブしているが、多くはスクラブしていないため、攻撃者がオンラインに投稿された画像から個人情報を収集できる可能性があるとコンパリテックの研究者らは述べている。たとえば、誰かがメタデータに GPS 座標とタイムスタンプを含む休暇の写真を投稿した場合、攻撃者はその旅行者がいつどこに旅行したかを簡単に見つけることができます。



メタデータは、次の 3 つの大きなカテゴリに分類できます。

  • システム メタデータは、画像の保存時 (つまり、写真の撮影時または編集内容の保存時) に生成されます。画像の作成日時、使用したカメラや編集ソフトウェアの詳細など、ラベル付きの特定の基準が含まれます。
  • 実質的なメタデータには、編集された画像に対する追跡された変更など、実際のファイルの内容が含まれます。
  • 埋め込みメタデータには、Excel スプレッドシートの数式など、通常は表示されないドキュメントに入力されたデータが含まれます。

画像メタデータは、JPEG や PNG などの一般的な画像ファイル形式に内部的に埋め込むことができます。このような画像データは通常、Exif(交換可能な画像ファイル形式)で保存されます。ただし、デジタル資産管理 (DAM) システムの画像ファイルの外側に存在することもあります。これらは「サイドカー」ファイルと呼ばれることもあり、多くの場合 XMP 形式で保存されます。



メタデータには、次の 3 つの広範な使用例があります。

  • キーワード、写真の人物名、位置座標などのファイルの内容の説明
  • 著作権情報には、作成者の帰属、ライセンス制限、クレジット、使用条件が含まれます
  • 管理データには、作成日、変更日、場所、および上記のその他のシステム メタデータが含まれる場合があります。

どの画像共有サービスがメタデータをスクラブし、どのサービスがスクラブしないのでしょうか?

Comparitech の研究者は、オンラインで人気のある 12 の画像ストレージおよび共有サービスのメタデータ スクラビング手法を分析しました。彼らは、メタデータをロードしたモナリザの画像を各サービスにアップロードしました。アップロード後、各サービスから画像をダウンロードして、メタデータがそのまま残っているかどうかを確認しました。

imgbbメタデータ
imgbb にアップロードされた画像。元のメタデータとともに Web ページに表示されます。

まずは、ウェブ上で画像を共有する最も人気のある場所から始めましょう。Imgur、Facebook、Instagram はすべてすべてのメタデータをスクラブしますアップロード時の写真から。これらのサイトに画像をアップロードするときにメタデータが漏洩することを心配する必要はありません。ただし、これらのサイトのユーザーがメタデータにアクセスできなくても、サイト自体はメタデータにアクセスできることに注意してください。

Flickr は元のメタデータ データをすべて保持しますさらに、各写真の Web ページにも多くの写真が表示されます。

フォトボックス.co.jpアップロードされた画像が圧縮されていることを示すために、メタデータのコメント セクションで写真にタグを付けます。残りのメタデータはそのままです。実際にデータを追加または変更した唯一のサービスでした。

私たちが調査した残りの画像共有およびストレージ サービスでは、「変更日」タイムスタンプを除いてメタデータは削除または変更されませんでした。

  • ペーストボード.com
  • ターボモイメージホスト.com
  • リンクピクチャー.com
  • 8アップロード.com
  • imgpile.com
  • postimages.org
  • imgbb.com
  • 画像アップロード.io
  • Gifyu

これらのサイトで EXIF メタデータを公開したくない場合は、事前に画像をスクラブする必要があります。その方法については以下で詳しく説明します。

EXIF メタデータを使用して追跡される方法: 研究例

Comparitech の研究者は、公開されている画像を使用して画像の主題と作成者を追跡することで、画像メタデータの機密性を証明しました。 (注: 以下のすべての画像の元のメタデータをスクラブしました)。

exifメタデータの例

簡単な例から始めましょう。上の写真の GPS メタデータを使用して、この写真がノルウェーのソルストランド付近で撮影されたものであると判断しました。

exifメタデータの例2

次の被写体は男性の顔写真。研究者らは、画像メタデータ、逆画像検索、および少しのオープンソース インテリジェンス (OSINT) を使用して、彼が以前のゲーム ショー出場者であることを特定することができました。彼らは、彼の国、生年月日、結婚日、配偶者の名前、Facebook プロフィール、Twitter アカウント、LinkedIn ページ、Instagram アカウント、職歴、スキル、教育、興味を見つけました。研究者らはまた、被験者のゲーム番組のチームメイトを特定し、情報を見つけることもできた。

exifメタデータの例3

もう一つの被写体は、軍服を着た男性をフィーチャーしたパスポート風の顔写真だった。研究者たちは、対象者の学校の卒業式の写真が掲載されているサイトまで画像を追跡することができました。研究者たちは、学校名と卒業ギャラリーを使用して、彼の卒業生全員の名前を検索しました。可能性が絞られた結果、画像のファイル名と似た名前を持つ男性を発見した。研究者らは続けて、この男性のフェイスブックとインスタグラムのプロフィールを発見した。これらの画像を使用して、彼らは彼が実際に兵士であることをさらに発見しました。彼らは彼の師団と旅団、そして彼の最も近い親戚に関する情報を知りました。

exifメタデータの例4

最後に、研究者らは画像共有サイトに投稿された自分の写真を使ってフィリピン人を特定した。対象者は写真付き身分証明書を掲げている。このような写真は、オンライン バンクなどのデジタル サービスに対して対象者の身元を確認するためによく使用されます。研究者らは、被験者の国、生年月日、体重、身長、血液型、住所、Facebookプロフィール、職業、学歴、最近Covid-19に感染したこと、そして彼女のYoutubeチャンネルを調べることができた。

法廷証拠として使用されるメタデータ

画像やその他のファイルのメタデータは法廷や警察の捜査で証拠として使用されており、プライバシーの観点からメタデータの価値が実証されています。以下にいくつかの顕著な例を示します。

  • 2016年、ハーバード大学の学生2人が、ダークウェブに投稿された写真のメタデータに保存されているGPS座標を使用して、麻薬売人を特定した。 229人の麻薬売人 。ダークウェブの麻薬売人は、信頼性を証明するために製品の画像をオンラインに投稿することがよくありますが、事前に EXIF データをスクラブすることを忘れることがよくあります。
  • 2017年、バイオ・ラッド研究所の従業員 に対して訴訟を起こした 彼の雇用主は、彼が中国での贈収賄の可能性について当局に話したために解雇されたと主張した。同氏が解雇された後の日付のメタデータのタイムスタンプを含む勤務評定がこの訴訟の証拠となり、内部告発者を解雇することを禁じる法律違反に対する賠償金が高額となった。これはメタデータに関連した賠償金としてはこれまでで最大の1,080万ドルである。
  • 2015年に裁判官が ケースを捨てた この事件では、女性が配偶者を身体的虐待で告発した。原告は虐待の証拠として数枚の写真を提出したが、メタデータには、虐待が起こったと妻が主張した日付が写真の撮影から3か月後に示されていた。
  • デジタルフォレンジック企業Legilityが、 ケーススタディ (PDF) 調査した訴訟について説明しています。この場合、ヘルスケア企業が別の事業を買収しました。元の会社の従業員が退職して自分の会社を設立しました。今回買収された企業は、従業員を引き抜き、企業秘密や顧客リストを含む専有文書を盗んだとして、新会社を告訴した。これらの文書のメタデータを文書がいつコピーされ転送されたかの証拠として使用することで、買収された企業は 700 万ドル (GDP 510 万ポンド) の報酬を獲得しました。

画像からメタデータを削除する方法

カメラやカメラ アプリはさまざまですが、その多くにはメタデータの生成をオフまたは制限するオプションがあります。カメラまたはアプリの設定を確認してください。

ほとんどのカメラと画像編集プログラムは、画像メタデータを EXIF 形式で保存します。カメラまたは写真編集アプリを通じて、既存の画像の EXIF データを編集できる場合があります。

一部のプログラムは、メタデータを処理するように特別に設計されています。 Exifツール そして 画像スクラバー は 2 つの優れたオープンソース オプションです。

Windows 10 にはメタデータを削除するオプションが組み込まれています。ただし、これにより削除されるのは Windows 10 が理解できるメタデータのみであるため、一部のメタデータが残る可能性があります。それでも、少なくとも画像に保存される情報を最小限に抑えるのに役立つはずです。 PC ユーザーの場合は、次の手順に従ってください。

  1. 画像ファイルを右クリックして選択しますプロパティ新しいウィンドウを開くには
  2. クリック詳細上部のタブ Windows はメタデータ 2 を削除します
  3. というリンクをクリックしますプロパティと個人情報を削除する一番下にあります。別の新しいウィンドウが表示されます。 Windows はメタデータを削除します 3
  4. の中にプロパティの削除ウィンドウ、選択このファイルから次のプロパティを削除します。
  5. クリックすべて選択、 それからわかりました
^