読者です 読者をやめる 読者になる 読者になる

週刊 ピンク・ハッカー

セキュリティを啓蒙するために誕生した、ファビラス・セキュリティ・ボーイズ

撮影情報がわかる「Exif」は便利だけど危険

f:id:pinkhacker:20161218234031j:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定です。


今回は撮影した情報を写真に記録する「Exif」についてのお話。写真の整理や思い出に役立つExif。しかしネットにアップロードする際は注意が必要なようです。

 

もうすぐ2016年も終わりだな。年末年始はどう過そうかな? 海外に行くのも良いし、国内旅行も捨てがたいな~ ねえ、フレッシュ・プリンスはどうするの?
あれ、いない!
社内のカレンダーを見ると、今日は休みになっているな。お、噂をすればフレッシュからLINEのメッセージがきたぞ。


f:id:pinkhacker:20161218041422j:plain
フレッシュプリンスから送られてきたLINEメッセージ

 

ヒーコラじゃなくてヘーコラかよ! そして社畜ってなんだよ! 高給をもらって働かない人間に比べたら256倍マシだぞ! しかし、この写真に映っている左にある銅像……どこかで見たことあるな。

 

f:id:pinkhacker:20161218041423j:plain
添付された問題の写真

 

これ…… いつも我々が撮影している場所じゃないか!

 

f:id:pinkhacker:20161219094646j:plain
見覚えのある像が映っている!

 

お、また写真が送ってきたぞ。 なになに…
「ニューヨークで『ニューヨーク・チーズケーキ』を食べています。本場で食べるとやっぱり味が違いますね。ハドソン川が見えますが、奇跡を感じます。ピンクはスーパーの安いケーキでも食べて、安い味覚を満足させてください(笑)」

 

f:id:pinkhacker:20161218041425j:plain
プリンスから送られてきた写真

あいつは何を言ってるんだ!? 昨日まで錦糸町のロシアンパブで飲んでいた人間が、この時間にニューヨークにいるのは不可能だし、どうみても近所の公園だし。
あ、この2つの画像にはExifのGPSデータがあるので、見てみよう…… お! ちゃんとニューヨークのセントラルパークになっている!

 

f:id:pinkhacker:20161218041426p:plain
画像のExifを見てみるとGPSデータを発見。いったいどこで撮影したか表示させてみると……


GPS情報はマンハッタンのセントラルパークにいる! フレッシュは本当にニューヨークにいるのか?

GPSデータをニューヨークに偽造して、写真データを送ったからピンクのヤツびっくりしているだろうな。けけけけ。

フレッシュ! 気持ち悪い笑い声が公園中に広がっているよ!

ひえー なぜバレたの!?

 

f:id:pinkhacker:20161219094707j:plain

 

仕事中に変な写真を送ってくるな!

ExifのGPSデータまで偽造したのに、なぜわかった!?

 

f:id:pinkhacker:20161219094720j:plain

いや、だって、映っている写真がどう見ても近所の公園だったから、いくらExifデータを書き換えても、すぐにわかるよ。

くそー しまった! これが「策士、金に溺れる」ってやつか! あれ、「策士、女に溺れる」だっけ、それとも「薬に溺れる」だっけ?

「策士、策に溺れる」だよ! そして策って程じゃないよ。単なるお間抜けボーイだよ。

もうちょっと驚いて欲しかったな。「え、なんでニューヨークにいるの?」とかさ。

だったら、撮影場所を考えなよ。お台場の自由の女神とかさ。

さすがにピンクにイタズラするために、ひとりでお台場には行けないよ。

イタズラもやるとき真剣にやらないと!
というわけで、今回はExifとその危険性について解説します。

解説します!

そもそもExifとは何ぞや?

そもそも、Exifってなんですか? 出口のこと?

それはEXITだよ! 今回紹介するのはExifだよ。

Exifは、なんて読むの!?

さっきから「エグジフ」って言葉に出しているでしょ。

ああ、文字で読んでいたから気がつかなかったよ。「イグジフ」とも言うよね。

……。Exifは「Exchangeable image file format」(エクスチェンジャブル・イメージ・ファイル・フォーマット)の略で、富士フイルムが開発。写真を撮影した際の、日時、カメラの機種、露出やシャッタースピード、GPSデータなどを画像に埋め込む際の規格なんだ。

Exif情報はどうやってチェックしたらいいの?

Windowsの場合は写真を選んで右クリックで「プロパティ」を開き「詳細」を選ぶ。Macは写真を「プレビュー」で開いて、「ツール」→「インスペクタ」を開くとExifがわかるよ。

f:id:pinkhacker:20161218041430j:plain
WindowsでExifデータを見ると、このように表示される

ソフトを新しく入れなくてもわかるのは良いね。それにしても、撮影日時やGPSデータを写真に埋め込んでおけば、いつ・どこで撮影したかすぐわかるから便利だよね。
私は女子力が高いオッサンなので、食事をする時にiPhoneで料理を撮影しているけど、「この料理はこの場所で食べた」と見直すときに便利。

その便利さが逆に危険な場合があるんだよ。

ゲーテもこう言っている「光の多いところには、強い影がある」。
フレッシュもこう言っている「Exifあるところには、危険がある」ってね。

で、具体的にはどんな危険性があるの?

え、何も知らないでそんな格言を言ったの!?
例えば自宅でGPSデータが入ったままの写真を撮影し、ネットにアップロードするとExifからすぐに住所がバレてしまう。Exifのデータには撮影日はもちろん、細かい時間までハッキリとわかるので、複数のExifデータを手に入れると、その人の行動をトレースすることができる。

ひえー 怖いね。私が忘年会の帰りに、電車に乗る前にラーメン食べて、自宅で白米を食べて、出かけて近所のラーメン屋でチャーシュー麺を食べていることが、バレてしまう危険性があるんだね。

そう。だから、フレッシュが「客先に営業行ってきます。デリバリーは大変だな~」と言いながら、帰宅して、ゴロゴロしながら「五時に夢中」を見ていることも、アップロードされた写真を見るとモロバレるなのさ。

え、そんなことまで、バレていたの!?

そんな悲劇をうまないために、最近のSNSやブログサービスでは、写真をアップロードすると、自動的にExifデータを削除してくれる。

そうだよね。多くのユーザーはそんな情報を知らないから、うっかりアップしたら大変なことになっちゃう。私のサボりもバレなくて良かった。

自動で削除してくれるから危険!?

Exifデータを自動的に削除してくれるサービスは多いけど、全サービスがやっているわけじゃない。実はフレッシュが送ってくれた写真も本来ならExifは削除されるはずなんだけど、今回はしっかり残っていた。それはなぜか?

不肖プリンスが解説しましょう! LINEのアプリから写真を送信するとExifデータは完全に削除されてしまう。だけど、最初から入っているiPhoneのフォト閲覧アプリ「写真」からLINEを使って写真を送信すると、Exifデータが削除されない。

 

f:id:pinkhacker:20161218232802j:plain
LINEのアプリから「写真を選択」や「カメラ」から撮影して送信を行なうとExifは削除される

f:id:pinkhacker:20161218232920j:plain
しかし、このように「写真」アプリからLINEに画像を送信するとExifは残ったままになる

 

繰り返しになるけど、Webサービスの多くは自動的にExifを削除してくれる。しかし、最初から消してくれなかったり、このLINEのように仕様によってデータが残ってしまうこともあるから、意識し注意しましょう。

カメラの撮影時に位置情報を書き込まないようにしよう

位置情報を埋め込まれた写真を公開したくない人は、スマートフォンで撮影する際に、最初から位置情報を記録しないようにしておきましょう。スマフォ側で設定しておけば、撮影した写真にはGPSデータは入っていません。

 

f:id:pinkhacker:20161218232431j:plain

iOSの場合は「設定」→「プライバシー」→「位置情報サービス」→「カメラ」を選んで「許可しない」をセレクト

f:id:pinkhacker:20161218232322p:plain

Androidの場合は「設定」→「位置情報」→「カメラ」→「位置情報」を選んで「オフ」を選ぶ

 

そもそも自動的にExifを消してくれるから、存在自体を知らない人も多そう。

そう、その通り。まずはExifの存在を知るべき。自動的に消されるのに慣れてしまうと、うっかりExifつきの写真をあげてしまう可能性が高くなる。某有名ネットサイトや大手ニュースサイトにアップされた写真にGPS付のデータあり、執筆者の住所が丸わかりの事例もあったからね。

 

f:id:pinkhacker:20161219150712j:plain
某サイトの記事。GPSデータを含んだままアップロードされている

Exifデータを消す方法と偽造する方法

ネットにあげる写真のExif情報は消そう! でも、どうやって消せばよいのかな?

Windowsだと消したいファイルを選択して「プロパティ」→「詳細タブ」→「プロパティや個人情報を削除」を選ぶ。すると、ダイヤログが出るので、「このファイルから次のプロパティを削除」にチェックし、「すべて選択」して「OK」をクリックしよう。
Macの場合はプレビューアプリでGPSデータは削除できるけど、他のデータはできない。完全に削除したい人は「ImageOptim」といったソフトを使うしかない。


f:id:pinkhacker:20161218043407j:plain
Windowsは写真のプロパティから削除可能

なるほど。これで消すのはバッチリだね。
ちなみにExif情報をいじるのは専用アプリが出ているので、それを使いましょう。

そう! 会社のタイムカードの出勤データは改竄できないけど、Exifデータはいじることができちゃう。だから、「あ、この人の写真に埋め込まれたGPSは、この住所だから勤務先はココだ!」なーんて推測しても、実はフェイクかもしれないの注意。

偽のExif情報を信じて、それをTwitterやFacebookで呟いて、後からウソだと判明して、ネット住民につるし上げられて、恐ろしいリンチが加えられるかもしれない!?

さすがにそこまでされる可能性は少ないけど、Exifデータをそのまま信じてしまうのは危険だよね。

公開するのも危険、信じるのも危険……デンジャラスな女なんだね、Exif子ちゃんは……惚れちゃいそう。

年末年始は写真を撮ってネットにあげる機会も多いので、気をつけましょうね。それでは、また来週。