fc2ブログ

Mt. Forever

ネットに写真をアップする危険性

Facebook等のSNSを利用していて、時々ドキッとすることがあります。

私自身も撮影した写真をブログやウェブアルバムにアップしているので、比較的注意しているのですが、それでも『まずいかなぁ』と思うことが時々あります。

1. 子供の写真
お子さんの写真をアップしている方を、よく見かけます。物心ついて、お子さんもそれを楽しみ、かつ情報モラルを教えながらであれば問題も少ないかと思います。
ですが、物心がついていないお子さんの写真をアップすることはどうでしょうか。公開範囲を限定している場合もあるようですが、基本ネットにアップすれば一般に公開していることと同じ、と考えた方が良さそうです。悪気がなくてもFacebookの場合は限定公開した先の友人がシェアしてしまえば、一般に公開されてしまいます。そもそもお子さんが大きくなった時に、勝手に親が自分の写真をネット上に公開していたことを知ったら、どう思うでしょうか。
プライバシの侵害、という問題だけではありません。
米国では子供の社会保障番号を使って、全く知らない第三者がクレジットカードの発行を受け借金する等の事件も起きています[1]。ある大学生の女性は、カードを初めて作ろうとしました。ところがカード発行を受けられず、調べたところ150万ドル(約1億6千万円)の借金があることがわかりました。いわゆるID泥棒(ID Theft)と呼ばれる事件なのですが、対策が後手後手に回っているのが現状の様です。こうなると、クレジットカードの発行を受けられないだけでなく、信用情報が傷ついてしまっているため、就職にも影響を与えることになります。
[1]に掲載された図には、米連邦取引委員会 (FTA: Federal Trade Commission) 等の資料から「子供の写真をネットにアップしない。犯罪者は撮影場所でIDを特定できる」とあります。
実際に、カーネギーメロン大学 (CMU: Carnegie Mellon University) の教授である Alessandro Acquisti氏ら研究チームは、学生の顔写真だけから学生の趣味、社会保障番号を予測できるか実験したそうです[2]。これは、Forbesが報告した出身地や生年月日から番号が予測できる社会保障番号の問題と同じです。つまり、出身地がわかると社会保障番号が予測できてしまう恐れがあります。
日本でも社会保障番号制度 (マイナンバー) が2015年10月に番号が通知され、2016年1月に施行されます。メディア等で、米国の事件を受けて同様の危険性を煽る記事を見かけますが、社会保障番号だけで米国の様にクレジットカードが作られるということはないようですので、ナンセンスな話です。ただし、様々な民間サービスとの連携が模索されており、将来リスクは高くなることが考えられます。
まずは写真をネット上に公開する際に、居住地等の公開したくない情報は分からないように対処しておくことが大切です。

2. 自宅で撮影した写真
インターネット検索をすると、GPSをONにしてスマートフォンのカメラアプリや携帯電話のカメラ機能で撮影をすると、GEOTag(ジオタグ)と呼ばれる情報が写真データに書き込まれ、位置情報がばれてしまい危険であることを説く記事やブログを見つけることができます。
もともとデジタルカメラで撮影したデータには、写真データだけでなくExif (Exchangeable image file format) と呼ばれるメタデータ(撮影した日時、撮影カメラ、レンズ、撮影時の設定等の情報)が書き込まれています。
このExifには、カメラのGPS機能がONになっていると、自動的に位置情報(ジオタグ)を書き込む場合があります。これらの情報は、自分で管理するのには大変有用なのですが、インターネット上に誤って公開してしまうと撮影場所が簡単に分かってしまいます。
自宅でお子さんの誕生日をお祝いしている写真を公開した場合、ジオタグが含まれていればお子さんの顔だけでなく自宅の位置も一緒に公開することになるのです。
ジオタグだけではありません。最近のスマートフォンのカメラ機能は素晴らしく解像度が高いため、例えば車のウィンドウガラスの映り込みや電柱の看板等から住所を割り出したり、航空写真サービスから撮影場所を割り出すことも出来ます。

3. モザイクでマスキングした写真
Exif情報は、写真の撮影に関する様々な情報を格納したメタデータですが、Exifを読み取るソフトウェアで元画像のサムネイル(縮小画像)が見られる場合があります。この場合、いくら元画像をマスキングしてもサムネイル画像は何も処理が施されていません。

4. 対策
写真を気軽にインターネットに公開するのではなく、公開することによるインパクト、リスクを考えましょう。また写真を等倍に拡大し、車のナンバーや表札や電柱、看板の住所が写っていないか、映り込んでいないか、確認することが大切です。
またExifについては、情報を読み取るソフトウェアで確認してみましょう。
ブログ等にアップしたい写真があれば情報を確認し、Exifを消去してからにした方が良いと思います。"Exif リーダー 削除"で検索すれば、無料のソフトウェアが見つかると思います。
その上で必要なマスキング等を行いましょう。また、二次利用を防ぎたい場合には、著作者を示すコピーライトを入れる等の対策もした方が良いと思います。こちらは、"画像 透かし ソフトウェア"で検索すれば、無料のソフトウェアが見つかると思います。
これらを全て行うソフトウェアもありますので、使いやすいものを試してみていけば良いと思います。

[1] 真鍋弘樹;"ID泥棒、子ども狙う 気づけば借金1億6千万円 米国", 朝日新聞DIGITAL, 2014-9-11, http://digital.asahi.com/articles/ASG8N2D3RG8NUHBI00G.html.
[2] Alessandro Acquisti, Ralph Gross: "Predicting Social Security numbers from public data", Proceedings of the National Academy of Sciences of the United States of America, vol.106, no.27, pp.10975-10980, 2009-5-5, http://www.pnas.org/content/106/27/10975.full.
[3] Kashmir Hill: "How Facial Recognition Technology Can Be Used To Get Your Social Security Number", Tech, Forbes, 2011-8-1, http://www.forbes.com/sites/kashmirhill/2011/08/01/how-face-recognition-can-be-used-to-get-your-social-security-number/.
スポンサーサイト



Security | コメント:0 | トラックバック:0 |

中国製アイロンにSPAM攻撃をするチップが仕掛けられる

BBC Newsから。

Cyber criminals are planting chips in electric irons and kettles to launch spam attacks, reports in Russia suggest.
http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337

ニュースによれば、ロシアで中国から輸入されたアイロンから、半径200m (656ft) 以内にあるセキュリティがかかっていない無線LANに接続しているPCに侵入して、ウィルスを広めるSPAM攻撃を仕掛けるチップがあったそうです。他にも、携帯電話や車載カメラにもあったそうです。
多くは、通関で止められたようですが、30台程がサンクトペテルブルクの小売店に流通してしまったようです。
企業ネットワークに侵入するために仕掛けられていたようですが、何故アイロンなのでしょうか...

日本語記事では、GIGAZINEが詳しいです。

中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/
Security | コメント:0 | トラックバック:0 |
| ホーム |