Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

SNSの位置情報

Twitter経由での匿名つぶやきは、匿名性を失う情報が意図せず公開されている場合もあるようです。

lifehacker.com

 

Wiredの話が進むにつれて、イリノイ大学ギリシャのResearch and Technologyのための財団の研究者は、多くのユーザーが正確なGPS座標を共有していたという事実を悪用するために「LPAuditor」または「Location Privacy Auditor」と呼ばれるツールを作成しましたたとえ彼らのつぶやきにもっと一般的な「あなたが住んでいる巨大都市の名前」が付け加えられていたとしても。記事によると:

長年にわたり、「New York City」のように地理的に広い場所でさえも、あらゆる場所でツイートにジオタグを付けることを選択したユーザーも、自動的に正確なGPS座標を与えていました。ユーザーには座標がTwitterに表示されません。彼らのフォロワーもそうではありません。しかし、GPS情報はツイートのメタデータに含まれており、TwitterAPIを介してアクセス可能です

2015年4月まで、Twitterはアプリ間でこのポリシーを変更しませんでした。現在、ユーザーは自分の正確な場所を共有するためにオプトインする必要があります。Twitterの広報担当者によると、ごく一部の人がそうします。しかし、更新前に共有されていたGPSデータは、今日でもAPIを通じて利用可能です。

(Lifehacker記事より引用)※機械翻訳

 

◆キタきつねの所感

私の記事あるいはTwitterのつぶやきは、自分の情報を秘匿にしなければいけない様な事は書いてない(と思う)のでFacebook等々で本名での投稿しても良いのですが、将来、炎上するようなつぶやきや記事を書いてしまう可能性もあるかも知れないので、なるべくプライベートの情報は消すようにしています。

 

なので、この記事は少し気になりました。昔の投稿までGPSデータが入っていたというのはモヤモヤするものがありましたので、早速、自分のTwitter設定を見てみると・・・ありました。

 

設定>プライバシーとセキュリティ>位置情報を削除

 

f:id:foxcafelate:20190114192647j:plain

 

早速、位置情報を削除しておきました。

 

余談となりますが、私はJPEG写真データなども、公開する必要が無い場合はなるべく消すようにしています。ExifEraserを使っていますが、GPS情報は色々な所から漏れており、ビックデータ分析の前では様々な個人情報が結合して丸裸になる時代に差し掛かっている、そうした防御策もSNSでは必要なのかも知れません。

f:id:foxcafelate:20190114194046j:plain


 

 

※直接の面識はありませんでしたが、スプラウトの岡本さんが刺殺されてから、半年以上経ちました。この記事を書いていて、ふと思い出しました。この分野の偉大な先輩に改めて敬意を表したいと思います。

www.asahi.com

 

çãä¸ããéãé³¥ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月14日PM(予約投稿)