Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ペット写真は飼い主情報も漏れているかも知れない

ペット写真のSNS等での取り扱いは人間と同じで慎重さが求められるのかも知れません。

forbesjapan.com

 

愛するペットの写真を連日のようにSNSに投稿する人は多い。しかし、ウェブでシェアした写真から、プライバシー情報が盗まれる危険について知る人は少ないのが現実だ。

一体どのようなデータがペットの写真から流出するのだろう。まずあげられるのが、写真に添付された位置データだ。スマホで撮影した写真には、デフォルト状態でGPSのロケーション情報が添付されている。写真を投稿する際には、位置情報の共有を停止しておくことが必須といえる。

さらに、ペットの名札に記載されたオーナーの住所や電話番号などが悪用される危険も大きい。これらの個人情報をウェブ上で入手すれば、特別なスキルを持たない人物でも簡単に悪用が可能になる。

(Forbes記事より引用)

 

◆キタきつねの所感

よく考えれば当然ではありますが、SNSに投稿した写真から個人情報が解読されるのは、何も人だけに限る訳ではないのです。可能性をちょっと考えてみると・・・

 ①メタデータExif

 ②子供やペットの名札やお守り(住所や電話番号が記載)

 ③電柱にある住所

 ④マンホール(自治体によって形状が違う)

 ⑤愛車(ナンバー)

 ⑥過去の投稿から行動範囲特定(例:新宿や原宿の投稿が多い=首都圏に住んでいる)

 ⑦天候や人身事故で電車が止まった投稿(例:雨が降っている地区、や通勤電車からの特定)

 ⑧交友関係のSNS(例:友達が投稿している内容に個人情報に繋がる情報が混じっている)

 ⑨ゲームやフィットネスアプリの投稿(新宿でピカチュウをGET、チェックイン、何キロ走ったよ)

 ⑩近所の風景写真(Googleストリートビューとの照

 

少し考えるだけでも、多くの可能性があります。

正直に言えば、①のメタデータが一番機微な情報があるので、ほとんどのSNSからの身バレはメタデータが読まれて起きている気がします。

メタデータは、スマホで撮影したで写真に埋め込まれているGPSデータ(緯度・経度・標高)、日付、端末などのいやゆるEXIF(Exchangeable Image file format)です。

 

※参考:私はメタデータ対策でExifEraserを使う事があります。

www.vector.co.jp

 

②は今回の記事にもありましたが、スマホカメラの画質が良くなっているので、写真を拡大しても読み取れてしまう情報が増えています。例えば②、③、④、⑤、⑩が関連するかも知れません。身バレとは違うかも知れませんが、集合写真を撮る際に、ピースだと指紋データが漏洩するとも最近は言われてますが、スマホカメラの画質がよくなりすぎた事には留意が必要です。

 

⑥と⑦はたくさんのSNS投稿がされていると、そのうち生活圏、通勤駅、通勤電車(時間)などが絞り込まれてしまう情報と言えるかも知れません。若い女性の方のストーカー事件では犯人がこうした情報を使っている事がたまに報道されます。

 

⑧は、SNSの特性と言えるかも知れませんが、自分がいくら気を付けていても、友達が親が誕生日おめでとうの投稿をしてきたのが公開されていれば、生年月日が外に漏れてしまうでしょうし、近場の●●神社に高校の親友のA子と・・・といったコメント付きで写真が友人から投稿されていれば、、●●神社が実家近いのかな・・といった推測がされてしまう可能性があります。意外に身内(両親や兄弟姉妹)は気軽に個人情報を漏らし続けているかも知れません。

 

⑨はゲームやアプリ・・・と思っていても、意外に情報を吐き出している事がある、という意味で、例えばポケモンGOで位置情報が友人には漏れている事もあるでしょうし、そのゲーム写真をSNSにUPしていれば、そこからも様々な情報が読み取れてしまうかも知れないのです。

 

最後に⑩ですが、、①のEXIF情報が無くても風景写真の建物や特徴的な風景とGoogleストリートビューを照合する事で、かなり精度の高い推測が出来てしまう人が居るという事に留意が必要です。

 

少し古い記事ですが、Twitterに投稿された手口として下記記事をご覧になると、その怖さが感じられるかも知れません。

news.livedoor.com

 

ペット、人間・・・SNS経由での情報漏洩、現在は少し知見のある方が調べれば・・・という程度かも知れませんが、メタデータが無かったとしても、いくつかの情報をAIが分析して「答え」を導き出してしまう時代はすぐそこまで迫っている気がします。

 

 

 

 

 

 ■10/8(火)にパスワード2.0のセミナーを開催する事になりました。ご興味ある方はJPAC様のセミナー開催案内をご確認下さい。※JPAC様 ホームページ(有償セミナーとなります)

www.jpac-privacy.jp

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

 ç¬ã¨å¥³ã®å­ã®ã¤ã©ã¹ãï¼ãããï¼


 

更新履歴

  • 2019年9月1日PM(予約投稿)