Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

瞳から機微情報は読み取れるのか?

アイドルとファンの間が身近になる事に伴うリスクは拡大している様です。

www.nikkei.com

 

 公判で検察側は、投稿写真の瞳に映った背景や、女性が配信した動画のカーテンの色で、最寄り駅やマンションの階を特定し、さらに動画配信中にインターホンを鳴らすことで部屋番号も突き止めたと指摘。アイドルとしての活動を悪用した悪質な犯行だと主張した。弁護側は刑の執行を猶予するよう求めたが、判決理由で西野吾一裁判長は「事前に下見に訪れるなど犯行は計画的で、被害者の精神的な苦痛は相当大きかった」と述べ、実刑とした
日経新聞記事より引用)

 

 

キタきつねの所感

某NKB48の事件は内部情報から住所を把握したと言われていますが、この事件は昨年10月に容疑者が逮捕された当時から写真の「瞳に写った景色」がアイドルの自宅特定に使われたと報じられ話題を呼びました。

東京新聞:SNS投稿写真のアイドルの瞳から自宅特定 わいせつ致傷容疑男逮捕:社会(TOKYO Web)

 

今回の初公判における検察側の冒頭陳述の内容については、文春記事に詳しく書かれていたので引用すると、

ネット上で、女性の目撃情報を探し、女性の自宅がある地下鉄路線にあたりをつけた。次に、女性のツイッターを確認する。アイドル活動のため、頻繁に写真などを投稿していた女性。その中に最寄り駅での自撮り画像があった。その瞳に映る景色で屋根など駅の形状、線路の本数、背後の看板を把握。グーグルのストリートビューを使って候補の路線の駅周辺を探していく中で、被害女性の最寄り駅を見つけたという。

 

週刊文春記事より引用)

 

少し驚きだったのが、瞳に写る情報が悪用された事が、冒頭陳述で説明された事です。容疑者の供述などから、ほぼ間違いない事なのだと思いますが、本当に可能なのか?という点について、私はまだ懐疑的です。

 

事件を受けて、多くの方が「瞳」からどの程度情報が読み取れる可能性があるのか検証をしていましたが、下記の記事が最も参考になりました。

しかし検証記事を見ても、文春の記事に書かれている様な「屋根など駅の形状、線路の本数、背後の看板を把握」というのは難しいのではないかと思うので、少し調べてみました。

ameblo.jp

 

被害を受けたアイドル女性は、グループの公式Twitterで発表されていましたので、当該のTwitterアカウントを見てみたのですが、掲載されている自撮り写真の多くは、pixel数は概ね1504×1128程度でした。

最初からアップの写真であれば別でしょうが、瞳部分まで拡大すると画質劣化しますので、ここから詳細情報を読み取るのは、私には難しく感じました。

 

※注:既に特定に繋がった写真が削除されていた可能性はあります

※注:室外の写真もいくつかありましたが、ざっと見た感じでは「瞳」部分を拡大しても何も分からないものばかりでした。

f:id:foxcafelate:20200224095520j:plain

f:id:foxcafelate:20200224095518j:plain

 

SNSでアイドルの個人情報が漏えい・・・となると、アカウント乗っ取りか、位置情報=EXIFGPS)情報が写真に残っていたのかな?とまず考えますが、TwitterはデフォルトではEXIFが載らなくなる変更がありましたし、便利なツールで調べてみても、当該アカウントでEXIF情報が出ている写真はありませんでした

 

ではどの辺りが怪しいのか?と考えてTwitterアカウントを見てみたのですが、例えばこんなプライベートショットから情報が読み取れる可能性を感じました。(※この場所が自宅近いかは分かりませんが・・・)

f:id:foxcafelate:20200224095532j:plain

まず①椅子の絵柄(赤と黄色)が特徴的です。

 

拡大してみると、iPhoneを使っています③時刻が18:44(※夕方7時近くにこの場所に居た)です。そして大きなヒントとなりかねないのが・・・④喫茶店ルノアールである事がわかります。

f:id:foxcafelate:20200224095505j:plain

 

別なつぶやきでは、散歩中(=近所)の写真が上がっていましたが、⑤周囲のビルの特徴をGoogleストリートビューで検証可能な気がします。

f:id:foxcafelate:20200224103439j:plain

f:id:foxcafelate:20200224095508j:plain

 

ストリートビューの検証時に ⑥「・・KER」の看板が使える気がします

f:id:foxcafelate:20200224101742j:plain

 

被害を受けたアイドル女性は、動画配信(SHOWROOM)を行っていた様です。こちらの動画は検証していませんが、動画配信(ライブストリーミング)における個人情報漏えいの怖い部分については、認識が薄かった気がします。

 被告は投稿動画から部屋のカーテンの色を知っており、外から各部屋を見比べて女性の部屋のある階を突き止めた。さらに女性が動画をライブ配信している最中にその階の全ての部屋のインターホンを鳴らし、部屋番号を割り出したという。

(読売新聞記事より引用)

 

Twitterではカーテンが映っている以下の様な写真が掲載されていました(※注:ここが自宅では無い可能性もあります)

f:id:foxcafelate:20200224095511j:plain

 

少し拡大すると、カーテンの柄の判別が可能です。こうした情報が、ライブ動画に写っていた様です。

f:id:foxcafelate:20200224095515j:plain

 

その他、自宅近辺か分かりませんが、⑦こういった写真も行動範囲を推測させる情報になる気がします。(※この写真もGoogleストリートビューで検証が可能な気がします)

f:id:foxcafelate:20200224095523j:plain

 

某チェーンは、駅前にある事が多いですし・・・

f:id:foxcafelate:20200224095528j:plain

 

下の写真は、恐らく漏えいしても良いと思ってUPしているかとは思いますが、行動範囲特定の材料となる気がします。

f:id:foxcafelate:20200224104647j:plain

 

※因みに、このカフェは看板が映っていたので特定可能でした。

MUI MUI - 新大久保/カフェ [食べログ]



結論として、Twitterアカウントに(現在)掲載されている写真、特に”瞳”から情報を読み取るのは私には無理でした。磯●水産が自宅の最寄駅近くにあったのであれば、かなり絞り込みができますが、もう少し追加情報が無いと最寄り駅特定はきつい気がします。

 

 

余談です。動画配信サービスの配信者への注意喚起が、いろいろな脆弱点を物語っている気がします。

f:id:foxcafelate:20200224110058p:plain

 

最後に、被害を受けた女性アイドルの方も、活動に復帰した様です。(※調べればすぐわかってしまいますが、各社報道に倣ってお名前やグループ名はマスキングします)事件に負けずに、夢を追いかけて行ってもらいたいものです。

f:id:foxcafelate:20200303064410p:plain



 

 

本日もご来訪ありがとうございました。

Thank you for your visit.

 

ヲタ芸・オタ芸のイラスト 

 

更新履歴

  • 2020年2月24日 AM(予約投稿)
  • 2020年2月29日 AM 読売新聞の引用記事が消えていたので日経新聞記事に差し替え