スマートフォンの普及とともに、SNS(ソーシャルメディアネットワーキングサービス)を利用するユーザーが増えてきた。スマートフォン購入してからSNSを始めたという人も少なくないだろう。
SNSを日常的に使うユーザーにありがちな落とし穴は、何気なく公開している情報が、好ましくない振る舞いをする第三者(「ネットストーカー」と呼ぶ)によってユーザー本人を特定される危険性をはらんでいるということだ。本稿では、インターネットに潜むネットストーカーによって、自分がSNSで公開した写真などから様々な情報を収集される危険性があることを、実例を交えながら紹介していく。
位置情報のない写真から場所を特定できる
近くの公園で子供が遊ぶ風景や、よく行く店舗の写真をSNSに気軽にアップしている人はいないだろうか。ソーシャルメディアで公開された画像は、削除されることなく半永久的にインターネットの中を漂う。これは、googleやyahooなどの検索エンジンやアーカイブサービスが取得したり、写真収集を好む人のハードディスクに記録されたりするためだ。
トラブルになる例として有名なのは、写真の撮影時にスマートフォンやデジタルカメラがGPS(全地球測位システム)と連携して位置情報を埋め込んだ場合。これが原因となって、本人が意図しないうちに撮影した位置情報までを公開してしまい、それを基に住所やよく使う施設を特定されてしまうという問題だ。
ではこうした画像データに埋め込まれる位置情報に注意すれば大丈夫なのだろうか。実は写真データが位置情報を持たなくても、その位置がどこか類推する技術が、誰でも使える状態で公開されおり、それを悪用するネットストーカーも存在している。
実際にネットストーカーが、どのようにターゲットを絞り込むか、具体例で検証してみよう(ただし、ここで公開した手法を悪用される恐れもあるため、一部情報を緩めて記述していることお断りしておく)。
風景写真を画像検索すると…
写真1
写真2
写真3
写真4
複数の風景写真人物抜きの風景写真を作るまで
|
写真1は東京・某所の写真だ。同様に写真2、写真3という、ほぼ同じ構図で撮影した写真がある。
写真1~3には、何人かの人物が写り込んでいるが、これらを「and合成」すると、人物が映っていない風景写真が出来上がる(写真4)こうしてできた写真を画像検索エンジンで検索すると、うまくすれば似た構図で撮影された写真が見つかる。
画像検索エンジンは類似した画像を検索する仕組みのため、これだけでは高い精度の特定は難しい。ところがSNSで公開された写真には、コメントが付いている場合がほとんど。そのコメントを手掛かりにして写真を撮影した場所を絞り込めてしまう。こうして全く見ず知らずの人物が、ターゲットとなるユーザーの居住地やよく行く場所などの情報を収集できる。
多種多様な写真が掲載されるソーシャルメディアでは、いくつかの情報を組み合わせることで、さらに場所の特定が容易になる。毎月同じ日や特定の曜日に必ず行く店などがあり、そのたびに情報をネットにアップしていると、第三者が次の機会を推測することも可能になる。こうして思わぬ被害に遭う可能性がある。
公開する写真は店の外観など風景とは限らない。特徴の有る料理の写真をアップし続けた場合、その店についてそれ以上の情報を書かなくとも、ほかの誰かが類似した写真を公開したことで店の名前や住所などを特定される可能性もある。
ネットストーカーはこうした情報を元に、リアルな生活に忍び寄ってくる。やがて郵便ポストをのぞく、こっそりと後を付けるなど、リアルなストーカー行為にまで発展する可能性さえある。
一般ユーザーにはなじみが薄いかもしれないが、画像の「and合成」は、高機能な画像編集ソフトを使えばそれほど難しくない。画像の合成時に、品質が多少劣化しても、画像検索エンジンは多少の劣化は無視される。さらにネットストーカーによる補正もある。執拗なネットストーカーは、ネット上に公開されている数千枚の写真の中から同じ場所を特定できるとされている。
自分が撮影した写真を、「フェイスブックでは友人限定で公開しているから、大丈夫」と思っている人も多いだろう。だがフェイスブックの限定公開は、あくまでも「フェイスブック内でのみ有効」な制限事項だ。設定を誤ると、GoogleやYahooなどの検索エンジンからフェイスブックのサービスをクローリングされてしまい、情報が漏洩する危険性が過去に指摘されている。
フェイスブックで多くの友人たちと撮影した写真をアップすると、顔に四角い枠が登場し、名前をタグ付けする機能がフェイスブックで提供されているのはご存じのことと思う。では、公開範囲を自分だけに限定し友達と撮影した写真をアップし、友達をタグ付けした場合はどうなるだろう。タグ付けされた友人にも写真が共有されるため、その公開範囲は友人に委ねられる。自分と友人だけの非公開写真にしたはずが、友人の設定で意図せず第三者の目に触れることも十分に考えられる。
今回は、ソーシャルメディアに掲載する写真について、ネットストーカーに遭わないための対策をいくつか紹介した。既に数百枚程度の写真をフェイスブックで公開している人は、ネットストーカーの手にかかれば場所の特定は簡単にされてしまうかもしれない。それでも場所を特定しやすい写真を削除したり、公開範囲を見直したりすることで情報の拡散を防げる。
個人でも意識すべきネットストーカー対策
今回は、位置情報を含んでいない写真からでも場所を特定され、見ず知らずのネットストーカーのターゲットにされる危険性を指摘した。こうした手口をからも分かるように、不用意に場所が特定されやすい写真をアップロードすることが危険を伴う行為であると理解してほしい。
同じ場所を撮影した写真を複数枚アップしたり、店をイメージできる料理写真をアップロードする際には、ネットストーカーからターゲットにされる危険性があることを意識してほしい。どうしても写真をアップしたいなら、写真の一部をマスキングしたり、ボカシを入れたりするなどの対策を施し、その出来事があった当日を外して公開することを勧める。
イベント発生日に情報をアップする=自宅に居ないという意味で、ネットストーカーに自宅を留守にしているという多大なヒントを与えることになる。その結果、ネットストーカーが自宅で待ち構えているといった危険に発展する可能性もある。くれぐれもずさんな取り扱いにより、個人情報が漏えいしないように注意するべきだろう。
本稿を読んで、「とても窮屈」と感じられた読者もいることだろう。スマートフォンからリアルタイムで自分の行動をSNSに発信できる今は、とても便利な時代といえる。しかしその便利さの半面、そこから漏れる情報を拾い集めようとする第三者にも情報が筒抜けになりかねない。自分がネットに公開している情報をもし誰かがずっと集めていたら…そうした危険性と隣り合わせであることはぜひ頭の隅に置いてSNSを使いこなしてほしい。
片山 昌樹=アズジェント セキュリティ・プラス ラボ 主席研究員
日頃よりウィルス解析及び各種インシデント対策の研究に従事。研究結果において、危険なものについては、判明した時点で、FacebookやTwiter、各種報道機関に対してアラートを出す日々が続いている。過去、日経BP社の雑誌やムック、IPAなどへの寄稿多数。
0 件のコメント:
コメントを投稿