「JPEGのプライバシ問題」を解決するべく新たな規格策定が進んでいる 55
ストーリー by hylom
ひっそりと使われそう 部門より
ひっそりと使われそう 部門より
デジタルカメラやスマートフォンのカメラで撮影した画像の保存フォーマットとして広く使われているJPEGで、「プライバシー問題」が発生しているという。そのため、プライバシー保護を行うための技術が開発されているそうだ(マイナビニュース)。
問題とされているのは、撮影データに記録される「Exif」形式のメタデータ。多くのカメラやスマートフォンではExif形式で撮影したカメラの情報や撮影時のカメラ設定、撮影日時などの情報を記録するようになっているが、昨今ではGPSで取得した位置情報を記録するスマートフォンやカメラが増えている。撮影した写真をSNSなどで公開することはすでに一般的になっており、これが新たなプライバシー問題となっているという。また、公開した写真を第三者が勝手に利用してしまう、という問題もある。
これらを解決するため、Exif内にウォーターマーク(電子透かし)を埋め込んだり、ユーザーが埋め込むメタデータを管理しやすくする、といった機能を実現するべき規格策定が進められているという。この規格は2018年頃には「ベースができあがる」予定だそうだ。
世界一頻繁に撮影するのは日本の若い女性 (スコア:2)
参考資料。写真を撮る多数派は、世界の中では日本の若い女性みたいです。2015年記事。
lifehacker記事。「世界一頻繁に撮影するのは日本の若い女性:調査でわかったスマホカメラの使用実態」 [lifehacker.jp]
(本文中、調査対象に偏りがある可能性を考慮してください、との注意書きあり。)
元の英文記事 How we really use our camera phones [gigaom.com]
誰でも閲覧できることが問題なら (スコア:2)
思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。
Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。
#Zipファイルのパスワードなんて一瞬で解除されてしまうけど。
Re: (スコア:0)
SNSにアップロード使用としてるときにExif情報を削除してくれるって感じならどんなに無知でも使えそう。
#サーバー側で情報削除するなら意味が薄いケド
Re: (スコア:0)
ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?
Re:誰でも閲覧できることが問題なら (スコア:2)
言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。
Re: (スコア:0)
強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。
それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。
Re: (スコア:0)
ぐぐれよw
8桁パスワードなら、総当りですらGPGPU(RadeonHD7970=5年も前のGPUを4つ)使って小文字アルファベットのみで1分、大文字小文字区別する英数字で15時間とかになる
一桁減って7桁なら2秒、15分みたいに劇的に短くなるから、新しいGPU使って普通の人が設定する~8桁までのパスワード解析なら一瞬と考えていいでしょ
さらに辞書にあるようなありがちパスワードなら何桁でもすぐ見つかる
http://www.dit.co.jp/report/security_report/forensic_center/20141001.html [dit.co.jp]
ExifEraserとか (スコア:1)
フリーソフトで削除する事も出来るし、ファイルのプロパティから編集も出来ますが、そういう情報を広めた方が早いのでは?
JPG側でExif設定項目でプライバシーなどを細かく管理しSNSなどサービス側が対応するようにしたいようですが、プライバシー情報を飯の種にしたいFacebookやLINEなどのSNSサービスが対応してくれるでしょうか?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
JPEGに余計な情報を埋め込むから問題になるわけで、そもそも埋め込まないようにすればいいだけの話ではないんですかね。。
Re:ExifEraserとか (スコア:2)
資料へのメタデータの付与は非常に有益。
JPEGに余計な情報を埋め込む
確かに「余計」な情報を埋め込むのは問題
しかし、写真資料に「何時どこで」撮ったというメタデータを付与することは、「余計」ではなく「有益」である。
そしてネット上で、資料として積極的に公開する意図があるのなら、「何時どこで」撮ったというメタデータも一緒に公開する価値は大きい。
また、ソーシャル・ネットワーキング・サービスを活用してインターネット上で、社交活動をするのなら、「何時どこで」撮ったという情報も一緒に共有することは歓迎されることなんじゃないかな。
問題は、社交するつもりなくSNSを利用している頓珍漢でしょう。(ツイッターとか、SNSじゃない、使い捨て的コミュニケーションの場合は、サービス側でメタデータを落とす努力をするのは望まれるだろうけど。)
Re:ExifEraserとか (スコア:1)
旅行のアルバムを地図に表示するとか、今までできてたことができなくなったらギャーギャー騒ぐのが続出すると思われ。
Re: (スコア:0)
おそらくそういうことで、検討されているのは利便性を両立するための施策でしょうね。
ただ利用不可にすれば良いというものではない。
Re: (スコア:0)
そういう活用をする層はExifの扱いを認識してるけど、
大多数はExif何それってもんじゃないの。
そうするとむしろ勝手に埋め込まないのを基本にして、
Exifに色々入れたいって人がそういう操作をするように変えるべきじゃん?
Re: (スコア:0)
アップロード時にExif情報を削除する機能付ければいいだけじゃん。
勝手に縮小リサイズくらいはしてるんでしょ?
SNS用と保存用で設定変えて撮影とか普通しないでしょ。知らんけど。
Re: (スコア:0)
Pixivだったかどこだったかでそういうチェックボックス見たな。
やってるところはあるみたいよ。
デフォで消す様にするって言うのはあるだろうね。
Re: (スコア:0)
んなぁこたあ無い。
「撮影場所でアルバムを自動的に仕分けします!」「地図上に撮った写真を表示します!」
「あらあ便利!」「最近はすごいのねえ」
で楽したい人や儲けたい人がワンサカいる。
#絶賛開発中なのでAC
Re: (スコア:0)
データを埋込む機能をデフォルトでoffにして欲しい
意識高い系の人が自己責任でonにするのはよいと思う
商品レビューで写真を掲載する際、勝手にデータ削除してくれてるところもあるけど、本来はカメラメーカーがやるべきだよな
Re: (スコア:0)
ほんとこれ
後先考えずにこんなもの付けるよう仕向けた奴らが悪い
デジカメはPNG保存にして、数奇者だけJPEG使えばいいんじゃね?
ケータイ、スマホも同様
今さらファイルサイズで悩む時代でもないだろ
『余計な情報』の線引きは用途によって変わるから難しい (スコア:0)
リコーの全天球カメラ(https://theta360.com/ja/)なんかは、写真モードで撮影したらJPEGで保存される。
XMPにカメラの撮影時の姿勢(天頂方向や水平軸方向)を保存していて、ビューアで表示する際に正しく球面展開できるようにしている。
Photo Sphere formats and metadata — Christopher Orr
https://chris.orr.me.uk/photo-sphere-formats-metadata [orr.me.uk]
普通の写真も姿勢情報を書き込んでたりするし、ユーザが必要なもの・余計なものを正しく知って使うに越したことはないと思う。
Re: (スコア:0)
SNSで位置情報からマップと連動とかも有るしな。
Re: (スコア:0)
削除するぐらいなら初めからつけなきゃいい(つけないのがdefault)、という方向になるべきだと思うのですが。
消せるんだから無条件につける、というの(・A・)イクナイ!!
Re: (スコア:0)
手元の携帯電話のカメラ見たらlocationはoffにできるけど、
その他の設定はないから撮影時刻とかは必ず付くんだろうね。
それ以前に、気づかないうちに何が写りこむとも限らないから
むやみに写真をとって人に見せるようなことはすべきじゃないと思うけど。
自分で管理できないやつにプライバシーなんて無理 (スコア:0)
余計な情報書き込まないように自分のカメラを設定すべき。
それができないやつがSNSつかったらプライバシーなんてあるわけがない。
つーか、そもそもプライバシーを気にするならSNSなんか使うなと思うが。
Re:自分で管理できないやつにプライバシーなんて無理 (スコア:1)
Exif消すとかでどうこうなっても、写真や動画に写ったものなどから位置特定されうるわけなんだよね。
SNSにアップする前に写っていたらマズイものが含まれないか自分で確認しないとね。
Re: (スコア:0)
俺がSNS(スラド含む)に投稿している内容が事実だといつから錯覚していた。
Re: (スコア:0)
なんかあさっての方向にレスしたな
Re: (スコア:0)
デタラメを投稿する奴がプライバシーを気にしてると錯覚してるのは1人だけです。
Re: (スコア:0)
あんた、商売には向いてないね
Re: (スコア:0)
商売なんぞしたくないから大丈夫。
Re: (スコア:0)
商売もせずにどうやってインターネット接続環境維持してるんです・・・?
親のスネか生活保護?
Re: (スコア:0)
自分でやらなくても言われたことだけやってりゃ金くれる状態なら「商売してない」とは言えるんじゃないのかな。
自分の時間を売ってるわけではあるが…
あまりに商売に興味がないと買い叩かれますから良くないとは思うけど、
「俺は商売なんてしない」と言う美学もないわけじゃないし。
Re: (スコア:0)
Re: (スコア:0)
ネットで騒いでる右翼は
すべからく無職ですよ。
逆かな? (スコア:0)
SNS側で表示時にある程度の対処をすべきだろう。
そのSNSの内容によると個人情報自体が意味を持つ事も有るし位置情報が意味を持つものも多い。
それらの必要性ってコミュニティ毎に違う訳で。
Re: (スコア:0)
そんなことは、SNSに任せずにユーザが自分で決めるべきだ。
jpegの上位互換を作ろうとしているんだろうか? (スコア:0)
どうせ拡張子が変わるなら、圧縮率上がって電子透かしにも対応したjpeg2kで十分なんじゃないかな。
同じ拡張子で透かし機能が使えなくとも旧端末で閲覧可能なら良さそうだなぁ…
顔が判別できる (スコア:0)
人を撮影すると顔が判別できプライバシー問題になるので人が判別できないようにするべき。
指を撮影すると指紋が判別できプライバシー問題になるので指紋が判別できないようにするべき。
無意味でしょ (スコア:0)
・位置情報は暗号化してPGPのような形でしか見れないようにする
・撮影者を明確にするために画像上の透明透かしを入れる
みたいなノリなのかなと思ったら全く違った・・・
カメラアプリ開発ガイドライン~位置情報保存のオンオフはこのアイコンで表示しましょう♪みたいな規格策定かな。無意味でしょ
Re:無意味でしょ (スコア:1)
同意。
標準設定ではそのあたりの情報埋め込まないようにするしかないけど、それって必要なのはガイドラインや啓蒙活動であって規格でどうにかできるものじゃないだろう……。
電子透かしとか、追跡性上げるだけでプライバシーは守れないどころか逆効果にしかならんでしょ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
たしかiOSだと、
写真へのアクセス権で写真にはアクセスできるけど、そのままではgeotagは取れない。
位置情報のアクセス権を追加で得ることでやっとgeotagまで取れる、だったはず。
一応よく考えられてはいるけど、ほとんどの人は何も気にせずアクセス権認めちゃってるから漏れるんだな。
いろいろやってもユーザーの無知や無関心のせいでうまくいかないと思う。
気にする人だけきっちりできる仕様さえ作ってくれたらいいかも。
まぁ、Exif 情報を何とかしたところで (スコア:0)
Exif 情報を何とかしたところで、
Google とかが画像そのものから位置を推測しちゃうんでしょうけどね :-p
Re: (スコア:0)
鬼女板の話題が出ないのは時代の流れですか。
別のファイルで管理すればいいんだよ (スコア:0)
JPEG自体にコピ制限/暗号化なぞ入れずにExif代わりに双方を繋ぐUUIDだけを格納
位置情報等は別のDBファイルに
DB自体はコピーガード様にCPRMで管理し
デフォはカメラと外部ストレージ間のムーブ、ストレージとバックアップ間のコピー1世代だけの許可
歓迎 (スコア:0)
利便性とセキュリティ/プライバシーを両立できる規格ができるなら、歓迎しますけど。
それに、JPEGは何かと古いです。
映像方面だと10bitなHDRとかやってるのに、
スチルが8bitのままって…。
JPEGも型番の時代に突入!?JPEG XTやXRに加え、新規格JPEG XSやJPEG PLENOが標準化に [impress.co.jp]
JPEG新プロジェクトの最新動向 [hi-ho.ne.jp]
Re: (スコア:0)
JPEG XTにプライバシー&セキュリティ機能を盛り込もうという話なので、これが普及してくれないとどうにもならないですね。
後方互換性/上位互換性があるのはいいけど、実際需要はどうなんですかね、mp3PROも大して流行らずに消えたしなぁ……。
JPEGのプライバシーを守る新規格、その狙いは? ~専門家に聞いてきた~ (12) プライバシー保護機能は「新しいJPEG」に搭載 | マイナビニュース [mynavi.jp]
ブラウザのファイル送信機能で制御 (スコア:0)
ブラウザのファイル送信機能で制御するようにすればいいと思う。
ファイルを選択してアップしようとしたときに Exif などの個人情報付き
ファイルだったら警告して処理を選択するようにする。
みたいな感じで。
Re:ブラウザのファイル送信機能で制御 (スコア:2)
ブラウザのファイル送信機能で
そもそも、何で「ファイル」を送信しなきゃいけないんだ?
そりゃサービス側は、「ファイルの形」でアップロードを受け付ける方が楽だけど、
SNSやコミュニケーションサービスでは、縮小リサイズとかの何らかの方法で加工してサイトに掲載するわけなんで、
ファイルの送信である必然性はなく、
メモリ上のビットイメージ情報の取り込みでよい。
SNSやコミュニケーションサービスの大多数の利用場面で、汎用的なブラウザではなく、専用のアプリで操作するわけなので、「アプリ」のなかで表示した画像のビットイメージのデータ羅列をアップロードし、サーバーの中で運営側が便利な形で保存(好きな仕様のファイルとか、データベースに直接とか)すればよい。
Re: (スコア:0)
エンドユーザー向けは位置情報付与が周知されてないのが問題だから、解決策は、こちらの方の提示しているように周知徹底と必要なら削除をアプリケーションで対処が正と思う。規格策定はやり過ぎ。
この規格、職業的フォトグラファーの著作権保護の類まで話を広げて、そちらが検討の主になっている様に見える。エンドユーザー向けは単なる発端、もしくは話をキャッチーにするための方便だろう。
SNSの標準アプリでアップロード時にExifを消去するオプションつけろ (スコア:0)
これで九割方の事案は解決するだろ。
いかん、何度見ても (スコア:0)
一瞬「JPEGのフライパン問題を解決するべく」に空目する。ちょっと逝ってくるわ。
# いらんところで長音符省略せんでほしい