パスワードを忘れた? アカウント作成
13121092 story
ソフトウェア

「JPEGのプライバシ問題」を解決するべく新たな規格策定が進んでいる 55

ストーリー by hylom
ひっそりと使われそう 部門より

デジタルカメラやスマートフォンのカメラで撮影した画像の保存フォーマットとして広く使われているJPEGで、「プライバシー問題」が発生しているという。そのため、プライバシー保護を行うための技術が開発されているそうだ(マイナビニュース)。

問題とされているのは、撮影データに記録される「Exif」形式のメタデータ。多くのカメラやスマートフォンではExif形式で撮影したカメラの情報や撮影時のカメラ設定、撮影日時などの情報を記録するようになっているが、昨今ではGPSで取得した位置情報を記録するスマートフォンやカメラが増えている。撮影した写真をSNSなどで公開することはすでに一般的になっており、これが新たなプライバシー問題となっているという。また、公開した写真を第三者が勝手に利用してしまう、という問題もある。

これらを解決するため、Exif内にウォーターマーク(電子透かし)を埋め込んだり、ユーザーが埋め込むメタデータを管理しやすくする、といった機能を実現するべき規格策定が進められているという。この規格は2018年頃には「ベースができあがる」予定だそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 参考資料。写真を撮る多数派は、世界の中では日本の若い女性みたいです。2015年記事。
    lifehacker記事。「世界一頻繁に撮影するのは日本の若い女性:調査でわかったスマホカメラの使用実態」 [lifehacker.jp]
    (本文中、調査対象に偏りがある可能性を考慮してください、との注意書きあり。)
    元の英文記事  How we really use our camera phones [gigaom.com]

  • 思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
    写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。

    Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。

    #Zipファイルのパスワードなんて一瞬で解除されてしまうけど。

    • by Anonymous Coward

      SNSにアップロード使用としてるときにExif情報を削除してくれるって感じならどんなに無知でも使えそう。

      #サーバー側で情報削除するなら意味が薄いケド

    • by Anonymous Coward

      ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?

      • 言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
        強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。

        親コメント
        • by Anonymous Coward

          強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
          総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
          ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。

          それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
          写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
          デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
          ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。

      • by Anonymous Coward

        ぐぐれよw
        8桁パスワードなら、総当りですらGPGPU(RadeonHD7970=5年も前のGPUを4つ)使って小文字アルファベットのみで1分、大文字小文字区別する英数字で15時間とかになる
        一桁減って7桁なら2秒、15分みたいに劇的に短くなるから、新しいGPU使って普通の人が設定する~8桁までのパスワード解析なら一瞬と考えていいでしょ
        さらに辞書にあるようなありがちパスワードなら何桁でもすぐ見つかる
        http://www.dit.co.jp/report/security_report/forensic_center/20141001.html [dit.co.jp]

  • by renja (12958) on 2017年01月13日 8時00分 (#3143286) 日記

    フリーソフトで削除する事も出来るし、ファイルのプロパティから編集も出来ますが、そういう情報を広めた方が早いのでは?
    JPG側でExif設定項目でプライバシーなどを細かく管理しSNSなどサービス側が対応するようにしたいようですが、プライバシー情報を飯の種にしたいFacebookやLINEなどのSNSサービスが対応してくれるでしょうか?

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward

      JPEGに余計な情報を埋め込むから問題になるわけで、そもそも埋め込まないようにすればいいだけの話ではないんですかね。。

      • by st1100 (45287) on 2017年01月14日 12時04分 (#3144231)

        資料へのメタデータの付与は非常に有益。

        JPEGに余計な情報を埋め込む

        確かに「余計」な情報を埋め込むのは問題

        しかし、写真資料に「何時どこで」撮ったというメタデータを付与することは、「余計」ではなく「有益」である。

        そしてネット上で、資料として積極的に公開する意図があるのなら、「何時どこで」撮ったというメタデータも一緒に公開する価値は大きい。

        また、ソーシャル・ネットワーキング・サービスを活用してインターネット上で、社交活動をするのなら、「何時どこで」撮ったという情報も一緒に共有することは歓迎されることなんじゃないかな。

        問題は、社交するつもりなくSNSを利用している頓珍漢でしょう。(ツイッターとか、SNSじゃない、使い捨て的コミュニケーションの場合は、サービス側でメタデータを落とす努力をするのは望まれるだろうけど。)

        親コメント
      • by Anonymous Coward on 2017年01月13日 8時10分 (#3143289)

        旅行のアルバムを地図に表示するとか、今までできてたことができなくなったらギャーギャー騒ぐのが続出すると思われ。

        親コメント
        • by Anonymous Coward

          おそらくそういうことで、検討されているのは利便性を両立するための施策でしょうね。
          ただ利用不可にすれば良いというものではない。

        • by Anonymous Coward

          そういう活用をする層はExifの扱いを認識してるけど、
          大多数はExif何それってもんじゃないの。
          そうするとむしろ勝手に埋め込まないのを基本にして、
          Exifに色々入れたいって人がそういう操作をするように変えるべきじゃん?

          • by Anonymous Coward

            アップロード時にExif情報を削除する機能付ければいいだけじゃん。
            勝手に縮小リサイズくらいはしてるんでしょ?
            SNS用と保存用で設定変えて撮影とか普通しないでしょ。知らんけど。

            • by Anonymous Coward

              Pixivだったかどこだったかでそういうチェックボックス見たな。
              やってるところはあるみたいよ。

              デフォで消す様にするって言うのはあるだろうね。

          • by Anonymous Coward
            >そういう活用をする層はExifの扱いを認識してる

            んなぁこたあ無い。
            「撮影場所でアルバムを自動的に仕分けします!」「地図上に撮った写真を表示します!」
            「あらあ便利!」「最近はすごいのねえ」
            で楽したい人や儲けたい人がワンサカいる。

            #絶賛開発中なのでAC
        • by Anonymous Coward

          データを埋込む機能をデフォルトでoffにして欲しい
          意識高い系の人が自己責任でonにするのはよいと思う

          商品レビューで写真を掲載する際、勝手にデータ削除してくれてるところもあるけど、本来はカメラメーカーがやるべきだよな

      • by Anonymous Coward

        ほんとこれ
        後先考えずにこんなもの付けるよう仕向けた奴らが悪い
        デジカメはPNG保存にして、数奇者だけJPEG使えばいいんじゃね?
        ケータイ、スマホも同様

        今さらファイルサイズで悩む時代でもないだろ

      • リコーの全天球カメラ(https://theta360.com/ja/)なんかは、写真モードで撮影したらJPEGで保存される。
        XMPにカメラの撮影時の姿勢(天頂方向や水平軸方向)を保存していて、ビューアで表示する際に正しく球面展開できるようにしている。

        Photo Sphere formats and metadata — Christopher Orr
        https://chris.orr.me.uk/photo-sphere-formats-metadata [orr.me.uk]

        普通の写真も姿勢情報を書き込んでたりするし、ユーザが必要なもの・余計なものを正しく知って使うに越したことはないと思う。

        • by Anonymous Coward

          SNSで位置情報からマップと連動とかも有るしな。

    • by Anonymous Coward

      削除するぐらいなら初めからつけなきゃいい(つけないのがdefault)、という方向になるべきだと思うのですが。
      消せるんだから無条件につける、というの(・A・)イクナイ!!

      • by Anonymous Coward

        手元の携帯電話のカメラ見たらlocationはoffにできるけど、
        その他の設定はないから撮影時刻とかは必ず付くんだろうね。

        それ以前に、気づかないうちに何が写りこむとも限らないから
        むやみに写真をとって人に見せるようなことはすべきじゃないと思うけど。

  • by Anonymous Coward on 2017年01月13日 8時09分 (#3143288)

    余計な情報書き込まないように自分のカメラを設定すべき。
    それができないやつがSNSつかったらプライバシーなんてあるわけがない。

    つーか、そもそもプライバシーを気にするならSNSなんか使うなと思うが。

    • Exif消すとかでどうこうなっても、写真や動画に写ったものなどから位置特定されうるわけなんだよね。
      SNSにアップする前に写っていたらマズイものが含まれないか自分で確認しないとね。

      親コメント
    • by Anonymous Coward

      俺がSNS(スラド含む)に投稿している内容が事実だといつから錯覚していた。

      • by Anonymous Coward

        なんかあさっての方向にレスしたな

      • by Anonymous Coward

        デタラメを投稿する奴がプライバシーを気にしてると錯覚してるのは1人だけです。

    • by Anonymous Coward

      あんた、商売には向いてないね

      • by Anonymous Coward

        商売なんぞしたくないから大丈夫。

        • by Anonymous Coward

          商売もせずにどうやってインターネット接続環境維持してるんです・・・?

          親のスネか生活保護?

          • by Anonymous Coward

            自分でやらなくても言われたことだけやってりゃ金くれる状態なら「商売してない」とは言えるんじゃないのかな。
            自分の時間を売ってるわけではあるが…
            あまりに商売に興味がないと買い叩かれますから良くないとは思うけど、
            「俺は商売なんてしない」と言う美学もないわけじゃないし。

          • by Anonymous Coward
            他人の情報を盗んで商売するよりはマシ
          • by Anonymous Coward

            ネットで騒いでる右翼は
            すべからく無職ですよ。

    • by Anonymous Coward

      SNS側で表示時にある程度の対処をすべきだろう。
      そのSNSの内容によると個人情報自体が意味を持つ事も有るし位置情報が意味を持つものも多い。
      それらの必要性ってコミュニティ毎に違う訳で。

      • by Anonymous Coward

        そんなことは、SNSに任せずにユーザが自分で決めるべきだ。

  • by Anonymous Coward on 2017年01月13日 8時40分 (#3143298)

    どうせ拡張子が変わるなら、圧縮率上がって電子透かしにも対応したjpeg2kで十分なんじゃないかな。

    同じ拡張子で透かし機能が使えなくとも旧端末で閲覧可能なら良さそうだなぁ…

  • by Anonymous Coward on 2017年01月13日 10時38分 (#3143372)

    人を撮影すると顔が判別できプライバシー問題になるので人が判別できないようにするべき。

    指を撮影すると指紋が判別できプライバシー問題になるので指紋が判別できないようにするべき。

  • by Anonymous Coward on 2017年01月13日 11時05分 (#3143390)

    ・位置情報は暗号化してPGPのような形でしか見れないようにする
    ・撮影者を明確にするために画像上の透明透かしを入れる

    みたいなノリなのかなと思ったら全く違った・・・
    カメラアプリ開発ガイドライン~位置情報保存のオンオフはこのアイコンで表示しましょう♪みたいな規格策定かな。無意味でしょ

    • by akiraani (24305) on 2017年01月13日 12時17分 (#3143447) 日記

      同意。
      標準設定ではそのあたりの情報埋め込まないようにするしかないけど、それって必要なのはガイドラインや啓蒙活動であって規格でどうにかできるものじゃないだろう……。

      電子透かしとか、追跡性上げるだけでプライバシーは守れないどころか逆効果にしかならんでしょ。

      親コメント
    • by Anonymous Coward

      たしかiOSだと、
      写真へのアクセス権で写真にはアクセスできるけど、そのままではgeotagは取れない。
      位置情報のアクセス権を追加で得ることでやっとgeotagまで取れる、だったはず。
      一応よく考えられてはいるけど、ほとんどの人は何も気にせずアクセス権認めちゃってるから漏れるんだな。
      いろいろやってもユーザーの無知や無関心のせいでうまくいかないと思う。
      気にする人だけきっちりできる仕様さえ作ってくれたらいいかも。

  • by Anonymous Coward on 2017年01月13日 11時10分 (#3143397)

    Exif 情報を何とかしたところで、
    Google とかが画像そのものから位置を推測しちゃうんでしょうけどね :-p

    • by Anonymous Coward

      鬼女板の話題が出ないのは時代の流れですか。

  • by Anonymous Coward on 2017年01月13日 14時46分 (#3143548)

    JPEG自体にコピ制限/暗号化なぞ入れずにExif代わりに双方を繋ぐUUIDだけを格納
    位置情報等は別のDBファイルに
    DB自体はコピーガード様にCPRMで管理し
    デフォはカメラと外部ストレージ間のムーブ、ストレージとバックアップ間のコピー1世代だけの許可

  • by Anonymous Coward on 2017年01月13日 15時33分 (#3143578)

    利便性とセキュリティ/プライバシーを両立できる規格ができるなら、歓迎しますけど。

    それに、JPEGは何かと古いです。
    映像方面だと10bitなHDRとかやってるのに、
    スチルが8bitのままって…。

    JPEGも型番の時代に突入!?JPEG XTやXRに加え、新規格JPEG XSやJPEG PLENOが標準化に [impress.co.jp]
    JPEG新プロジェクトの最新動向 [hi-ho.ne.jp]

  • by Anonymous Coward on 2017年01月13日 19時39分 (#3143861)

    ブラウザのファイル送信機能で制御するようにすればいいと思う。

    ファイルを選択してアップしようとしたときに Exif などの個人情報付き
    ファイルだったら警告して処理を選択するようにする。

     あなたがアップロードしようとしているファイルには以下のような個人情報
     が付与されています。これらの情報をそのままでアップしますか?
     削除してアップしますか?

        ... ... ...

        [個人情報付きでアップする] [削除してアップする] [アップしない]

     [ ] このサイトでは次から同じように処理する

    みたいな感じで。

    • ブラウザのファイル送信機能で

      そもそも、何で「ファイル」を送信しなきゃいけないんだ?
      そりゃサービス側は、「ファイルの形」でアップロードを受け付ける方が楽だけど、
      SNSやコミュニケーションサービスでは、縮小リサイズとかの何らかの方法で加工してサイトに掲載するわけなんで、
      ファイルの送信である必然性はなく、
      メモリ上のビットイメージ情報の取り込みでよい。

      SNSやコミュニケーションサービスの大多数の利用場面で、汎用的なブラウザではなく、専用のアプリで操作するわけなので、「アプリ」のなかで表示した画像のビットイメージのデータ羅列をアップロードし、サーバーの中で運営側が便利な形で保存(好きな仕様のファイルとか、データベースに直接とか)すればよい。

      親コメント
    • by Anonymous Coward

      エンドユーザー向けは位置情報付与が周知されてないのが問題だから、解決策は、こちらの方の提示しているように周知徹底と必要なら削除をアプリケーションで対処が正と思う。規格策定はやり過ぎ。
      この規格、職業的フォトグラファーの著作権保護の類まで話を広げて、そちらが検討の主になっている様に見える。エンドユーザー向けは単なる発端、もしくは話をキャッチーにするための方便だろう。

  • これで九割方の事案は解決するだろ。

  • by Anonymous Coward on 2017年01月14日 6時43分 (#3144136)

    一瞬「JPEGのフライパン問題を解決するべく」に空目する。ちょっと逝ってくるわ。

    # いらんところで長音符省略せんでほしい

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...