【危険】画像のGPSデータ
1年ほど前に書いた、工務店のメルマガ画像問題。姫路の方で、動画やメルマガのセミナーをやっているらしいのだが、まあ、それはいいとして、もっと基本的なセキュリティ研修を並行してやってもらわないと。新規にメルマガを始めた工務店で、また同じ問題が起きている。
営業的には、動画やメルマガがやりたいのは理解できるが、セキュリティがヤバすぎて、危なっかしくてしょうがない。
インスタ等のSNSであれば、GPSデータを自動削除してくれるので問題は起きにくいのだが、画像サイズが小さくて物足りなさは残る。
WordPressのメディアライブラリやGoogle driveにアップして、リンクを張って公開したくなる。ここに大きな落とし穴があって、何も考えずにアップロードすると、GPSデータが付いたままで公開されてしまう。住宅の画像を住所付で広く一般公開していることになる。場合によっては施主のフルネームも。
メルマガをやっている工務店で、最初からGPSデータの削除を的確に行っている会社は半分程度。ヤバいところへは、連絡して改善してもらっているので、大きな問題にはなっていないが。
スマホのカメラ機能の進化により、コンパクトデジカメが事実上消滅して、一眼レフ/ミラーレスの大型機種か、スマホかの二択になっている。GPSデータを含んだ画像をネットで使う機会が増えている。セキュリティ意識を持たなければいけない。
私としては、姫路発吉備団子のアレからは、距離を置くと決めている。色々な面で、リテラシーが低すぎる。問題の共有が出来ていなくて、第三者から指摘を受けては、各社が個別に対応するというのでは、社団法人の存在価値がない。ダメダメである。
施工事例画像のGPSデータという、顧客の個人情報を垂れ流している会社が多数存在する中で、会社別に説明など、やっていられないので定型文で連絡しているが、事態を理解できていない会社もあって、1年経過しても、いまだに個人情報を垂れ流していたりする。私自身に被害が及ぶ話ではないので、もう、関わると疲れるから、ご自由にどうぞ、といったところ。
まあ、発注するかもしれない、地元の会社で問題は起きていない。というか、姫路発吉備団子のアレでメルマガをやっているのは、マンションリノベの会社だけなので、今のところ直接は関係がない。
https://yamajun.blog/?p=12147
WordPressのプラグインで、GPS情報を削除する方法は、上のリンクページにある。アップロード済みの画像ファイルについても、一括最適化でGPS情報の削除が可能。画質の低下が許容範囲内にあるという確認をしてから最適化を実行するのがおすすめ。Google driveの場合は、一旦削除して、GPS情報を削除したものを再度アップロードする必要がある。
画像を一括して縮小できるソフトウェアの中には、GPS情報の削除に対応したものもあるので、利用するのも一法。当該ソフトウェアの設定画面のキャプチャを添付する。埋め込みデータの全削除とGPSデータのみの削除、指定項目だけの削除と、自由に選択できる。フリーウェア(無料)。窓の杜にある。Google driveにアップロードする場合は、必ずこの種の工程が必要。
画像の管理については、画像管理ソフト、画像ブラウザーと呼ばれる、専用ソフトを使うことをお薦め。有料・無料色々なものがある。警告を発しつつ工務店の様子を見ていると、どうも、フォルダを開いて、画像アイコンを右クリックして、プロパティ~詳細をクリックしてExifデータの確認をする、みたいな操作をしている人がいるみたい。効率が悪いから止めましょう。写真屋みたいな本格的な画像編集ソフトは重すぎるし、Windows エクスプローラーでは、機能不足。その辺りを埋めるソフトウェア。画像の一覧表示と管理+簡単な編集(サイズ変更、トリミング、回転、明るさ、コントラスト、色調、等)が一体化したものが、ブログ・メルマガ用としては使いやすい。
お薦めのプログラム名や画面キャプチャを紹介したいところだが、画像一覧とか、個人情報の塊であるし、サイバー攻撃のヒントを与えることにもなるので、セキュリティ上、差し控えるw
メルマガ発信やWordPressでブログをやる人って、本来は基本的にネット上級者のはずw。オッサンたちの、40の手習い、50の手習い、かもしれないけれども、パソコン入門講座のレベルからは脱しないと、危ない。
そもそも、画像をダウンロード出来るということを知らなくて、サーバーから削除すれば終わりと思っている節もある。そういうレベルの人が、メルマガやWordPressをやるな、と思う。
指摘を受けても放置というのは論外だが、指摘を受けてコッソリ消しました、っていうのが、昨今の個人情報保護、企業コンプライアンスの観点から適切かといえば、不適切。すでに誰だかわからないメルマガ読者やそこから転送を受けた誰かが、GPS座標付の画像データを保存しているわけで、そのデータがどのように流通し、どのように利用されるかは、データを入手した人次第。犯罪に利用されないという保証はない。正直に報告・公表しなければダメである。それをしないから、また、仲間の工務店が同じ間違いをしてしまうことになる。
確実にメタデータの削除をしている会社もあるので、選べるならそこを選びたい。指摘を受けてコッソリ消して、無かったことにしている会社も少なくない。建物の不備があった時に、同じようにコッソリ無かったことにする、そういう体質の会社だと思われても仕方が無い。そこを見られているのだ、ということを認識することが必要。
当方で、GPSデータ付住宅画像を確認したエリアは、以下の通り。
青森県、神奈川県、静岡県、滋賀県、大阪府、奈良県。
青森県はマップやストリートビューが不十分で詳細確認できないため、連絡せず。別名:ド田舎セキュリティ?w
一部、施主フルネームが簡単に確認できるGPSデータあり。浜松エリアを除き、指摘後についてはWordPressのプラグイン等で対応済み。指摘前に公開された画像については、削除を推奨しておいたが、枚数が大量につき当方で確認できないため、不明。
GPSデータの存在有無を確認した枚数は、100枚程度で、ほんの一部。メルマガを過去に遡って画像を確認することは作業量からしてボランティアでは無理。関西は、かなり件数が多い。静岡県浜松エリアは、ばらまき継続中。
泥棒からすれば、建物の外観・構造・間取りがわかっていれば、計画が立てやすい。室内画像があればルイスポールセンの照明器具をもらってこようか、といった事前計画も可能。YouTubeで動画を公開している物件だったりすれば、さらに危険。該当物件を所有される方は、念のため警戒された方がよいかと。住所・氏名・生年月日・カード番号が流出した場合よりも、GPSデータ付画像の方が内容的に危険度は高い。
アルミサッシの単板ガラスなら割られても比較的安価だが、割りにくいとはいえ、ペア/トリプルを侵入のために割られてしまうと被害額が半端ない。泥棒が侵入のために「佐藤の窓」を割って、情報源が画像のGPSデータだった場合、工務店が賠償責任を負うことになる。ガラス屋を呼んでガラスだけ換えてもらうという性質のものではない。そのあたりまで、想像力を働かせろよ、と言うことである。
姫路発吉備団子のアレ、社団法人の所在地が今回の問題のA級戦犯というのが痛すぎるんだわ。何をやっているんだ、ということで。
話題のついでに、当ブログのチェックもしていたのだが、知らない間に、自動アップデートで色々変わっていることに気付いた。画像の配信って、いつからWebPになったのだろう?w。ファイルサイズが小さくて、画質が高い、けれども、ダウンロードしてローカルに保存して利用するには、かなり扱いにくい形式。まあ、セキュリティ面では好ましいかなと。