午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」

こんにちは。しなもんです。

 

みなさんは、いわゆる SNS を使っていますか?

 

TwitterFacebook、LINE、Instagram……手軽に始められて、いろいろな人と繋がれる SNS。便利ですよね。

 

しかし、SNS での投稿がきっかけとなり、個人情報が明らかにされてしまうことがあります。

 

f:id:am7cinnamon:20200429213002p:plain

 

匿名でやっていたのに本名がばれたり、住所を特定されたりしたら嫌ですよね……。

 

今回は「写真編」として、うっかりアップした写真や動画から住所などがバレてしまう事例をご紹介します。

 

 

SNS と写真のアブナイ関係

インスタ映え」という言葉が存在するくらい、SNS の利用と写真の公開は切っても切れないものです。

単なる文字だけの投稿より写真が入っていた方がインパクトがありますし、一目で理解できるという利点があります。

 

しかし、写真はよくも悪くも情報量が多く、しかもカメラを向けた方向のモノを全部写してしまうため、意図せず情報を公開してしまうことが多々あります。

 

最近のカメラは、たとえ小さなスマホ搭載のものでも、びっくりするほど高画質だったりしますからね。

 

特に写真によって暴露されやすいのが住所 (自宅のほか会社や友達の家も含みます) です。

 

本名や職業をオープンにしている方は大勢いますが、TwitterInstagram を見ている人に住所まで知られても平気という方はあまりいないと思います。

 

住所はその人が確実に物理的に「いる」場所であり、悪意を持った人や粘着してくる人に特定されると始末に負えません。

 

そのものズバリで明らかにならなくても、最寄駅や地区レベルで特定されたら、尾行などによってさらなる絞り込みが可能になる場合もあります。

 

2019年にストーカーで逮捕された男は、なんと「被害者の瞳に写った景色から最寄駅を特定した」と言われています。

www.bbc.com

ここまで高度でなくとも、あなたに悪意や歪んだ好意を持つ人はあなたがアップした写真から手がかりを必死に探すことでしょう。

 

具体的にどのようなところからばれてしまうのか、思いつく限りご紹介します。

 

これは写しちゃダメ!

自宅から撮った景色

自室の窓から外の景色が見えているというものです。庭などを直接撮っている場合も含みます。

 

自宅の位置をピンポイントで特定できる可能性が高いきわめて危険な情報です。絶対と言ってもいいくらい、そのまま公開するのはやめたほうがいいです。

 

もちろん風景を直接撮ったものに限りません。

あなたが写したかったのがUFOでも、窓に貼りついている虫や動物でも、部屋の内装でも、景色が写りこんでいれば同じことです。

 

一見何の変哲もない、どこにでもあるような景色だと思っても、地元の人などは気づいてしまう場合があります。

 

最近は Google ストリートビューなどのサービスにより、居住地域から遠く離れた場所の景色もインターネット上で見ることができるので、まったく関係ない地域の人も特定に参加できてしまいます。

 

そして、自宅から撮った景色はタチが悪いことに、答え合わせとしても機能します。

特定の経緯がどうであれ、特定者はあなた自身が「自宅から撮った」という風景を見れば、あなたを特定できたことを確信できてしまいます

 

 避けるには、

  • 自宅から外を写す写真はアップしない
  • 別のものを写した写真に写りこんでしまった場合は編集して隠す

とよいでしょう。

 

自宅や車の外観

同様です。こちらはもっと簡単かもしれません

 

自慢したくなる時もあるでしょうが、家バレしたら大変ですよ。グッとこらえましょう。

 

近所で撮った写真全般

「こんなのじゃどこだかわからないでしょ……」というレベルの写真でも、ばっちり特定できることがあります。

 

どこにでもある住宅街や、どこにでもある公園であっても、寸分たがわず同じ景色はまずありません。

 

それだけで探すのはやや困難ですが、他の情報などと合わせて特定者にヒントを与えてしまう場合があります。

 

特に危険なのは、以下のものが写っている場合です。

 

有名建造物

東京タワーや五重塔などの超有名な例に限らず、よく知られていて目立つ建造物です。

 

「学校」「ショッピングモール」「デパート」「モニュメント」などが該当します。

 

特に縁のない地域にたまたま行っただけなら危険は少ないですが、近所ならアップするのは控えた方が無難だと思います。

 

また、外観に限らず内部の写真も同様です。商業施設や公共施設などは不特定多数の人に内部の様子を知られています。

 

それ自体有名建造物なのですが、駅は通勤や通学に使う人が多い場所でもあります。

 

つまり、最寄駅や乗換駅はストーカーがあなたを待ち伏せて尾行を始める起点にぴったりなのです。かなり危険です。

 

通勤・通学の途中で撮影してそのまま投稿する行為などもってのほかです。

あなたがよくそこにいる時間帯までも教えることになるからです。ストーキングしてくれと言ってるようなものですよ。

 

看板

所在地や「〇〇店」といった情報が書き込まれている場合が多いです。

 

そうでなくともローカルな存在であれば場所はすぐわかってしまいます。

 

こうした情報は文字に書き起こせる分検索エンジンとの相性がよく、撮影地はあっという間に把握されてしまいます。

 

政治の候補者ポスターも危険です。名前さえ読み取れれば、どこに貼られたものか一発で判明してしまいます。

 

表札

とりわけ企業の表札は危ないです。

 

ごく小規模な企業でも Google 検索で一発で特定できることがあるからです。

 

個人宅の場合は、あなたの特定の心配よりも、炎上したりバズったりしたときにその住人の方に与える影響を考えた方がいいのかもしれません。

 

電柱

電柱そのものは別に珍しいものではありません。どちらかというと「電柱がない」街の方が注意が必要でしょう*1。少ないですからね。

 

しかし、電柱には町名・地番が記載されていることがあります

 

ja.wikipedia.org

 

町名入りの電柱が写りこんでいたら、編集して消しておきましょう。

 

特定できなくなるわけではありませんが、こうした情報を消すだけでも特定の難易度は上がります。

 

マンホール

普段あまり意識しない足元のマンホールですが、実は自治体などによって凝ったデザインになっていることがあります。

 

www.google.com

 

そうでなくとも自治体名くらい書いてある場合も多いでしょう。

 

道路標識

地名そのものでなくても、「〇〇まであと〇km」という程度の情報でもかなり地域を絞り込めますし、最終的には撮影地店をピンポイントで特定可能です。

 

ナンバープレート

背景として写りこんだ車のナンバープレートに登録事務所の名前が入っている場合です。(自分の車のが写っているのは問題外です!)

 

www.airia.or.jp

 

全然違う地域から来た車が写ることもあるので精度は高くないのですが、特定者・ストーカーにとっては重要な手がかりです。

 

そうでなくともナンバープレートからは所有者を特定可能*2なので、写っていたら内容によらず消しておいた方が無難です。

 

制服

一見同じようでも、学校の制服には微妙な違いがあり、わかる人は一目で判別できるそうです。

 

インターネット上に画像が出回っているので、詳しくない人でも根気さえあれば特定できそうですね。

 

school.js88.com

 

バリエーションの多さとマニアの人口*3から女子の場合が問題になりそうに思えますが、男子の場合でも校章などが写っていれば簡単に特定可能です。

 

また制服の場合、単に地域がわかるにとどまらず「〇〇の生徒である」という身分がばれてしまいます。そのため校門前で待ち伏せるなどの手口も可能になります。

 

学生の方は基本的に「制服姿の自分たち」の写真を SNS に上げるのは控えておいた方が無難でしょう。アンチやストーカーに特定されずとも、先生に見つかって怒られるかもしれませんよ。

 

なお、大まかな地域の推定だけであれば「自分の写真」でなくとも可能なので、背景への写りこみも気にした方がよいでしょう。

 

虹や豪雨、珍しい雲などの写真

特定につながりそうな建造物などがなくても、これらの投稿はリスキーです。特に撮ってすぐの投稿は。

 

なぜなら、これらの気象はその地域特有で、たとえば「〇月〇日〇時頃に虹が出ていた地域」は調べればすぐわかってしまいます

 

夕立やいわゆるゲリラ豪雨も、たいてい影響を受ける地域はごく一部です*4。そして特定者は SNS のほか、気象庁などのデータも調査に使うことができます。

 

天気を撮るつもりで街の景色が写りこんでしまったというパターンもあるので、自分が撮りたかったもの以外にもしっかり気を配りましょう。

 

飲食店の料理の写真

近所に美味しいお店があったらフォロワーと共有したくなりますが、自宅や会社の近く、あるいは通勤通学路などの場合は料理やメニューの写真のアップは控えた方がいいかもしれません。

 

珍しいメニューの場合は特に危険です。

 

近所とか通勤経路とか言ってなくても、投稿時間などから推測できる場合もあります

 

自宅の中の写真

基本的には、誰でも見られる近所の風景よりは、室内の写真の方が危険は少ないといえるでしょう。

室内の様子まで把握している人が実は敵ということもありますが、そういう人はあなたのパーソナルな情報をすでにいろいろ持っているわけですから、 SNS の画像だけ対策しても意味がありません。

 

しかし、室内の写真が安全とは言い切れません

 

例えば部屋に差し込む光の様子から、そこが何階か推定できるといわれています (先に例に挙げた、瞳の写りこみを分析したストーカーの男はこの手法も用いています)。

 

また、間取りが詳細にわかる写真の場合には、(間取りがありきたりか珍しいかにもよるでしょうが) 不動産屋さんの情報から探す方法もあるそうです。

 

その他、写っていると危険なものを下に列挙していきます。

 

小包の送り状

「注文していた〇〇が届きました!」というのは SNS ではよくある投稿ですが、送り状を写すのはやめましょう

 

送り状には配送業者の方が用いる色々な情報が詰まっていますが、最悪の場合、住所や氏名そのものが流出します

 

発送元が業者でなく知り合いの場合、そちらの住所を公開してしまう場合もあり、この場合その方との関係に悪影響を及ぼしかねません。

 

住所そのものを隠しても、バーコードなどにそれに相当する情報が含まれていることも考えられます。よくわからない場合には、貼付されている書類をまるごと塗りつぶすか、何かで覆って写らないようにしてしまうのが無難だと思います。

 

なお、珍しい貨物 (極端に大きい、包装に特徴があるなど) の場合は、配送業者の方が覚えていて SNS を見ることもあり得る点にも留意しましょう。もちろん業者の方も職務上知り得た情報を悪用してはいけないことになっているはずですし、ほとんどの方は悪用しないはずではありますが。

 

レシート

珍しいものを買った直後などにアップしたくなることがありますが、レシートには購入店舗の情報が住所レベルで入っていることも多いので、そのまま上げると行動圏が判明してしまいます。

 

またレジ担当の方の名前が入っていることも多いので、勝手に公開するとその方面のトラブルも懸念されます。

 

郵便物・ダイレクトメール

小包と理屈は一緒です。バーコードなどの複雑な情報が含まれていないことが多い反面、背景としての写りこみは小包より注意が必要かもしれません。

 

スーパーなどのビニール袋

マイバッグ持参運動が盛んですが、お店でビニール袋をもらうことはまだまだ多いですし、それをゴミ袋や部屋の整理用に使っている人もいるでしょう。

 

「イオン」や「セブンイレブン」ならほとんど問題ないのですが、地域密着型の店舗の場合、おおまかな地域が明らかになってしまいます

 

カレンダー

地元の企業が年末年始の挨拶などでプレゼントしてくれることがありますが、地元の人しか利用しないような企業のカレンダーが写りこめば、当然、その周辺に住んでいると推測できてしまうことになります。

 

カレンダーにはほかにも、「ゴミ収集日などから居住地がばれる」「予定が記入されていれば待ち伏せが容易になる」などの影響が考えられるので、背景に入れること自体あまりおすすめしません。

 

自治体の広報誌やガイドブック

その地域に住んでいることを確定させてしまう確度の高い情報なのでぜひともシャットアウトしたいところです。

 

会社や学校から受け取った書類

住所や勤務先・学校名などの情報流出につながる可能性大です。

 

トラブルになりやすいので、この種のものは基本的にアップしない方針にした方がよいと思います。停学や懲戒処分に発展することもあり得ます。

 

過去には、ある2ちゃんねるの荒らしが、公開した合格通知の一部*5をもとに進学先を突き止められたという出来事もありました。

 

めったにないとは思いますが、鍵を撮影するのはやめましょう

 

画像からでも複製できる場合があります。住所も特定されてしまえば、事実上入り放題になってしまいます。

 

踏切や緊急車両の音

静止画なら問題ありませんが、リアルタイム配信などの動画の場合は危険です。

 

ピンポイントで特定するのは困難かもしれませんが、「踏切の近くで、〇分頃近くを電車が通った」「道路の近くで、〇分頃緊急車両が通った」というのは手掛かりになります。

 

他には選挙の街宣カーも危ないと思います。候補者名から地域を推定できます (名前が判別できなくても、選挙期間中の地区だとは断定できます)。

 

配信中にインターフォンを押し、その音が動画に入ったり配信者が反応することで「特定した住所が確かに狙った相手の住所であること」を確認する手口もあるようです。

 

指紋などの生体情報

現実的に悪用可能かどうかは微妙ですが、最近のカメラは高精度なので、ピースサインして写ると指紋を複製できるレベルで撮影されてしまうことがあるようです。

顔写真についても、顔認証突破のための 3Dプリンタによる複製*6やディープフェイク*7動画作成の材料にされるおそれがあります。

 

スクリーンショット

パソコンやスマホスクリーンショットにも、見せたくない情報が含まれていることがあります。

 

消したつもりでも、思わぬところに情報が隠れていたりします

 

次の画像をご覧ください。

これは Twitter のプロフィール画面を加工したものです。

 

f:id:am7cinnamon:20200429141259j:plain

一見きちんとぼかされているように見えますが……

 

プロフィール画面の内容にぼかしをかけ、ユーザー名などがすぐにわからないようにしています (文字が判読できない程度なので、いずれ特定されてしまいますが)。

 

ところがよく見ると……

  • アドレスバーの URL にユーザー名 (@以外) が含まれている
  • ブラウザのタブ名に表示名・ユーザー名が載っている
  • 他のタブ名から他に何を見ているか推測できる
  • ブックマークから普段何を見ているかわかる

 と、意外といろいろなことがバレてしまうのがわかります。

 

友達の投稿にも注意

あなた自身がいくら上記の事柄に気をつけていても、あなたの正体を知っていて、一緒に遊びに行ったりする友達の投稿から情報が漏れることがあります

 

自分でコントロールできるわけではないので 100% なくすのは難しいのですが、「SNS では私の写真や一緒にいたことを言わないで」などと頼むのも一つの手です。

きちんとした友達なら理解してくれるはずです。

 

逆にあなたが友達の情報を漏らさないように気を配ることも必要です。

 

どんなに仲のいい友達が相手でも、

  • SNS で話題にしていいか
  • 一緒にいたと書き込んでいいか
  • 写真を載せてもいいか。加工すれば OK なら、どの程度の加工が必要か

くらいはあらかじめ確認した方が無難だと思います。

 

不用意な投稿で友情が壊れてしまっては残念ですからね。

 

普段は気にしなくていいけれど……「Exif

少し難しい話になりますが、カメラなどで撮影した画像ファイルには「Exif」(イグジフ、エグジフ) という情報が含まれています。

 

これはいわばデータについてのデータ*8で、撮影日時、位置情報、撮影機器の情報、著作権保有者、サムネイル画像などが含まれます。

 

つまり、Exif 情報が含まれるデータを公開すると、

  • 自宅などで撮影した画像の場合、その位置 (≒住所) が判明してしまう
  • 著作権保有者として登録されている本名が流出
  • モザイクなどの加工をして隠したはずが、サムネイル画像はそのまま

といった漏えいが起こる可能性があるのです。

 

Exif 情報の閲覧は難しいものではなく、OS の標準機能でできます。具体的には、Windows パソコンの場合、ファイルを選択して右クリックし、「プロパティ」->「詳細」で見られます。

 

ただ画像をアップしただけでメタデータから住所などがピンポイントで流出の可能性!なんてとんでもない事態なんだ!と思いますよね。

 

あまり騒がれていないのは、実は SNS 側が対策しているからなのです。

 

TwitterFacebook、LINE などの大手 SNS は、画像をアップロードするときに、自動でExif 情報を削除する仕組みになっているのです。

 

また端末側でも、iPhone のように、アップ時に画像の位置情報を削除する仕組みが備わっている場合があります。

 

そのためあまり神経質になる必要はないのですが、すべての SNSアップローダExif 情報を自動で削除してくれるわけではありません

 

そのため、手動で削除する方法も押さえておくといいと思います。

 

例えば Windows の場合、「Exif Eraser」などのツールを使うと簡単です。

www.exiferaser.com

 

 画像を安全にする方法

 せっかく撮った写真ですので、SNS にアップして多くの人に見てほしいと思うのは自然なことです。

 

上記の「危ないリスト」に挙げられたものを含んでいても、一部だけなら加工してわからなくしてしまえば安全になります。

 

決まった方法はありませんが、例えば次のことに気をつけるといいでしょう。

 

塗りつぶす

図形やスタンプなどで、「危ないもの」が写った部分を丸ごと塗りつぶしてしまう方法です。一番確実です

 

あくまで画像データにおいてピクセルとして塗りつぶすのであって、Office などのソフトで「前面にオブジェクトを置いただけ」「トリミングしただけ」のものは隠したことになりません。念のため。

 

はみ出しに注意

文字の場合に多いのですが、元の部分が塗りつぶされずにほんのちょっとでもはみ出していると、そこから元の文字を推測できる場合があります

 

塗りつぶすならしっかり余裕をもって範囲指定しましょう

 

不透明度に注意

一見ブラシなどでしっかり塗りつぶされて見えなくなったようでも、実はブラシの府透明度が 100% でないために元の情報が微妙に残っていて、明度を上げるなどの加工によって元の情報を読み取れるようになる場合があります

 

隠すために使うツールは、不透明度が 100% であることを確認しましょう

設定できない場合には別の方法を考えましょう。

 

近目・遠目で見てみる

塗りつぶしの場合は関係ありませんが、モザイクやぼかし加工による場合は、近寄ったり遠ざかったりいろいろな見方を試して、どの見方でも元の情報を判読できないことを確かめましょう

 

きちんと加工したはずが、遠目で見たらなんとなく内容がわかる状態だった……などということを防ぐためです。

 

 隠して撮影するのもあり

落ち着いて撮影できるところであれば、危ないところをあらかじめ何かで隠して撮影するという方法もあります。

 

覆っているものが透けていないことをよく確かめましょう。

 

また、この方法を使った場合でも、撮影後の写真を一度は確認した方がいいでしょう。

見落としがあるかもしれませんから。

 

まとめ

  • 写真は SNS に欠かせない存在だが、個人情報の特定につながる危険もある
  • 特定に使える被写体を押さえておいて、アップ前に無害化すべき

 

今回は「写真編」として、画像から個人情報特定を行う手口をご紹介しました。

 

テキスト部分・メッセージ部分からの特定についても機を見て取り上げたいと考えています。

そちらもぜひ合わせてご覧ください。

 

*1:とはいえ電柱がない街は有名都市が多いので、電柱の有無に頼らなくとも簡単に特定できてしまうと思います。

*2:請求するには基本的に車台番号を要求されるようになったため、簡単に請求できるものではありませんが、一応

*3:個人の印象です

*4:これらを降らせる雲である積乱雲 (いわゆる入道雲) は水平方向にはあまり大きくなりません。せいぜい数km~十数km程度だそうです。

*5:「合格通知書」というタイトルとすぐ下の文章くらいしか映っておらず、大部分は隠されていたにもかかわらず

*6:1枚2枚の写真を元にポンと作れるものではないでしょうけど

*7:大量に集めた写真を「ディープラーニング」という方法でコンピュータに学習させることによって、本物そっくりのウソの動画を生成する手法

*8:このようなものを一般にメタデータといいます。