画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。
OSINT Tip: How to Analyze Exif Data
ExifとはExchangeable Image File Formatを指します。
撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機種、画素数といったメタデータを記録するものです。
近年、アップロードされた画像からExifデータを削除するソーシャルメディアが増えていますが、単純に画像をアップロードするようなサービスでは、ほとんどの場合、画像ファイルのExifデータは保持されたままです。
記事では、船舶写真をアップロードするフォーラムから取得した画像を例に、Exifデータを抽出し、使用されているカメラや位置情報を割り出しています。
Exifデータは、事件捜査や報道分野でも重要な役割を果たしています。
・2016年の米国大統領選挙におけるロシア政府の干渉に関する報道
・戦争犯罪の調査、報道
・人身売買業者と被害者の追跡、ダークウェブ上の武器販売、違法薬物販売業者の調査
Exifデータにより、意図に反した方法で個人情報を利用される危険性もあります。
また、あまり例は多くありませんが、Exifデータにマルウェアを格納したJPGマルウェアも見つかっています。
公開を意図したファイルでも、知らないところで意図しない情報が含まれていることがあります。
その情報がさらに大規模な情報漏洩の糸口となることもあり得ます。
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- データ保護・プライバシー
