ポイント：BYOD、個人持ち携帯端末の業務活用、スマホ、タブレット、情報漏えい、SNS、写真、インスタントアップデート、位置情報、Exif

BYODの基礎知識～SNSの写真投稿に関するリスク～

BYODの基礎知識～SNSの写真投稿に関するリスク

BYODで議論されるひとつに「SNSに関するリスク」があります。例えば、SNSは社内の情報共有ツールとしても活用できますが、一歩間違えれば、情報漏洩の温床になるということです。

具体的に想定できるトラブルです。

仕事の情報を間違って友達に送ってしまった。
共有範囲の設定が、想定と異なり情報漏洩した。
情報がシェアされたことにより、情報が予想外の場所に拡散した。
掲載した写真での映り込みから情報漏洩した

その中でも4つ目の「掲載した写真での映り込みから情報漏洩した」は、密かによく相談される内容です。例えば、連想できる文章とともにある企業で周囲で撮影した写真をSNSにアップした場合、その企業の住所が特定される可能性があります。

また、ここ最近ではBYOD以前のレベルで個人携帯でとったおふざけ写真（もうそういうレベルではないが…）をSNSにアップして大きなトラブルになっています。それも、SNSにおける写真投稿のリスクを際立たせているのかもしれません。

SNSの写真投稿に関するリスクから２点について考えてみたいと思います。

ひとつは意図せず写真をインターネットに公開してしまうリスク。
ひとつは掲載した写真への映り込みから情報漏洩するリスク。

意図せず写真がインターネット公開

クラウドサービス（SNSも含む）では、スマートフォンで撮影した写真などのデータを自動的にインターネット上に送信し、一般公開したり、友達と共有することができるものが多いです。インスタントアップデートなどと呼ばれる機能です。

自分の意志で公開や共有をしなければ問題ありませんが、つい誤操作をしてしまう可能性がないとはいえません。意図せず他人に公開したくない情報までインターネット上に公開してしまう危険性があります。

SNSや写真共有サイトなどの、クラウドサービスと連動したアプリケーションを利用する際は、必要に応じてインスタントアップデートの機能をオフにしておいたほうがよいでしょう。特にBYODで使う場合は注意をしたほうがよいと思います。

写真に記録される情報とは何か？

有名な機能であっても、具体的に「それをするにはどうするの？」ってことがあります。 「写真には位置情報が記録されるそうだけど、どうやって見るの？」という質問は典型的な例ですね。

そもそも、写真に記録される情報とは何でしょうか？ 写真に記録される情報とは「Exif（Exchangeable image file format）」という写真用のメタデータを含む画像ファイルフォーマットです。富士フイルムが開発し、当時の日本電子工業振興協会 (JEIDA)で規格化されました。、その中に、日時や位置情報、どんなカメラで撮った…などの情報が記録されます。

フリーのソフトウェアを使って、Exif情報を取り出すのは容易です。たとえばExifDataViewというフリーソフトを使用した例をあげておきます。

ちなみにGoogle+では、もっとお手軽です。インスタントアップデートされた写真はExifを簡単にみることができます。

Exif情報の記録をオンにしたまま写真を撮影しSNS上に公開すると、写真とともに撮影した位置情報も公開されてしまいます。 BYODで使う場合は、Exif情報の記録もオフにしておいたほうがよいでしょう。

2013年11月05日宿澤直正記

[事務所TOP] [コラム一覧へ]