sg sg-security-measures data_leakage asset_management
まず結論
EXIF情報とは、写真ファイルに記録される撮影日時、カメラ情報、位置情報などのメタデータです。
SG試験では、写真の見た目だけでなく、写真ファイルに残った位置情報や撮影情報から情報漏えいが起きるリスクを判断させる問題で登場します。
選択肢では、「画像に機密情報が写っていなければ安全」と書かれていたら注意です。写真に写っていなくても、EXIF情報に撮影場所や撮影日時が残っている場合があります。
直感的な説明
EXIF情報は、写真の裏側に貼られた「撮影メモ」のようなものです。
写真を見るだけでは、きれいな風景や料理の写真に見えるかもしれません。しかし、ファイルの中には次のような情報が残っている場合があります。
- いつ撮影したか
- どの端末で撮影したか
- どこで撮影したか
- カメラの設定はどうだったか
たとえば、自宅で撮った写真にGPS位置情報が残っていると、写真の背景に住所が写っていなくても、自宅付近が分かる可能性があります。
つまり、EXIF情報は便利な記録である一方、外部に公開するときには注意が必要な情報です。
定義・仕組み
EXIFは、Exchangeable Image File Format の略で、デジタルカメラやスマートフォンなどで撮影した画像に、撮影に関する情報を記録するための形式です。
カメラ関連の標準を扱うCIPAでは、Exifをデジタルスチルカメラ向けの交換可能画像ファイル形式として公開しています。
参考:CIPA Standards|Exchangeable image file format for digital still cameras: Exif
EXIF情報には、たとえば次のような情報が含まれることがあります。
| 種類 | 例 |
|---|---|
| 撮影日時 | 写真を撮った日時 |
| 機器情報 | スマートフォンやカメラの機種名 |
| 撮影設定 | シャッタースピード、絞り、ISO感度 |
| 位置情報 | GPSの緯度・経度 |
| 向き情報 | 縦向き・横向きなどの表示情報 |
EXIF情報は、写真の整理や検索には便利です。
たとえば、撮影日ごとに写真を並べたり、旅行先の写真を地図上で確認したりできます。
しかし、外部に送信・公開する場面では、不要なEXIF情報が残っていると情報漏えいにつながります。
SG試験では、EXIF情報を「写真に付くメタデータ」として理解し、公開前に確認・削除する対象になり得ると判断できることが大切です。
どんな場面で使う?
EXIF情報は、写真を管理する場面で役立ちます。
たとえば、社内の点検写真を撮影日時で管理したり、現場写真を場所ごとに整理したりする場合です。業務記録として、いつ・どこで撮影したかが分かることは便利です。
一方で、次のような場面では注意が必要です。
- SNSに写真を投稿する
- Webサイトに写真を掲載する
- 顧客や委託先へ画像を送る
- 社外向け資料に写真を使う
- 現場写真や設備写真を外部共有する
特に注意したいのは、位置情報です。
写真の中に住所や社名が写っていなくても、EXIF情報にGPS情報が残っていれば、撮影場所を推測される可能性があります。
そのため、外部公開前には次のような対応を考えます。
- 位置情報を記録しない設定にする
- 公開前にEXIF情報を確認する
- 不要なEXIF情報を削除する
- 共有用にメタデータを削除した画像を作る
SG試験では、社外に出す写真は、見た目だけでなくEXIF情報も確認するという判断が問われることが多いです。
よくある誤解・混同
誤解1:写真に機密情報が写っていなければ安全
これは誤りです。
写真の見た目に問題がなくても、EXIF情報に撮影場所や撮影日時が残っている場合があります。
選択肢で「画像の内容だけ確認すればよい」と書かれていたら注意します。
誤解2:EXIF情報は必ず危険なので全部禁止すべき
これも言い切りすぎです。
EXIF情報は、写真の整理や業務記録に役立つ情報でもあります。
大切なのは、内部管理では活用し、外部公開時には必要な情報だけにすることです。
誤解3:EXIF情報とメタデータは別物
EXIF情報は、写真に関するメタデータの一種です。
| 用語 | 意味 | 例 |
|---|---|---|
| メタデータ | データを説明する情報 | 作成者、日時、形式、位置情報 |
| EXIF情報 | 写真に付くメタデータ | 撮影日時、カメラ機種、GPS情報 |
SG試験では、EXIF情報は「写真に残るメタデータ」と考えると切り分けやすくなります。
誤解4:SNSに投稿すれば自動で安全になる
SNSやサービスによっては、投稿時にEXIF情報を削除する場合があります。
しかし、すべてのサービスで必ず削除されるとは限りません。また、メール添付やファイル共有では、EXIF情報が残ったまま送られることもあります。
そのため、サービス任せにせず、必要に応じて自分で確認することが大切です。
まとめ(試験直前用)
- EXIF情報は、写真に付くメタデータ
- 撮影日時、機種名、GPS位置情報などが含まれることがある
- 写真の見た目に問題がなくても、位置情報から漏えいする可能性がある
- 内部管理では便利、外部公開時は確認・削除を検討する
- 「画像だけ確認すればよい」は誤り選択肢として疑う
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】