スマートフォンで写真を撮り、SNSにアップする。現代の日常を象徴するこんな行動を陰で支えているのが、画像フォーマットの「JPEG」だ。写真に限らず、インターネット上での画像の流通は、JPEGなしには考えられないほどに普及している。

JPEGがここまで広まった経緯については、拓殖大学の渡邊修准教授にインタビューを実施した。その中で、SNSなどプラットフォーム側の設定によらず、JPEG側で利用者のプライバシー保護を行うための技術「JPEG プライバシー&セキュリティ」が開発中であることが分かった。

SNSなどWebサービスに関連したプライバシー問題が発生する時、写真データの記録形式「Exif」に含まれる位置情報などのメタデータが悪用されてしまうことがある。そもそも、Exif形式で写真データが記録されるようになった経緯は何だったのだろうか。そして、ユーザーの受ける被害に対して、JPEGという画像フォーマットの策定団体が対応に乗り出した理由は?

そこで今回は、JPEGを作った団体に所属し、「JPEG プライバシー&セキュリティ」のリリースに向けて活動している早稲田大学 国際情報通信研究センター 招聘研究員の石川孝明氏にお話を伺った。

早稲田大学 国際情報通信研究センター 招聘研究員 石川孝明氏


2003年、ISO/IEC JTC 1/SC 29/WG 1(JPEG) 国内小委員会委員。2013年、幹事を経て、2014年より同委員会主査。SC 29専門委員会委員およびSC 29/WG 11/Video小委員会委員。画像符号化の研究と応用開発、国際標準化に従事。

――これまでのお話からも、Exifに含まれるメタデータの中ではGPS情報が一番エンドユーザーにとっては危険性が高いと言えますが、GPSの制御に関して、JPEGプライバシー&セキュリティでは、どういう風にアプローチされていく想定ですか。

今の所考えているのは、希望したユーザーについては撮影段階でメタデータの部分を暗号化してしまうというやり方です。画像については普通に見えるようにしておきたいので、撮影した段階でメタデータをプロテクトしてしまうという機能が一個あってもいいかな、と。基本的にはメタデータを保護する機能、それを制御するための情報というものを、規格化していくというのが方針になります。

――機械が苦手な方にとって、Exif情報の制御というのはかなり難易度が高いと想像するのですが、JPEG プライバシー&セキュリティが完成したとして、ユーザーの制御はどうやって案内していくのでしょうか。

完璧に上手くいったシナリオで言えば、スマートフォンを買って起動するときに、「撮影データの取り扱い」に関するダイアログが出て、画像の公開範囲を選択できるようになるという状態を想定しています。

また、FBで言えば友達までは公開する、などのプライバシー制御ができますが、この規格の運用がうまく行けば、そういう操作をサービスごとに行うのではなく画像に紐付けておけるので、一度設定しておけば、別のサービスに画像を持って行っても、同じステータスで公開できるようになりますね。

JPEG画像がからむインターネット関連のプライバシー問題で、何が一番問題になっているかというと、プロダクトやサービスを作る側の論理でメタデータが記録されていて、ユーザー側のコントロールが十分にされているとは言えない状態で、それが扱われていることにあります。ユーザーにとっては「勝手に」GPSデータが付与されている、というケースが、現状のトラブルの一因にあります。

「JPEG プライバシー&セキュリティ」という規格を作ることで、昨今よく言われるユーザーセントリックという考え方に基づいて、「私に紐づいている写真」「私がカメラで撮った写真」「私が、Facebookの特定の友人に見せたい画像」という風に、自分を中心にしたデータの流れというものを作るきっかけになればいいかなと思っています。

――確かに、ユーザー側でデータの公開範囲を都度制御する、という意識はあまり根付いていないですし、デバイス・サービスの設計思想もそうはなっていないと感じます。

ただ、撮影時に毎回公開範囲を求められたら、それはそれでつらい状況で、写真を扱うこと自体が面倒くさくなってしまうと思います。技術的な解決策としては、いま流行している「機械学習」と組み合わせて、撮影時に画像の中身を解析して、「これはお友達向けじゃないですか?」などのサジェスチョンするようなものがひとつ考えられるかと思います。

本連載の次回掲載分では、JPEGが画像形式のデファクトスタンダートとなっていることで、かえって新規格が作りにくくなっている現状についてお話いただきます。