スマートフォンで写真を撮り、SNSにアップする。現代の日常を象徴するこんな行動を陰で支えているのが、画像フォーマットの「JPEG」だ。写真に限らず、インターネット上での画像の流通は、JPEGなしには考えられないほどに普及している。

JPEGがここまで広まった経緯については、拓殖大学の渡邊修准教授にインタビューを実施した。その中で、SNSなどプラットフォーム側の設定によらず、JPEG側で利用者のプライバシー保護を行うための技術「JPEG プライバシー&セキュリティ」が開発中であることが分かった。

SNSなどWebサービスに関連したプライバシー問題が発生する時、写真データの記録形式「Exif」に含まれる位置情報などのメタデータが悪用されてしまうことがある。そもそも、Exif形式で写真データが記録されるようになった経緯は何だったのだろうか。そして、ユーザーの受ける被害に対して、JPEGという画像フォーマットの策定団体が対応に乗り出した理由は?

そこで今回は、JPEGを作った団体に所属し、「JPEG プライバシー&セキュリティ」のリリースに向けて活動している早稲田大学 国際情報通信研究センター 招聘研究員の石川孝明氏にお話を伺った。

早稲田大学 国際情報通信研究センター 招聘研究員 石川孝明氏


2003年、ISO/IEC JTC 1/SC 29/WG 1(JPEG) 国内小委員会委員。2013年、幹事を経て、2014年より同委員会主査。SC 29専門委員会委員およびSC 29/WG 11/Video小委員会委員。画像符号化の研究と応用開発、国際標準化に従事。

――「プライバシー&セキュリティ」の策定以前にも、SNSごとにプライバシー機能は設定可能で、例えばTwitterであれば位置情報はデフォルトでオフになっているなど、あらかじめ安全な運用が行われるようプラットフォーム側で配慮しているものが多いです。また、基本的にデバイス・サービス問わず、ユーザーに複雑な設定をさせない設計思想になっているものが増えてきています。こうした中で、JPEG側でコントロールすることにより、SNS単体でのコントロールよりも利便が高まる部分について、例示いただけますか?

まず、メタデータというのがユーザーから見えない、あえて触らないような状態になっているというのは仰るとおりだと思います。あらかじめ写真に付帯したメタデータを削るという運用で、一般のユーザーの方にとってはまず問題ないと思います。

ただ、逆に先ほどお話ししたフォトグラファーなど、職業としてJPEGを扱う方々は、可能な限り付随情報を盛り込みたいんです。撮影したのは私(ウォーターマーク)で、この場所(GPS)で撮りましたという情報を入れておきたい。とすると、立場が異なるわけですね。

こうした状況下で何が求められるかというと、ユーザーごとに何ができるかコントロールできるような規格を作っていかなくてはならないんです。

Exifの構造をおおまかに示した図

――現在アクティブに使われているSNSで、メタデータの取り扱いはどうなっているのでしょうか?

Twitterであればローカルのアプリケーションでメタデータを消去する方法を採っていて、それはプライバシーへの配慮が目的です。

Facebookはサーバにアップロードされた画像に対し、サーバ側で画像のメタデータを削除しています。それはなぜかというと、メタデータにどういう情報が含まれているか分からないので、ならば一括して消してしまおうという判断です。先ほどのExifの図で 言えば、JPEGで圧縮した画素の部分は残し、残りのメタデータを格納した部分は取り除くようなやり方です。この運用が、主に職業として画像を扱う方にとって問題になっているんです。

プライバシーを気にしているユーザーと、万が一流出したときに責任を追及されるであろうサーバ側(FBなど)は、すべてのメタデータを削除するので問題ないのですが、一方で画像に権利を訴えたい人たちは、メタデータを消されてしまうとその段階で利用状況をトレースできなくなってしまうので、ここで利害が対立してしまうんです。

本連載の次回掲載分では、Webサービスの利用者と、そこに作品を投稿するような職業の人たちの利害をどのように両立していくか、その方針を聞いていきます。