Androidが写真の位置情報共有をブロック

 (shkspr.mobi)
1 ポイント 投稿者 GN⁺ 16 일 전 | 2件のコメント | WhatsAppで共有
  • Androidが写真アップロード時にEXIF位置メタデータを自動的に削除するよう変更され、Webベースのサービスの位置マッピング機能が停止
  • Googleはこの措置をプライバシー保護の強化のためだと説明しており、ストーカー行為や窃盗のリスクを減らす目的
  • Bluetooth、QuickShare、メール送信などほとんどの共有方法でも位置情報が削除され、USBでの直接コピーのみが例外として残る
  • 開発者たちは事前告知なしに機能がブロックされた点を批判しており、Webアプリでは代替手段がなくネイティブアプリ開発が必要な状況
  • ユーザーの間ではセキュリティ強化と選択権の制限をめぐって意見が分かれており、EXIF情報を維持できる技術的な回避策や標準改善の議論が続いている

Androidが写真の位置情報共有をブロック

  • OpenBenchesは、ユーザーが追悼ベンチの写真と位置を共有するWebサイトで、写真のEXIF位置メタデータを使って地図を表示している
  • しかし、Androidが写真アップロード時に位置情報を削除するよう変更したことで、Web経由での自動位置マッピングが不可能になった
  • HTMLの<input type="file" accept="image/jpeg">方式では、写真選択ツールから位置情報を含む画像をアップロードできていたが、Googleがこれを意図的にブロックした
    • その後、推奨された一般的なファイル選択ツール(<input type="file">)はEXIF情報を維持していたが、これも追加アップデートでブロックされた
  • BluetoothQuickShareメール送信など他の共有方法でも位置情報が自動的に削除され、USBケーブルによる直接コピーだけが唯一の例外として残っている

変更理由とGoogleの立場

  • Googleはこうした措置が**プライバシー保護(Privacy)**目的だと明らかにしている
    • ユーザーが位置情報を含む写真をうっかり共有した場合、ストーカー行為や窃盗などのリスクが生じうる
  • ほとんどの**ソーシャルメディアサービス(Facebook、Mastodon、BlueSky、WhatsAppなど)**は、デフォルトで位置情報を削除し、ユーザーが望む場合にのみ手動で追加できる
  • Googleは「ユーザーの位置露出によるリスク」を防ぐため、システムレベルで位置情報をブロックしたとみられる

コミュニティの反応と問題点

  • この変更について事前告知や協議がなかったため、開発者やユーザーが混乱している
  • OpenBenchesのようなサービス運営者は、ユーザーから「機能が壊れた」という苦情を受けており、Googleがコミュニティの意見を取り入れていないとの批判が出ている
  • Webベースのアプリ(PWA)でも位置情報にアクセスできず、ネイティブAndroidアプリの開発以外に代替手段がない状況
    • Androidアプリには**写真の位置情報へアクセスするための個別権限(permission)**が用意されている

提案と要望

  • 写真アップロード時に「このWebサイトが写真の位置情報を見ようとしています。はい/いいえ/常に/しない」といった選択ポップアップの導入が代替案として挙げられている
    • ただし、ユーザー疲れや文言の曖昧さから実効性は低いとみられている
  • AndroidのWebブラウザでEXIF位置情報を維持したまま写真をアップロードできる方法を知っている開発者に対し、意見共有を呼びかけている
  • また、HTML標準に関する議論に参加するため、WHATWG HTML仕様のIssueへの**+1フィードバック参加**を促している

ユーザー意見の要約

  • 一部のユーザーは、Googleの措置は不可欠なプライバシー保護機能だとして肯定的に評価
  • 他のユーザーは、ユーザーの選択権が失われたと批判し、「大人のユーザーには自分の端末で何をするか決める自由が必要だ」との意見を示している
  • 技術的な回避方法として、EXIF情報をZIPファイルに含めて送信する事例も共有されている
  • 全体として、セキュリティと利便性のバランスをめぐる議論が続いている

関連記事

2件のコメント

 
unsure4000 16 일 전

iOSのようにpickerにオプションとして入れてしまうほうがよさそうですが、完全に遮断するのは残念ですね。
 
GN⁺ 16 일 전
Hacker Newsのコメント

  • モバイルブラウザでアップロードされた画像で ジオロケーションを使う ケースはごくまれである
    ほとんどのユーザーは、写真を撮る際に自分のリアルタイムの GPS座標 をウェブサイトへ送信していることを知らない
    includeLocation のような属性を input タグに追加して、ポップアップでユーザーに確認を求める方式があればよかったと思う

    • 政府機関で働いていたとき、ウミガメの生息地保護キャンペーンを実施したことがあった
      市民が巣を見つけたら位置を知らせてもらうプロジェクトだったが、単純なフォーム入力方式だったため 質の低いデータ が大量に集まった
      そこで写真を受け取って EXIF データを抽出しようと提案したが、位置情報の許可を求めると人々がすぐ離脱するという理由で却下された
      結局、ユーザーは政府サイトに位置情報を提供することを極度に嫌がるのだと気づいた
    • Google Maps に投稿された写真のかなりの部分が 個人的なセルフィー や私的な写真である
      投稿者は自分の写真が公開されていることに気づいていない場合が多く、おそらく EXIF 情報によって自動的に結び付けられたのだろう
    • 記事によれば、これはモバイルブラウザだけの問題ではなく、Bluetooth や QuickShare で転送した場合も位置情報が削除 されるという
      位置情報を保持したままにするには、USB ケーブルで直接コピーしてデスクトップブラウザからアップロードするしかないという
      私はクラウドバックアップ時には位置情報がそのまま残っていてほしい
    • 携帯電話も結局は コンピューター なのだから、Google や Apple が私の写真の使い方を決める理由はないと思う
    • 写真に 正確な緯度・経度 のような機微な個人情報を自動で付与するのはひどい機能である
      まるで Word 文書に自宅住所をメタデータとして自動で入れるようなものだ

  • Google が今回の措置を取ったのは正しいと思う
    ほとんどの人は写真のメタデータにどれほど多くの情報が含まれているかを知らず、それを削除するのはユーザーの期待に合っている

    • Google が本当に プライバシー を気にしているなら、Maps は別サブドメインのままにしておくべきだった
      今では Maps に位置情報を渡すには Google Search にも位置権限を与えなければならない
    • だがこうすると 便利な機能 が完全に失われてしまう
      Android のサイドローディング論争のように、少数のパワーユーザー向けに存在していた機能が消え、結局「愚かな端末」だけが残ることになる
    • 単に「位置情報を含める」チェックボックスを追加すれば済む話なのに、完全に塞いでしまったのはやりすぎだ
      これで USB ケーブルでしかデータを取り出せなくなった
    • EXIF データは思った以上に 本人特定 に強力である
      昔、カメラが「機器起動後の経過時間」を記録していたことがあり、これで特定ユーザーを追跡できた
    • 画像メタデータを知らないならコンピューターを使うべきではない、という冗談もある
      90年代のドラマですらこの話題を扱っていたほど古い問題だ

  • 今回の変更は プライバシー強化 のためのものだが、同時に 真偽検証 には逆行している
    AI 生成画像があふれる時代には、画像の 出所と生成文脈 を追跡できる仕組みが必要だ

  • Android の標準画像ピッカーが ファイル名を削除 するのも問題である
    そのせいで、ユーザーはアプリがファイル名を変えていると誤解する
    Google Issue Tracker では「意図された動作」として修正しないとしている

    • 画像ピッカーにはディレクトリアクセス権限がないため、ファイル名の露出はセキュリティ上不適切 である
      ファイル名が欲しいならディレクトリアクセス権限を要求すべきだ
    • だが Google のこうした決定は奇妙である
      ほとんどのユーザーは標準カメラアプリで撮った写真をそのままアップロードする
      位置情報やファイル名が問題なら、カメラアプリ側でメタデータを調整 すればよい話だ

  • Google のような組織に典型的な 「プライバシー保護」アプローチ は、ユーザーデータへのアクセスを遮断しつつ自分たちはそのままアクセスし続けることだ
    一部のメッセンジャーアプリもスクリーンショットを禁止し、「ユーザー保護」を名目に機能を制限している

    • Facebook も同様で、EXIF を削除した写真だけを書き出す一方で、内部ではそのまま利用 している
    • 実際には Chrome が位置データを要求していないためにこうなっている
      Android 10 以降では、アプリが ACCESS_MEDIA_LOCATION 権限 を宣言して要求しないと EXIF の位置情報を読めない
      Android 公式ドキュメント を参照
    • 一部のメッセンジャーは使い捨て写真に対してのみスクリーンショットを禁止しており、それは理解できる
      しかし別の機器で画面を撮れば無意味なので、セキュリティのふり にすぎない
    • macOS で iPhone ミラーリングを録画しようとしたが、DRM のせいで黒い画面しか 録画されなかった
      企業側としては安心かもしれないが、ユーザー体験は悪い

  • ボランティアが運営していた 自転車道通報プラットフォーム は今回の措置で完全に壊れてしまった
    Vigilo.city はアカウントなしでも通報できるオープンな構造だったが、EXIF GPS が消えたことで 利用のハードルが急上昇 した
    ユーザーに位置共有を明確に知らせるフローを設計するのは難しくなかったはずで、残念だ

  • Android 11 で突然ファイル名に 特殊文字(:<>?|\*) を使えなくなったのも似た事例である
    Windows 互換性が理由とされたが、私は Linux しか使わないので不要な制限だ
    関連イシュー

    • 結局こうした問題は昔から繰り返されてきた
      以前の議論 でも同じ話があった
    • 私はファイル名を 小文字・数字・ハイフン・ドット のみ使う規則に統一している
      おかげで同期の問題を減らせた
    • そもそも、どういうファイルにそんな特殊文字の名前を付けるのか気になるという反応もあった
    • Google が Windows・Mac ユーザー中心で方針を決めるのは理解できるが、Linux ユーザーは置き去り にされる
    • アスタリスク (*) のような文字をファイル名に使うのはどの OS でも厄介だ

  • Google Photos アプリが 画像ファイルを独占的に管理 しようとしている意図が見える
    編集した写真やスクリーンショットに位置情報を追加しようとしても、「Photos 内でのみ表示される」とされる
    ファイルとして書き出しても EXIF には保存されない
    Android も iOS も JPEG/PNG を通常のファイルではなく 特殊なオブジェクト として扱い、メタデータはアプリ内部の DB にしか保存されない
    結局 相互運用性 が失われ、Photos アプリへの依存構造になる

  • 位置情報を完全に消すのではなく、座標をぼかす(fuzzing) 処理にしてほしかった
    たとえば緯度・経度を小数点以下1桁までだけ公開すれば、おおよそ 10km 単位で区別できる
    私は以前、位置ベースの 旅行日記データ可視化プロジェクト をたくさんやっていたが、今ではほとんど不可能になった
    皮肉なことに Google は広告向けには今でも正確な位置情報を収集している

    • しかし人口密度の低い地域では、10km 単位でも 個人特定のリスク がある
      周囲に家が1軒しかなければすぐ特定できてしまう
    • 位置をぼかすのは プライバシーも機能性も両方失う最悪の選択 である
      それよりファイルピッカーに includeExif のような属性を設け、ユーザーに明示的に確認を取るほうがよい解決策だ

  • 今回の措置は正しい方向だ
    WHATWG イシュー でも議論されているように、ブラウザが明示的に位置情報を扱う機能を追加するのが望ましい
    ただし代替手段なしに機能を削除したのは問題である

    • 順序を逆にすべきだった
      まず UI で opt-in/out 機能 を作り、そのあとでデフォルトを変更すべきだった
      今では作業自体が不可能になっている
    • 位置タグをデフォルトで無効にするのは正しいが、標準仕様 (WHATWG) に代替機能が追加されるまで待つべきだった