こんにちは〜。
花粉症が酷すぎて一切外に出たくないインターネット太郎です。
最近はInstagramやTwitterなど、手軽に写真を投稿できるSNSやプラットフォームが増えてきて、人通りが多い道などを歩いていたらうっかり他の人が投稿した写真に写り込んでしまっていたことってありますよね。
以前これで友人っぽい人物が写り込んだ写真をSNSで見つけてしまい、本人に「今この辺にいる?」とメッセージを送ったら気味悪がられたという経験があります。
今考えるとストーカーっぽくて良くなかったですね。
SNSへ写真を投稿する際、一部の良識があるユーザの中には写り込んでしまった他人の顔をぼかす加工をする人もいますが、全員がやってくれるとは限りません。
写り込んでしまうものに関しては仕方がないとしても、意図的に「○○駅にこんな格好した人いたわw」みたいに被写体に許可なく撮影してSNSで投稿するいわゆる「晒し行為」などをやっているユーザも存在します。
またそれとは別に、パスワードがデフォルトのまま運用・公開されているインセキュアな監視カメラをまとめたWebサイトInsecam(http://www.insecam.org)に掲載されている監視カメラの近くに居合わせたら他人に見られている可能性もあります。
以前のブログでこのような監視カメラについての記事があるので、気になった方はこちらの記事も御覧ください。
せきゅキャン△ - セキュリティごった煮ブログ
https://www.netagent.co.jp/study/blog/normal/20180426.html
2019年3月23日の時点でInsecamの国別ランキングで第2位(2168件)となっており、なかなかインセキュアなカメラが日本には多く存在しており、Insecam経由で誰でも閲覧可能状態になっています。
そんなわけで、他人のSNSだけではなくインセキュアな監視カメラからも避けて生活をしたいものです。
私は勝手に写真を撮られたり、自分が写り込んだ写真をSNSにアップされたくないですし、インセキュアな監視カメラに映り込むのもごめんです。
では、この問題を解決するにはどうしたらいいでしょうか。
花粉症もつらいので家から出なければいいのですが、そんなわけにはいきません。
そこで、今回この問題を解決し自分の姿をSNSやインセキュアなカメラ経由で衆目に晒されないようにする為の努力をしていきます。
使用するツールは「ꓘamerka」というツールです。
ꓘamerka 2.0 aka FIST (Flickr, Instagram, Shodan, Twitter)
https://github.com/woj-ciech/kamerka
注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。本情報の悪用はしないでください。
ꓘamerka
このツールはShodan(https://www.shodan.io/)にてスキャンされているWebカメラ、プリンターの情報を地図にマッピングすることが出来るツールです。
それに加え、人々がSNSに位置情報付きの写真を投稿したものをマッピングしてくれます。
SNSはTwitter、Instagram、Flickrの3つが対応されています。
環境としては前回のBuscador OSINT VMの記事で紹介したBuscadorが2.0にアップデートされていたのでそれを使います。
このコードはPython2系で書かれており、それが実行出来る環境なら大丈夫です。
今回はPython 2.7.13の環境で実施しました。
$ git clone https://github.com/woj-ciech/kamerka
$ cd kamerka && pip install -r requirements.txt
これでPythonスクリプトkamerka.pyを実行すると以下のような画面になります。
CLIのアプリケーションで、引数に緯度・経度、スキャンする対象(cameraやtwitterなど)を渡して実行すると家結果が表示されます。
このツールはFlickr、Twitter、ShodanのAPIとInstagramの認証情報が必要になります。
APIキーなどの取得はそれぞれのWebサービスで取得してください。
(※ 今回の記事ではInstagramはAPI制限の為利用していません。)
それでは実際に使っていってみましょう。
ꓘamerkaは緯度・経度を設定する必要があるので、緯度・経度はGoogle Mapsで出して使用していきます。
次の例では新宿駅の緯度・経度の位置周辺のShodanでスキャンされたWebカメラをマッピングしています。
$ python kamerka.py --lat 35.689720 --lon 139.700423 --camera
IPアドレスののGeoLocationを利用している為、正確な場所は正しくないかもしれませんがこれだけのWebカメラがShodanによりスキャンされていることがわかります。
--darkを引数として渡すとダークモードにすることもできます👏(拍手)。
$ python kamerka.py --lat 35.689720 --lon 139.700423 --camera --dark
TwitterとFlickrも追加して観てみましょう。
位置情報が付与されたツイート 、Flickrの写真とShodanのスキャンに引っかかったインセキュアなカメラがマップされた画像が出力されます。
画像付きのツイートの場合、添付画像もマップに表示してくれます。(保護の為にモザイク処理をしています。)
$ python kamerka.py --lat 35.689720 --lon 139.700423 --camera --twitter --flickr
こういうSNSへ投稿をしそうな若者が多そうな駅周辺も観てみましょう。
渋谷駅周辺ではこのような感じです。
位置情報付きツイートが多く投稿されている場所と、そうでない場所が分かれており面白いです。
秋葉原駅周辺ではこのような感じになります。
中央通り沿いのお店からツイートをしている人が多いことがわかります。
このツールを使用した際に「Twitterで位置情報付きツイートをしている人々がこんなにもいるのか」と思ったのですが、
投稿の内容を見てみるとSwarm(今居る位置情報を共有するアプリ)の連携ツイートや、Instagramの連携ツイート(位置情報あり)が拾われていて、納得しました。
おわりに
今回調査したように多くの人が位置情報付きの写真投稿を行っており、人通りの多いところなどはいつ自分が写真に写り込むか分かりません。
「インセキュアなカメラに映り込みたくない!」、「他人の写真に写り込んでSNSに投稿されたくない!」という方々はこのようなツールを使用してどうにかして回避する術があるということを覚えて良い感じの生活をしていきましょう。
