図:EXIFメタデータの構造と真正性検証での役割の概念図
スマートフォンやデジタルカメラで撮影した写真には、目に見える画像のほかに、撮影日時・カメラの機種・撮影場所(GPS)・使用したソフトウェア といった情報が一緒に記録されています。この見えない情報が EXIF(イグジフ)メタデータ です。
写真の真正性が問われる現場では、このEXIFが最初の手がかりになります。「いつ・どこで・何で撮られたのか」「加工ソフトを通った痕跡はないか」——EXIFを読むだけで、写真が語らない事実の一部が見えてきます。一方でEXIFには「簡単に書き換えられる」という重大な落とし穴もあります。本記事ではEXIFの中身と確認方法、そして真正性を判断するうえでの限界を整理します。
EXIFとは何か
EXIF(Exchangeable image file format)は、デジタルカメラが撮影時に画像ファイルへ自動的に埋め込む付帯情報の規格です。1998年に日本電子工業振興協会(現JEITA)が策定し、現在ではほぼすべてのデジタルカメラ・スマートフォンが対応しています。
JPEGやHEIF形式のファイルの内部に、画像データとは別のセクションとして記録されます。ユーザーが意識して入力するものではなく、撮影の瞬間に機器が自動で書き込む点が特徴です。
EXIFに含まれる主な情報
| 項目 | 内容 | 真正性検証での意味 |
|---|---|---|
| 撮影日時(DateTimeOriginal) | シャッターを切った日時 | 申告された撮影時期との整合性 |
| カメラ機種(Make / Model) | メーカー名・機種名 | 実機で撮影されたかの傍証 |
| レンズ情報 | レンズ機種・焦点距離 | 撮影機材の一貫性 |
| 撮影設定 | F値・シャッタースピード・ISO感度 | 撮影状況の妥当性 |
| GPS情報 | 緯度・経度・高度 | 申告された撮影場所との一致 |
| ソフトウェア(Software) | 撮影・編集に使われたソフト名 | 加工ソフトの痕跡 |
| 解像度・向き | 画素数・回転情報 | — |
特に真正性検証で重要なのが、最後の Softwareフィールド です。ここに Adobe Photoshop などの編集ソフト名が記録されていれば、その写真が撮影後に加工ソフトを通った可能性を示します。
図:EXIFの主な項目と真正性での役割(Softwareフィールドに編集ソフト名があれば加工の可能性を示す)
EXIFを確認する方法
Windowsの場合
ファイルを右クリック →「プロパティ」→「詳細」タブを開くと、撮影日時・カメラ情報・GPSなどの主要な項目を確認できます。
Macの場合
写真を「プレビュー」で開き、メニューの「ツール」→「インスペクタを表示」→「Exif」タブで確認できます。
スマートフォンの場合
iPhoneは写真アプリで画像を開き、上方向にスワイプ(または情報ボタン)で撮影日時・場所・機種を表示できます。Androidも同様にギャラリーアプリの詳細情報から確認可能です。
オンラインツールの注意
無料のEXIF確認サイトも多数ありますが、業務写真や個人情報を含む画像を外部サイトにアップロードすることは情報漏洩のリスクを伴います。GPS情報には自宅や撮影現場の正確な位置が含まれるため、取り扱いには注意が必要です。
EXIFが真正性検証で教えてくれること
加工ソフトの痕跡
撮影したそのままの写真であれば、Softwareフィールドにはカメラやスマートフォンのファームウェア名が記録されます。ここに編集ソフト名が入っている場合、何らかの加工が行われた可能性が高まります。ただし「加工=改ざん」ではありません。リサイズや明るさ補正など正当な編集も含まれるため、あくまで一つの手がかりです。
撮影日時の整合性
申告された撮影時期とEXIFの撮影日時が大きくずれていれば、確認の理由になります。たとえば「事故直後に撮影した」とされる写真の日時が数週間後だった場合などです。
GPS情報と申告場所の一致
GPSが記録されていれば、申告された撮影場所との整合性を確認できます。屋内撮影ではGPSが記録されないことも多いため、無いこと自体は異常とは限りません。
EXIFの限界と落とし穴
EXIFは便利な手がかりですが、それ自体を証拠とするには致命的な弱点 があります。
限界①:EXIFは簡単に書き換えられる
これが最も重要な点です。EXIFは無料のツールやアプリで誰でも書き換え・削除ができます。撮影日時を改ざんしたり、GPS座標を別の場所に書き換えたりすることは技術的に容易です。したがってEXIFの撮影日時を「証拠」として鵜呑みにすることはできません。
限界②:SNS・メッセージアプリで削除される
多くのSNSやメッセージアプリは、プライバシー保護のためアップロード時にEXIFを自動削除します。SNS経由で受け取った写真にEXIFが無いのは、改ざんではなく仕様であることがほとんどです。
限界③:スクリーンショット・複製で失われる
スクリーンショットや画面キャプチャで作られた画像には、元の撮影情報は残りません。コピーや形式変換の過程でEXIFが欠落することもあります。
限界④:そもそも記録されない場合がある
機器の設定によってはGPSを記録しない、あるいは一部の項目が空欄になることがあります。「EXIFが無い=怪しい」と短絡することはできません。
図:EXIFの4つの限界(改ざん可能という性質から、単独では証拠にならない)
だからこそ「ハッシュ+タイムスタンプ」が必要
EXIFの撮影日時が改ざん可能であるという問題は、EXIFをいくら精査しても解決できません。書き換え可能な情報は、それ単独では時刻の証拠になり得ない からです。
この問題を根本から解決するのが、SHA-256ハッシュ と RFC 3161タイムスタンプ の組み合わせです。撮影直後にファイルのハッシュ値を計算し、信頼された第三者機関(TSA)のタイムスタンプを取得すれば、「このデータが、この時刻に、確かに存在した」ことを数学的に証明できます。これはEXIFのように後から書き換えることができません。
EXIFは「写真が自ら申告する撮影情報」、タイムスタンプは「第三者が保証する存在証明」と理解すると、両者の役割の違いが明確になります。
図:EXIFは「参考情報」、タイムスタンプは「証拠」として機能する役割分担の違い
Imprintにおけるメタデータ解析
Imprintでは、アップロードまたは撮影された画像のEXIFを完全に記録し、真正性スコア(100点満点の減点方式)に反映します。
| 要因 | 減点 |
|---|---|
| EXIFデータなし | -25点 |
| 加工ソフト検出(Photoshop等) | -20点 |
| カメラ情報なし | -5点 |
| 撮影日時なし | -5点 |
加えて、撮影制御フロー(専用カメラUIでの撮影)を経由した場合は、サーバーが受信直後にハッシュを記録するため、EXIFの書き換えリスクそのものを排除できます。EXIFを「参考情報」として扱いつつ、改ざん不能なハッシュとタイムスタンプで時刻の信頼性を別途担保する設計です。
業界別の活用シーン
損害保険
事故・損害写真の撮影日時とGPSを確認し、申告内容との整合性をチェックする一次スクリーニングに活用できます。ただしEXIFは書き換え可能なため、決定的な判断材料ではなく「確認が必要な案件を抽出するフラグ」として扱うのが適切です。
不動産
物件写真の撮影日時を確認することで、古い写真の使い回しや、別物件の写真の流用を疑う手がかりになります。
法務・訴訟
証拠写真のEXIFは参考にはなりますが、改ざん可能性を指摘されると証明力が揺らぎます。法廷で時刻の証明力を持たせるには、RFC 3161タイムスタンプとの併用が不可欠です。
まとめ
EXIFは写真が自ら語る「撮影の記録」であり、真正性検証の第一歩として有用です。しかし誰でも書き換えられるという性質上、それ単独では証拠になりません。
EXIFでわかること
- 撮影日時・場所・機種・加工ソフトの手がかり
- 申告内容との整合性チェックの起点
EXIFの限界
- 撮影日時・GPSは簡単に改ざんできる
- SNSやスクリーンショットで失われる
- 無いこと自体は異常を意味しない
EXIFを起点にしつつ、改ざん不能なハッシュとRFC 3161タイムスタンプで時刻を固定し、ELAやAI生成検出で画像内容の真正性を確認する——この多層的なアプローチが、写真の真正性を主張するうえで現実的な解になります。
写真の真正性検証を実際に試したい方は カメラで試す から無料でお試しいただけます。API連携については APIドキュメント をご参照ください。