安全なメタデータ方針 2025 — EXIF 削除・自動回転・プライバシー保護の実務
公開: 2025年9月18日 · 読了目安: 1 分 · 著者: Unified Image Tools 編集部
はじめに
画像には撮影機材・位置情報・サムネイル・色など多くのメタデータが含まれます。Web 配信では「必要最小限だけを保持し、危険な情報は確実に落とす」ことが基本です。本稿では、向き(Orientation)の適用とクリーニングを中心に、安全な運用設計を示します。
ポリシーの原則
- プライバシーに関わる情報(GPS、デバイス ID、シリアル等)は削除する。
- EXIF の Orientation を実ピクセルに適用し、フラグをクリアして二重回転を防ぐ。
- 著作権など業務上必要な最小項目のみ保持。完全情報はマスター側で安全に保管。
- 変換はワンパス。再圧縮の連鎖を避け、画質劣化を蓄積させない。
Node.js 例(sharp + exif 取り扱い)
import sharp from 'sharp'
export async function cleanAndAutorotate(input: string, out: string) {
const img = sharp(input, { failOn: 'none' })
// 1) Orientation を適用(rotate)
// 2) withMetadata で必要なメタのみ再付与(ここでは ICC を sRGB で)
await img.rotate()
.withMetadata({ icc: 'sRGB' })
// EXIF/XMP の引き継ぎは用途次第。既定ではストリップするのが安全。
.toFile(out)
}
EXIF を完全にストリップすると色情報も落ちる場合があるため、色管理は 正しいカラー管理とICCプロファイル戦略 2025 ─ Web画像の色再現を安定させる実践ガイド の方針で sRGB 正規化を同時に行うのが安全です。
何を残すべきか(最小集合)
- 著作権表示/作成者(XMP:dc:creator / dc:rights 等)
- カラープロファイル(ICC sRGB)
- ワークフロー上必要な識別子(公開不可な値は埋め込まない)
以下は原則削除:
- GPS/位置情報(EXIF GPS*)
- カメラシリアル/デバイス ID
- 組み込みサムネイル(余計な肥大化を招く)
向きズレの典型バグと対策
- アップロード後にサーバー側でサムネ生成時、EXIF の Orientation を無視 → 90° ずれたサムネが生成される
- 対策: 収集段階で
rotate()を適用してフラグをクリア。以降の処理は常に正しいピクセルを扱う。
- 対策: 収集段階で
- ブラウザでは正しく見えるが、別処理系(PDF 結合等)で回転が崩れる
- 対策: サイト側でも実ピクセル回転を既定にしておく。
バッチ運用でのガードレール
大量の変換では「意図せず EXIF を丸ごと保持」してしまいがちです。以下のルールを CI/ビルドに組み込みます。
- sRGB 正規化と autorotate を最初に実行(再圧縮前)
- 位置情報の削除を強制(プロパティ検査を追加)
- アップロード前に検査レポートを出し、例外は人が承認
HTML/配信との関係
配信側はメタデータに依存しない設計にします。<img> は width/height を明示して CLS を抑制し、srcset/sizes はレイアウトに合わせます(2025年のレスポンシブ画像設計 — srcset/sizes 実践ガイド)。画像そのものはすでに正しい向き・色であることが前提です。
よくある質問(FAQ)
- Q. EXIF を全部消すと法的に問題にならない?
- A. 著作権表示など必要情報は保持してください。公開不要な情報(GPS など)は削除が基本です。
- Q. iPhone 写真で横向きになることがある
- A. EXIF Orientation が付いているため。収集時に実ピクセルへ回転適用し、フラグをクリアしてください。
- Q. サイト側で回転対応すればよい?
- A. 上流で直すほうが安全です。派生生成・CDN 変換・別処理系のどこでも壊れなくなります。
- Q. sRGB 以外(P3 等)はどう扱う?
- A. 作業・配信用は sRGB を既定にし、P3 が必要な限定箇所のみ別配管で運用します。誤適用を防ぐため、配信の最終段は sRGB に揃えるのが無難です。
- Q. 既存の大量アーカイブを一括修正できる?
- A. 可能です。バッチ処理で autorotate → sRGB → メタ削除を順に適用し、サンプリング検査で品質を担保してください。
CI での強制ルール例
- 収集後すぐに autorotate + sRGB 正規化を実施(再圧縮前)
- GPS/位置情報は常に削除。公開不可な ID をマスク
- 公開前にメタダンプ(exiftool など)を自動生成し、差分に未知の項目があればアラート
- 例外は PR で理由と担当を明記(機密データ混入を防ぐ)
保持/削除の判断表(例)
- 保持: 著作権表記、作成者、ICC プロファイル(sRGB)、ワークフロー上の匿名 ID
- 削除: GPS、デバイス固有 ID、サムネイル埋め込み、撮影場所詳細、機微なユーザー情報
診断のコツ
- ブラウザ表示だけでなく、PDF 生成や別ツール結合で回転/色が崩れないかを確認
- 複数の画像フォーマットに変換しても向き/色が維持されるかを確認
- 端末アップロード時のメタ取り扱い(モバイル/デスクトップアプリ)を統一
コンプライアンスと開示方針
- 法務/プライバシーポリシーと整合させ、保持項目(著作権/作者など)を明示
- 個人情報や位置情報が混入する可能性がある導線では、アップロード同意と注意書きを併設
- 監査のため、処理パイプラインのログ(削除/保持の決定)が追跡可能であること
レダクション(マスキング)パターン
- 画像内に個人情報が写る場合、顔/ナンバー/機密文書はモザイク・塗りつぶしを標準化
- 自動検出→人の目で最終確認の 2 段階。しきい値や除外条件は運用ドキュメント化
まとめ
「autorotate → sRGB 正規化 → 不要メタ削除 → 必要最小限のみ保持」をワンパスで徹底し、CI と運用で逸脱を防ぎます。保持/削除の基準を明文化し、コンプライアンスとレダクション手順をセットで定義すれば、配信の安全性と再現性は大きく向上します。仕上げに配信設計(リサイズ/srcset)と組み合わせ、全体最適を図りましょう(2025年のリサイズ設計 — レイアウトから逆算して 30–70% の無駄を削る、2025年のレスポンシブ画像設計 — srcset/sizes 実践ガイド)。
関連記事
Favicon & PWA アセット チェックリスト 2025 — マニフェスト/アイコン/SEO シグナル
見落としがちなファビコン/PWA アセットの要点。マニフェストのローカライズや配線、必要サイズの網羅をチェックリスト化。
正しいカラー管理とICCプロファイル戦略 2025 ─ Web画像の色再現を安定させる実践ガイド
デバイスやブラウザ間で色ズレを起こさないためのICCプロファイル/カラースペース/埋め込み方針と、WebP/AVIF/JPEG/PNG各形式における最適化手順を体系化。
画像最適化の基本 2025 — 勘に頼らない土台づくり
どのサイトにも効く、速くて美しい配信のための最新ベーシック。リサイズ→圧縮→レスポンシブ→キャッシュの順で安定運用に。
フォーマット変換の戦略 2025 — WebP/AVIF/JPEG/PNG を使い分ける指針
コンテンツ種別ごとの意思決定と運用フロー。互換性・容量・画質のバランスを取り、最小の労力で安定化。
画像SEO 2025 — alt・構造化データ・サイトマップの実務
検索流入を逃さない画像SEOの最新実装。altテキスト/ファイル名/構造化データ/画像サイトマップ/LCP最適化を一つの方針で整えます。
2025年のリサイズ設計 — レイアウトから逆算して 30–70% の無駄を削る
レイアウトに基づく目標幅の導出、複数サイズの生成、srcset/sizes の実装まで。最も効く削減手法を体系化。