最終確認日：2024年7月22日

その名の通り、メタデータとはデータに関するデータである。メタデータはさまざまな場面で使用され、例えば、後で簡単に検索できるように動画にキーワードをタグ付けするなど、情報の分類に頻繁に利用される。コンピュータに関して言えば、人々はまず「ファイルメタデータ」を思い浮かべる。ファイルメタデータには、ファイルがいつ作成されたか、誰が作成したか、ファイルの種類など、ファイルの詳細情報が含まれる。この種のメタデータは、パソコン上でファイルを作成した日時を確認しようとした際や、携帯電話で撮影した写真の情報を確認する際にも遭遇したことがあるだろう。例えば、写真に使用された絞りやシャッタースピードなどの無害な情報や、撮影場所などの情報に関するものだ。

ファイルメタデータの仕組みについて詳しく知りたい場合は、報道の自由財団がいくつかの具体的な例について詳しく説明している。

通信に関して言えば、メタデータは特に重要な情報を明らかにすることがあり、法執行機関やその他の政府機関などの第三者が、その通信にアクセスできない場合でも、その通信の内容について詳細を推測できる可能性がある。このガイドで取り上げるのは、このタイプのメタデータである。

通信メタデータとは、基本的に、通信の内容を除くすべてである。メタデータを封筒のデジタル版と考えるとわかりやすい。封筒がメッセージの送信者、受信者、宛先の情報を含むように、メタデータも同様の情報を含む。メタデータとは、あなたが送受信するデジタル通信に関する情報である。メタデータの例としては、以下のようなものがある。

• 電子メールの件名
• 会話の長さ
• 会話が行われた時間枠
• 通信時の所在地（誰と通信したかを含む）

従来、米国を含む一部の国では、メタデータは通信内容よりもプライバシー保護の対象として法律で保護されてこなかった。多くの国では、警察は、あなたが実際に何を言っているかを聞くために電話回線の盗聴を準備するよりも、あなたが先月誰に電話したかの記録を入手する方が簡単である。あるいは、政府機関は、コンテンツを読み取るために必要となるような技術的または法的ハードルをクリアする必要なく、メタデータを購入することができる。

政府や通信会社など、メタデータの収集やアクセスを要求する人々は、メタデータの開示（および収集）は大したことではないと主張する。残念ながら、これらの主張は真実ではない。ごくわずかなメタデータでも、その人の生活を詳しく知ることができる。では、メタデータを収集する政府や企業にとって、メタデータの開示が実際にどのようなものなのかを見てみよう。通信会社は、以下のようなことを知っているかもしれない。

• ゴールデンゲートブリッジから自殺防止ホットラインに電話した。
• HIV検査サービスからメールを受け取り、その後、担当医に電話し、同じ時間帯にHIV支援団体のウェブサイトを閲覧した。
• デジタルの権利活動家グループから「議会に伝えよう：KOSAはインターネットを検閲するが、子どもたちを助けることはしない」という件名のメールを受け取り、その後すぐに選出された代表者に電話した。
• あなたは婦人科医に電話をかけ、30分ほど話し、その日のうちに地元の人工妊娠中絶クリニックの番号に電話をかけた。

第三者があなたの通信を正常に接続するためにメタデータが必要になることが多いため、メタデータを第三者による収集から保護することは難しい。郵便配達員があなたのメッセージを配達するために封筒の外側を読める必要があるように、デジタル通信では発信元と宛先を明記する必要があることが多い。携帯電話会社は、通話を転送するために、おおよそであなたの電話がどこにあるかを知る必要がある。TorやSignalといった一部のソフトウェアは、収集するメタデータの量を最小限に抑えようとしているが、それでもほとんどのソフトウェアではまだまれである。ウェブブラウジングに関しては、Encrypted Client Helloのようなプロトコルによって、プライバシーの強化がいくらか可能になるかもしれない。このプロトコルは、あなたがどのウェブサイトを閲覧しているかを、ISPやその他の盗聴者から隠すことができる。

メタデータへのより適切な対処を目的とした法改正が行われ、メタデータを最小限に抑えるツールがより広く普及するまでは、あなたがコミュニケーションを行う際にメタデータを送信すること、その情報に誰がアクセスできるか、そしてその情報がどのように使用される可能性があるかについて認識しておくことが最善の策である。

https://ssd.eff.org/module/why-metadata-matters