WordPressの仕様上、通常だと画像やZipなどのファイルをアップロードしようとすると、元のファイル名が残ったままアップロードされることになります。個人的にはあまり気にしないのですが、とはいえ思わぬところから個人情報の漏洩に繋がることがあります。そこで画像のファイル名を強制的に変更するプラグイン、Exifデータを強制的に削除するプラグインを作りました。

◇ 画像のファイル名からのデータ漏洩危険性？

正直なところ、よほどそのままのファイルをアップロードしない限り無縁ではあります。例えばこのようなファイルをWordPressにアップロードします。

見てのとおり、ファイル名が日本語で、場所もわかる状態です。このままメディアライブラリや投稿ページからアップロードしてみます。

このように、ファイル名がそのままの状態でアップロードされました。さらにこの画像データのメタデータ（Exif）情報を探してみると、次のような情報が出てきます。

これがいわゆる「Exif情報」と呼ばれるデータです。これが特に個人にかかわる情報でなければ気にする必要はないのですが、GPS情報などが埋め込まれた場合、撮影場所が明確になります。もしその撮影した場所が自宅内だったり…と考えると、少し怖いものを感じます。また、個人的な考えですが日本語のファイルがサーバ上にアップロードされるのはあまり好きではありません。そこで今回作成したのが、Exif情報を強制削除しつつ、ファイル名を強制的に日付＋任意の数字に変換するものです。

◇ remove-image-exif-dateとmove-file-name

とりあえず設定は単純です。いずれも管理画面から「有効化」にチェックを入れるだけで有効になります。

手元で全部やるのが理想かもしれませんが、人間は必ず「うっかり」ミスを起こすので、このような対策を講じているに越したことはないでしょう。ZIPファイル以外は、このプラグインで強制リネームされます。注意してほしいのは、attachment.phpやimage.phpが有効な場合は、ファイル名の元のタイトルはそのまま表示されるという点です。WordPressの仕様になりますので、必要がなければそれぞれ無効化してください。

◇ おまけ

Exifを消した後のトンボの画像です。