C2PA
C2PA とは何ですか?
C2PACoalition for Content Provenance and Authenticity による、デジタルメディアの作成・編集経緯を暗号署名付きメタデータとして記録するオープン標準。
C2PA は、Adobe、Microsoft、BBC、Intel などが設立した Coalition for Content Provenance and Authenticity が策定し、Content Authenticity Initiative と連携している技術標準です。画像、動画、音声、そして近年は AI 生成コンテンツに対して、改ざん検出可能な「コンテンツクレデンシャル」を付与します。各マニフェストは、制作者の身元、撮影機器、使用した生成モデル、編集履歴に関するアサーションを含み、信頼できる発行機関の X.509 証明書で署名されます。検証側はこれを使って改ざんや矛盾の有無を判定できます。C2PA はカメラメーカー(Sony、Nikon、Leica)、AI 生成サービス(Adobe Firefly、OpenAI、Google)、報道機関で採用が進んでおり、EU AI Act の透明性要件など、AI 表示に関する規制の基盤としても用いられています。
● 例
- 01
OpenAI の画像に、DALL-E で生成され OpenAI が署名したことを示す C2PA マニフェストが付与されている。
- 02
Sony 製カメラで撮影された報道写真が、撮影から公開まで C2PA チェーンを途切れさせずに保持している。
● よくある質問
C2PA とは何ですか?
Coalition for Content Provenance and Authenticity による、デジタルメディアの作成・編集経緯を暗号署名付きメタデータとして記録するオープン標準。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
C2PA とはどういう意味ですか?
Coalition for Content Provenance and Authenticity による、デジタルメディアの作成・編集経緯を暗号署名付きメタデータとして記録するオープン標準。
C2PA はどのように機能しますか?
C2PA は、Adobe、Microsoft、BBC、Intel などが設立した Coalition for Content Provenance and Authenticity が策定し、Content Authenticity Initiative と連携している技術標準です。画像、動画、音声、そして近年は AI 生成コンテンツに対して、改ざん検出可能な「コンテンツクレデンシャル」を付与します。各マニフェストは、制作者の身元、撮影機器、使用した生成モデル、編集履歴に関するアサーションを含み、信頼できる発行機関の X.509 証明書で署名されます。検証側はこれを使って改ざんや矛盾の有無を判定できます。C2PA はカメラメーカー(Sony、Nikon、Leica)、AI 生成サービス(Adobe Firefly、OpenAI、Google)、報道機関で採用が進んでおり、EU AI Act の透明性要件など、AI 表示に関する規制の基盤としても用いられています。
C2PA からどのように防御しますか?
C2PA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
C2PA の別名は何ですか?
一般的な別名: コンテンツクレデンシャル, C2PA マニフェスト。
● 関連用語
● 関連項目
- № 031AI モデルカード