AI生成した画像であることがバレる? C2PAとは

AI

AI生成した画像であることがバレる? C2PAとは

2025年3月1日

このページには広告が含まれています

画像や動画の生成AIが進化し、本物と偽物の区別がつかなくなってきています。そこで業界団体は、作成者や使用ツールなどの情報をコンテンツに埋め込み、さらにデジタル署名をして信頼性を確保する、C2PAという仕組みを推進しています。しかしC2PAには欠陥が多いため、現状ではプライバシー侵害のリスクの方が大きいと思います。この記事では、C2PAの概要と、確認方法、削除方法について解説しています。

C2PAの目的と問題点とは

C2PAの概要と、目的、問題点について解説します。

C2PA フェイクニュース

C2PAとは

C2PA(Coalition for Content Provenance and Authenticity)」とは、デジタルコンテンツの出所や来歴を証明する標準規格です。

画像・動画・文章などのデジタルコンテンツは、以前からメタデータとして作成者や使用ツールなどの情報が埋め込まれていましたが、それにデジタル署名を加えて信憑性を高めたものとなります。

Adobe・BBC・Microsoftは、それぞれ独自にデジタルコンテンツ保護プロジェクトを進めていましたが、2020年頃に統合され、さらに大手IT企業や報道機関も加わり、2022年に最初の仕様が公開されました。

2024年には画像生成AIの問題が大きくなったため、その対応も取り入れられました。

C2PAの目的

C2PAの主な目的は、次の3つです。

メディアの信頼性を高める

デジタルコンテンツの出所を証明することで、信頼できる報道機関からの一次情報であることを確認することができます。

フェイクニュース、ディープフェイクを防ぐ

コンテンツがオリジナルの状態であることを保証できるため、改ざんが検出された場合は警告を表示し、虚偽情報の流布を防ぐことができます。

AI生成であることを明記

AIを使用して生成したコンテンツである場合は、その旨が明記されます。

モデルやプロンプト等の情報が含まれることもあります。

その他

著作権を保護する、ディープフェイクを作成したユーザーを追跡する、などにも間接的には使用できますが、主目的ではありません。

参加企業

現在のところ、以下がC2PAの主要メンバーです。

  • Adobe
  • amazon
  • BBC
  • Google
  • intel
  • Meta
  • Microsoft
  • OpenAI
  • Publicis Groupe
  • SONY
  • truepic

その他IT企業、報道機関、カメラメーカーなども部分的に参加していますが、まだ様子見といったところです。

C2PAの仕組み

C2PAには、「メタデータ」「認証局」「デジタル署名」「検証」の4つの要素があります。

仕組みとしては、SSL/TLS証明書と似ています。

メタデータ

メタデータには、作成者、組織名、作成日時、GPS情報、使用ツール、パラメーター、著作権、ライセンス情報などが含まれます。

ファイル内にどのように埋め込まれるかはファイル形式によりますが、JSONで作成され、CBORで変換され、JUMBF内に格納されることが一般的です。

認証局

公開鍵と秘密鍵のペアを発行し、誰が署名をしたのかを保証します。

デジタル署名

メタデータとコンテンツのハッシュ値を計算し、秘密鍵と公開鍵によって署名します。

検証

コンテンツを受け取った側は、公開鍵を使って、改ざんがないか、発行元が信頼できるかを確認します。

C2PAの問題点

C2PAには問題点も多く、有効性が疑問視されています。

簡単に削除できる

C2PAは改ざんを検出することはできますが、C2PAの情報をまるごと削除することはできます。

極端な話、画像であれば画面のスクリーンショットを撮って、別の画像として保存してしまえば、何も情報は残らないわけです。

デジタル署名ごと削除されてしまえば、できることは何もありません。

上書きできる

C2PAの部分的な改変は難しいですが、全て削除した上で、新たに付与することはできます。

例えば報道機関が、SNSにアップされている写真のC2PAを削除し、自分のC2PAを加えることもできる訳です。

結局のところ、技術的な仕組みではなく、倫理観に依存しているところが大きいと言えます。

個人情報の漏洩

C2PAに限った話ではありませんが、デジタルコンテンツにはメタデータとして作成者、組織名、日時、位置情報、ツールなどの情報が含まれることがあるため、個人情報の漏洩につながることがあります。

個人であればプライバシーの侵害となりますが、ジャーナリストにとっては命に関わることもありますし、政治家や軍関係者の場合は国家安全保障の問題に発展することがあります。

参加企業が少ない

C2PAが有効に機能するためには、世の中の全てのメディアツールが対応する必要がありますが、現在のところ極一部にとどまっています。

画像生成AIでは、OpenAIのDALL-Eのみが対応しているようです。

そもそも生成AI界隈自体がグレーなことをしているため、コンテンツ保護を主張できるような立場ではありません。

Metaは、BitTorrentで約82TBのデータをダウンロードし、AIトレーニングに使用したことを認めています。

今後もAI業界が対応するかは疑問なところです。

解決案

C2PAの問題の解決策として、ブロックチェーンの活用が挙げられています。

ただし、世の中の全てのメディアファイルをブロックチェーンで管理することは技術的に難しく、現実的ではありません。

現状では、有効な解決策は見つかっていないが、実験的に進められている段階だと言えます。

C2PAの確認・削除方法とは

C2PAの確認、削除、検証方法について解説します。

C2PA ファクトチェク

ExifToolのインストール

C2PAの情報を確認したり、削除したりするには、強力なコマンドラインツールであるExifToolが便利です。

ここでは、Windowsへのインストール方法をご紹介します。

ダウンロード

ブラウザで「https://exiftool.org/」を開き、zipファイルをダウンロードします。

ExifToolのダウンロード 1

任意のフォルダに展開します。

ここでは、「F:\exiftool」としました。

ExifToolのダウンロード 2

「exiftool(-k).exe」を「exiftool.exe」にリネームします。

ExifToolのダウンロード 3

パスを通す

このままでも使えないことはないのですが、パスの設定をしておくと便利です。

これにより、PC内のどの場所からでもexiftoolを実行できるようになります。

Windowsの「設定」-「システム」から、「バージョン情報」をクリックします。

ExifToolのパス設定 1

「システムの詳細設定」をクリックします。

ExifToolのパス設定 2

「環境変数」をクリックします。

ExifToolのパス設定 3

「Path」を選択し、「編集」をクリックします。

ExifToolのパス設定 4

「新規」をクリックします。

ExifToolのパス設定 5

ExifToolが置かれたフォルダを入力し、「OK」をクリックします。

ExifToolのパス設定 6

コマンドプロンプトかPowerShellを起動し、exiftoolが実行できることを確認します。

ExifToolのパス設定 7

GUIツールはないの?

ExifToolはコマンドラインで操作する必要があるため、GUIアプリはないのかと思われるかもしれません。

いろいろありますが、C2PA情報を確認するだけであれば、XnViewが便利だと思います。

XnViewは高機能な画像ビューアーで、C2PAのようなメタデータも参照できます。

ClassicとMPがあり、MPの方が最新版です。

C2PA XnView 1

一部メタデータも編集できますが(jpgのみ?)、基本的には見るだけです。

その他にもGUIツールはありますが、最新のファイル形式やメタデータに対応していないなど、機能が不十分であることが多いです。

メタデータが確認できなければ、削除されたかどうかも分かりません。

確実に対応するためには、結局ExifToolを使ったほうが簡単で速いということになります。

最初は取っつきにくいかもしれませんが、慣れれば大抵のことは一発で完了するようになりますので、ExifToolを使うことをおすすめします。

C2PAの確認方法

ExifToolでメタデータを確認するには、以下のコマンドを実行します。

exiftool ファイル名またはフォルダ名

ここでは、ChatGPT(DALL-E)で作成した画像に対して試してみました。

すると、「Claim generator」などの欄で、OpanAI-APIを使用したという情報が確認できます。

ExifTool メタデータの確認 1

XnViewを使っても確認できます。

C2PA XnView 2

ちなみに、ChatGPTではなく、Automatic1111で生成した画像では、デジタル署名が付いたC2PAではありませんが、PNGのパラメーターにプロンプトやモデルの情報が含まれていることが分かります。

ExifTool メタデータの確認 2

この辺りの処理は使用するツールや設定によって変わってくるので、よく確認しておくようにしましょう。

ダブルクリックするだけ!Stable Diffusion WebUIをWindowsにインストールする方法
ダブルクリックするだけ!Stable Diffusion WebUIをWindowsにインストールする方法

2025/3/7    ,

画像生成AIのStable Diffusionを実行する環境を構築するためには、専門知識が必要となると思われるかもしれませんが、実際にはファイルをダブルクリックするだけで完了します。この記事では、Py ...

AI

C2PAの削除方法

ExifToolでメタデータを削除するには、以下のコマンドを実行します。

exiftool -all= ファイル名またはフォルダ名

「-all=」の後にスペースが必要です。

全てのメタデータを空欄にするという意味です。

先程のChatGPTで生成した画像に試したところ、たくさんあった情報は全て消え、画像ファイルの基本情報のみとなりました。

ExifTool メタデータの削除

メタデータを削除する時に、よく使うオプションをご紹介します。

  • -r: フォルダを再帰的に処理します
  • -P: タイムスタンプを変更しません
  • -v: ログを出力します
  • -overwrite_original: オリジナルファイルを残さず上書きします

その他のオプションについては、公式マニュアルをご参照ください。

膨大な量にめまいがしますが、よく読めば、きっとやりたいことについても書かれています。

C2PAの検証方法

C2PAの情報が正当なものか、改ざんされていないかは、オンラインツールで確認することができます。

ブラウザで「https://contentcredentials.org/verify」を開き、ファイルをアップロードします。

C2PA 検証 1

先程の画像で試したところ、ChatGPTで作成したものであることが確認できました。

C2PA 検証 2

ここで、c2patoolを使ってメタデータを編集したファイルで試してみます。

「このコンテンツ認証情報は不明な発行元によって発行されました。」という警告が表示されました。

C2PA 検証 3

しかしながら、メタデータを全て削除してしまえば、何も検証されないことになります。

C2PA 検証 4

まとめ C2PAとは

ポイント

  • C2PAとは、デジタルコンテンツの出所を証明するための標準規格
  • 作成者、日時、使用ツールなどの情報がメタデータとしてファイル内に埋め込まれ、デジタル署名される
  • フェイクニュースの拡散を防止したり、生成AIコンテンツを区別したりすることが期待されている
  • 改ざんは検出できるが、メタデータ自体を簡単に削除することができるため、有効性は疑問
  • 現状では、意図せず個人情報が漏洩してしまうリスクの方が大きい
  • ExifToolを使って削除をすることを推奨

おすすめ記事

【2025年版】目的別おすすめVPNサービス 1
【2025年版】目的別おすすめVPNサービス

毎日いろいろなVPNアプリを検証している管理人が、これはいい!と思ったサービスを、目的別にご紹介します。すべて自信を持っておすすめできます。 ポイント 有料のおすすめVPNサービス 無料のおすすめVP ...

-AI
-,