Googleは、Pixel 10のカメラとGoogleフォトにC2PAコンテンツ認証情報を統合し、ユーザーが本物で未加工の画像と、AI技術で生成・編集された画像を区別できるようにします。
アメリカの同社は、合成メディアのラベリング問題が近年さらに大きくなっており、従来の手法ではもはや適切でなく、解釈や誤認の余地が残されていると指摘しています。
最新のPixel 10スマートフォンでは、撮影されたすべてのJPEG写真に自動的にコンテンツ認証情報が付与され、どのように作成されたかが明らかになります。
「コンテンツ認証情報は、画像、動画、音声ファイルなどのメディアがどのように作成されたかについて、豊富な情報を伝えます。これは、何十年にもわたりオンライン取引やモバイルアプリの安全性を守ってきたデジタル署名技術によって保護されています」とGoogleは説明しています。
「これにより、ユーザーはAI生成(または編集)コンテンツを特定できるようになり、生成AIにおける透明性と信頼性の向上に役立ちます。」
ユーザーがAIや非AIツールで元の画像を編集した場合でも、Googleフォトは新たなコンテンツ認証情報を付与し、編集履歴全体が記録されるようにします。
出典:Google
Googleによれば、このシステムはオフラインでも動作し、プロセス全体を通じて外部からの干渉に対して安全であり、検証可能性を保ちながらユーザーの匿名性も脅かしません。
同社は、コンテンツ認証情報システムに組み込んだ複数のセキュリティ層と完全性保証について説明しており、改ざん耐性と信頼性を高めています。主な特徴は以下の通りです:
- メタデータが変更されるとデジタル署名が無効になる暗号署名。
- 改ざん耐性のある鍵ストレージ。すべての暗号鍵はAndroid StrongBox内のTitan M2セキュリティチップで生成・保存されます。
- Android Key Attestationにより、GoogleのC2PA認証局がハードウェアと認証を要求するアプリの真正性を検証可能。
- 画像ごとに一度限りの鍵を使用。各写真は再利用されない一意の暗号鍵で署名され、ユーザーのプライバシーと匿名性を保護します。
- Tensorチップによって維持される安全な内部クロックによる端末内信頼タイムスタンプ。オフライン時でもPixel端末が検証可能なタイムスタンプを付与できます。
現在、コンテンツ認証情報システムはPixel 10デバイスでのみ利用可能ですが、Googleは将来的により多くのAndroidデバイスへの拡大を示唆しています。ただし、具体的な時期は明らかにしていません。
同社は、業界関係者に対し、単純なAIラベルを超えてコンテンツ認証情報の採用を呼びかけており、誤情報やディープフェイクと戦うには、検証可能な出所情報のエコシステム全体での広範な導入が必要だと強調しています。
