2025年9月11日Ravie Lakshmanan人工知能 / モバイルセキュリティ
Googleは火曜日、新しいGoogle Pixel 10スマートフォンが、デジタルコンテンツの出所と履歴を検証するための「コンテンツの出所と真正性の連合(C2PA)」標準に標準対応していることを発表しました。
そのため、C2PAのContent Credentials(コンテンツ認証情報)への対応が、Android向けのPixelカメラおよびGoogleフォトアプリに追加されました。この取り組みは、デジタルメディアの透明性をさらに高めることを目的としているとGoogleは述べています。
C2PAのContent Credentialsは、改ざん検知機能を持つ暗号学的に署名されたデジタルマニフェストであり、画像、動画、音声ファイルなどのデジタルコンテンツの検証可能な出所情報を提供します。このメタデータ形式は、Adobeによると「デジタルの栄養表示ラベル」として機能し、作成者、作成方法、AI(人工知能)によって生成されたかどうかなどの情報を提供します。
「Pixelカメラアプリは、C2PA適合プログラムで現在定義されている中で最高のセキュリティ評価であるAssurance Level 2を達成しました」とGoogleのAndroidセキュリティおよびC2PAコアチームは述べています。「モバイルアプリでAssurance Level 2を実現できるのは、現時点ではAndroidプラットフォームのみです。」
「Pixel 10スマートフォンはデバイス内で信頼できるタイムスタンプをサポートしており、ネイティブカメラアプリで撮影した画像は、証明書の有効期限が切れた後でも、デバイスがオフラインだった場合でも信頼できます。」
この機能は、Google Tensor G5、Titan M2セキュリティチップ、そしてAndroidオペレーティングシステムに組み込まれたハードウェアベースのセキュリティ機能の組み合わせによって実現されています。
Googleは、C2PAを安全で検証可能、かつオフラインでも利用可能な形で実装したと述べており、これにより出所データの信頼性が確保され、プロセスが個人を特定できるものではなく、インターネットに接続していない場合でも機能することを保証しています。
これは以下の方法で実現されています:
- Android Key Attestationを利用し、Google C2PA認証局(CA)が本物の物理デバイスと通信していることを検証
- アプリがC2PA署名鍵の生成を要求した際、そのアプリに関連するパッケージ名と署名証明書を含むハードウェアベースのAndroid Key Attestation証明書を利用し、信頼された登録済みアプリからの要求であることを検証
- Titan M2セキュリティチップ内のAndroid StrongBoxを用いて、C2PAクレーム署名鍵を生成・保存し、改ざん耐性を確保
- 匿名かつハードウェアベースの認証により、誰が使用しているかを知らずにデバイス上で生成された新しい暗号鍵を証明
- 各画像ごとに固有の証明書で署名し、作成者の匿名性が「暗号学的に不可能」なほど守られるようにする
- Tensorチップ内のデバイス上・オフラインのタイムスタンプ認証局(TSA)コンポーネントを用い、カメラのシャッターが押された際に暗号学的に署名されたタイムスタンプを生成
「C2PAのContent Credentialsだけがデジタルメディアの出所を特定する唯一の解決策ではありません」とGoogleは述べています。「しかし、AIによってさらなる人間の創造性が解き放たれる中で、より高いメディアの透明性と信頼性に向けた具体的な一歩です。」
翻訳元: https://thehackernews.com/2025/09/google-pixel-10-adds-c2pa-support-to.html