CAWGが変える「誰が作ったか」の証明——CAWG Identity Assertionとコンテンツ来歴の最前線

AI

はじめに

こんにちは。GMOグローバルサインの浅野@masakz5です。

AIが生成するコンテンツが日常的に流通するようになった今、「このコンテンツは誰が作ったのか」という問いへの答えを技術的に保証することの重要性はかつてなく高まっています。

C2PA(Coalition for Content Provenance and Authenticity)が策定するコンテンツ来歴の仕様は、すでにAdobe、Google、Microsoft、OpenAIなど主要プレイヤーが実装を進めており、業界のデファクトスタンダードへと向かいつつあります。しかし、C2PA単体には構造的な限界があります。「何のハードウェア/ソフトウェアが生成したか」は証明できても、「誰(人間や組織)が作ったか」を証明する仕組みが欠けているのです。

この課題に正面から取り組んでいるのが、CAWG(Creator Assertions Working Group)です。今回は、CAWGが定義するIdentity Assertionの技術的な内容を中心に、IPTCのメディア来歴イニシアチブ、AIトレーニングに関するコンテンツの意思表示、そして2026年8月に施行されるEU AI Actとの関連まで、コンテンツ来歴エコシステムの現在地を整理します。


C2PA 2.0以降の「署名主体」問題

C2PAの概要と来歴の仕組み

まずはC2PAの基本的な考え方についておさらいしておきましょう。詳細については私の過去のブログ(「フェイク画像に対するC2PAの取り組み」「フェイク画像対策が実運用フェーズへ:C2PA適合性プログラムを5つのポイントで解説」)をご覧ください。
C2PAは、コンテンツがどのように生成・編集されたかという来歴(Provenance)を技術的に記録・検証するための仕様を策定するコンソーシアムです。コンテンツファイルには「Manifest」と呼ばれるメタデータが付加され、何のハードウェア/ソフトウェアが、いつ、どのように加工したかが記録されます。このManifestはコンテンツが編集されるたびに追記され、来歴の連鎖を形成します。

Manifestの中心にあるのが「Claim」と「Claim Signature」です。ClaimはAssertionと呼ばれる個々のメタデータを束ねた構造体であり、Claim SignatureによってClaimの改ざん検知と出所確認が可能になります。C2PA 2.xでは、このManifestを生成するハードウェアまたはソフトウェアをClaim Generatorと呼びます。(一方、厳密には署名の主体はClaim Signatureに用いられる秘密鍵のcredential holderである”Signer”として定義されます。)

バージョン2.0で生じた「人間不在」の問題

2024年1月にリリースされたC2PA 2.0では、Claim Generatorの定義が明確化されました。上記でも少し触れましたが、Claim Generator/Signerは「非人間のアクター(ハードウェアまたはソフトウェア)」に限定されており、人間や組織が直接署名主体になることはできません。

この設計は、自動化されたパイプラインへの適用やハードウェア・ソフトウェアの責任の明確化という観点では理にかなっています。しかし、結果として「何のツールが生成したか(What/How)」は検証できる一方で、「誰が作ったか(Who)」はC2PA単体では確認できないという構造的な課題が残ることになりました。

カメラのシリアル番号やAdobe Photoshopのバージョン情報は来歴に含まれますが、そのカメラを手にしていた写真家が誰であるか、そのPhotoshopを操作した編集者がどの報道機関に属するかは、C2PAのManifestからは読み取れないのです。


CAWGとは——「誰が作ったか」を担う独立WG

設立経緯と組織上の位置づけ

CAWG(Creator Assertions Working Group)は、C2PAとは独立した組織として設立されました。現在はDIF(Decentralized Identity Foundation)内のワーキンググループとして位置づけられており、Trust over IPとの共同WGという形を取っています。2025年3月3日にDIFへ正式加入しており、議長はAdobeのEric Scouten氏が務めています。

CAWGはC2PAを補完する役割を担います。C2PAが「何が・どのように作られたか(What/How)」を扱うのに対し、CAWGは「誰が(Who)」という問いに答えるアサーションの仕様を策定しています。

CAWGが批准済みの主要仕様(2026年7月時点)

CAWGが策定・批准した主要仕様は以下の通りです。

  • Identity Assertion 1.2(2025年12月15日批准):クリエイターや組織がC2PAマニフェストに「自分が関与した」ことを証明するための仕様
  • Training and Data Mining Assertion(TDMA)1.1(2025年5月16日批准):コンテンツのAI学習・データマイニングへの利用可否をメタデータで表明する仕様
  • Metadata Assertion(ドラフト段階):コンテンツに関する追加メタデータを付加するための仕様
  • Endorsement Assertion(ドラフト段階):第三者がコンテンツを「承認・推薦する」意思を表明する仕様

本記事では、最も重要なIdentity Assertion 1.2の技術的な内容を詳しく見ていきます。


Identity Assertion詳解——2種類の「Who」証明

設計思想:C2PAとは独立した「第2の信頼シグナル」

Identity AssertionはC2PA Claim Generatorとは独立した「第2の信頼シグナル」として設計されています。C2PAのManifestが「何のツールが関与したか」を証明する一方で、Identity AssertionはそのManifestに「誰が(どんな人間・組織が)関与したか」を追加で証明するものです。

Identity Assertion 1.2では、2種類のクレデンシャルタイプが定義されています。

① X.509証明書方式

1つ目は、X.509証明書とCOSE署名を用いる方式です。Credential holderは、C2PAマニフェスト中の対象Assertionへのhashlink参照を含むsigner_payloadを秘密鍵で署名します。署名フォーマットはCOSE(CBOR Object Signing and Encryption)で、署名タイプはcawg.x509.coseとして識別されます。

この仕組みによって、コンテンツ来歴(厳密にはAssertion)とクリエイター名義のアクターとの間に、改ざん防止かつ否認不能な結合が生まれます。

Identity Assertion 1.2では、X.509証明書の基本的な信頼モデルとしてid-kp-documentSigning EKUが位置づけられています。加えて、2027年3月31日までの暫定措置として、一定条件を満たすS/MIME証明書、具体的にはid-kp-emailProtection EKUと所定のCABF S/MIME Certificate Policyを持つ証明書も受け入れ対象に含められています。GlobalSignのS/MIME証明書もこの用途で使用されています。

一点注意が必要なのは、ここで使われるX.509証明書はC2PAのClaim Generatorが使うX.509証明書とは互換性がない点です。用途も異なり、信頼のルート(トラストルート)も異なります。同じX.509証明書でも、別の目的のために設計された証明書体系です。

② Identity Claims Aggregation(W3C Verifiable Credentialベース)

2つ目は、Identity Claims Aggregation(ICA)と呼ばれる方式です。これは、W3C Verifiable Credentials Data Model 1.1または2.0に準拠しつつ、CAWG Identity Assertion向けに定義されたIdentityClaimsAggregationCredentialというcredential typeを用いる方式です。

この仕組みの中心にあるのが、Identity Claims Aggregator(アイデンティティクレーム集約者)と呼ばれる信頼できる第三者サービスです。Aggregatorは、SNSアカウント、Webサイト、本人確認サービス、所属証明などを通じて、「このコンテンツに関与した人物や組織が誰であるか」を示すidentity signalを収集・検証します。そのうえで、コンテンツ作成時に、それらのidentity signalを特定のC2PA assetに結びつけるasset-specificなVerifiable Credentialを発行し、Aggregator自身の秘密鍵で署名します。

具体的には、Xなどのソーシャルメディアアカウント、本人が管理するWebサイト、政府発行IDによる本人確認、専門資格、組織所属などの確認結果を、AggregatorがverifiedIdentitiesとしてcredential内に記録します。これにより、個人クリエイターはIdentity Assertionに直接署名するためのX.509証明書や秘密鍵を自ら管理しなくても、「自分がそのコンテンツに関与した」という信頼シグナルをC2PA assetに付加できます。

ただし、検証者はAggregatorの署名を検証するだけでなく、そのAggregatorを信頼してよいかを判断する必要があります。現時点では、CAWGはどのIdentity Claims Aggregatorを信頼すべきかについて具体的なリストやガイダンスを提供していないため、実運用ではプラットフォームや検証ツール側のtrust list設計が重要になります。

③ ドラフト段階のvLEI対応(Identity Assertion 1.3系)

さらに先を見ると、Identity Assertion 1.3系のドラフトとして、vLEI(verifiable Legal Entity Identifier)への対応が検討されています。

vLEIはGLEIF(Global Legal Entity Identifier Foundation)が発行する法的組織のデジタルアイデンティティ証明です。従来のLEI(Legal Entity Identifier)を電子化・検証可能にしたもので、法人の正式な身元証明として機能します。技術的にはKERI(Key Event Receipt Infrastructure)プロトコルに基づくACDC(Authentic Chained Data Containers)という規格を使用しており、法的組織に属する個人へのロール証明書(その人が当該組織においてどんな役割を持つかを証明する)も発行可能です。

vLEIが実装されれば、「この報道写真はXX通信社の認証記者が撮影したもの」という証明が、国際的に検証可能な形で実現できる可能性があります。

ただし、CAWGへのvLEI組み込みは現時点で「いつ採用するかどうか保証なし」のドラフト段階であり、正式仕様として批准されるかどうかはまだ確定していません。将来の可能性として注目しておく価値はありますが、現行の確定仕様ではない点は明記しておく必要があります。


IPTCのMedia Provenanceイニシアチブ——報道機関の信頼リストとの統合

IPTCとその役割

IPTC(International Press Telecommunications Council)は、ニュースメディア向けの国際標準を策定する機関で、ニュース写真のメタデータ規格(IPTC Photo Metadata)などで知られています。そのIPTCが近年、コンテンツ来歴の分野でも重要な役割を担い始めています。

Verified News Publishers List

IPTCが管理する「Origin Verified News Publishers List」は、報道機関の署名証明書を審査・登録した、C2PA-compatibleな信頼リストです。CAWG Identity Assertion 1.2のX.509暫定トラストモデルでも、IPTC VNP Listは信頼評価に利用できるリストの一つとして参照されています。

つまり、IPTCのリストに登録された報道機関がコンテンツにIdentity Assertionを付加した場合、そのアサーションは検証ツール上で「信頼できる来歴情報」として扱われる仕組みです。

WordPressサイニングツールのC2PA適合とサミットの開催

2026年4月、IPTCはWordPressサイニングツールがC2PAの適合プログラムを通過したことを発表しました。WordPressはウェブ上のコンテンツ管理システムとして圧倒的なシェアを持つプラットフォームです。この対応により、WordPressを用いて記事を公開する報道機関・メディア事業者が、C2PAに準拠した来歴情報を記事に付加できるようになります。

また、2026年4月16日にはトロント(ロイター本社)にてIPTC Media Provenance Summitが開催され、67組織から109名が参加しました。このサミットで注目されたのは、ユーザー研究の結果です。英国・米国・ノルウェーの計6,000名以上を対象とした調査において、コンテンツ来歴情報(Provenance情報)の提示がパブリッシャーへのユーザー信頼向上に効果的であることが実証されています。

技術仕様の整備が進む一方で、エンドユーザーへの信頼醸成という観点からも来歴情報の有効性が確認されていることは、エコシステム全体にとって重要な後押しです。


EU AI Act第50条とC2PA——施行まで1ヶ月を切った状況

第50条の概要と施行日

EU AI Act(EU規則2024/1689)第50条「Transparency Obligations for Providers and Deployers of Certain AI Systems(特定AIシステムのプロバイダーおよび導入者に対する透明性義務)」が、2026年8月2日に施行されます。

この条項の主な義務は、AI生成コンテンツを「機械可読な形式」でマーキングし、AI生成・操作済みであることが技術的に検出可能な状態にすることです。採用する技術的手段については、「効果的・相互運用可能・堅牢・信頼性」が求められると規定されており、特定の技術名は指定されていません。違反した場合の制裁は最大1,500万ユーロ、または全世界年間売上高の3%です。

なお、既存の生成AIシステムへの同条の適用については、AI Omnibusにより2026年12月2日まで猶予が設けられています。

欧州委員会の実践規範とC2PAとの整合性

2026年6月10日、欧州委員会はAI生成コンテンツの透明性に関する「実践規範(Code of Practice)」を公開しました。この規範では、準拠するための技術要件として、暗号署名・タイムスタンプ・機械可読なメタデータマニフェストといった要素が挙げられています。

これらの要件はC2PAの仕様と高い整合性を持っています。ただし、この規範はC2PAを名指しで推奨しているわけではありません。業界では「現時点で第50条の要件を満たせる有力な実装はC2PA」と見なされていますが、これはあくまで業界観測者の見解であり、欧州委員会がC2PAを公式に認定したものではありません。

C2PAがEU AI Actへの対応手段として実際に採用されるかどうかは、今後の規制当局の解釈や、適合性評価の枠組みの整備にかかっています。ただし、施行まで1ヶ月を切った今、準拠手段の選定を迫られる事業者にとって、C2PAが選択肢の筆頭候補の一つであることは疑いがないでしょう。


最後に

コンテンツ来歴の議論は、いま「メタデータを付ける」段階から、「そのメタデータを誰の主張として信頼するのか」を設計する段階に移りつつあります。C2PA、CAWG、IPTCの取り組みは、そのための技術的・運用的な土台を整えようとしているものだと言えます。

一方で、実運用にはまだ多くの論点が残っています。どのIdentity Claims Aggregatorを信頼するのか、証明書をどのように運用するのか、vLEIをどの範囲で取り込むのか、そして検証結果をエンドユーザーにどう分かりやすく提示するのか。これらは仕様だけで解決できる問題ではなく、トラストフレームワーク、証明書運用、UX、規制対応を含めたエコシステム全体の設計が必要です。

EU AI Act第50条の施行を控え、AI生成・編集コンテンツの透明性は実務上の対応課題になっています。今後は、単に「C2PAに対応しているか」ではなく、誰がその情報を主張し、誰がその主体を信頼し、検証者が何を根拠に判断できるのかを、実装と運用の両面で明確にしていくことが重要になるでしょう。