図:C2PAが実現する「来歴の記録」アプローチ(事後解析ではなく最初から出所を記録する)
写真が本物かどうかを確かめる方法には、大きく2つの方向性があります。ひとつは、ELAやAI生成検出のように 「画像を解析して改ざんの痕跡を探す」 事後的なアプローチ。もうひとつは、「この画像がどこで生まれ、どう編集されたかを最初から記録しておく」 来歴(プロベナンス)のアプローチです。
後者を業界横断の国際標準として実現しようとしているのが C2PA(Coalition for Content Provenance and Authenticity) です。Adobe の「コンテンツクレデンシャル(Content Credentials)」という名前で目にしたことがある方もいるでしょう。生成AIの普及とともに、いまこの仕組みは仕様の段階を越えて、カメラ・編集ソフト・生成AI・SNSへと急速に実装が広がっています。本記事では、C2PAの仕組みと2026年時点の普及状況、そして見落とされがちな限界を整理します。
C2PAとは何か
成り立ち
C2PAは、2021年にAdobe・Arm・BBC・Intel・Microsoft・Truepic らによって設立された標準化団体であり、その技術仕様の名称でもあります。Adobeが主導していた「Content Authenticity Initiative(CAI)」と、MicrosoftおよびBBCの「Project Origin」を統合する形で誕生し、現在はJoint Development Foundationのプロジェクトとして仕様を公開しています。
2026年初頭時点で、参加メンバー・関連組織は6,000を超え、Google、Meta、OpenAI、Sony といった主要企業が名を連ねています。ただし「コアリションに参加している」ことと「実際に製品へ実装している」ことには大きな差があり、後者の代表格がAdobeです。
「C2PA」と「コンテンツクレデンシャル」の関係
混同しやすいので整理しておきます。C2PA は技術仕様そのものを指し、コンテンツクレデンシャル(Content Credentials) は、その仕様を実装したAdobe主導の消費者向けブランド・UIを指します。技術的な土台がC2PA、その上に乗った具体的な機能名がコンテンツクレデンシャル、という関係です。
C2PAの仕組み
マニフェストとアサーション
C2PAの中核は、メディアファイルの中に埋め込まれる、デジタル署名されたデータ構造 です。これを マニフェスト(Manifest) と呼びます。マニフェストには アサーション(Assertion) と呼ばれる主張のまとまりが含まれ、典型的には次のような情報が記録されます。
- 出所(誰が・どのデバイスやソフトで作成したか)
- 編集履歴(どのツールで、どのような編集が加えられたか)
- 使用ツール(claim_generator:マニフェストを生成したアプリ名)
- AI生成の有無(生成AIで作られた場合のフラグ)
署名と証明書チェーン
マニフェストは、作成者やデバイスの秘密鍵で 暗号署名 されます。受け取った側は、対応する証明書チェーンを検証することで「このマニフェストが正規の署名者によるもので、改ざんされていない」ことを確認できます。RFC 3161タイムスタンプと同様に、公開鍵暗号による検証が信頼の根拠になります。
編集チェーンの追記
C2PA対応の編集ソフト(Photoshop、Lightroom など)は、画像を編集するたびに 新しいマニフェストを編集チェーンに追記 します。これにより「撮影 → トリミング → 色補正 → 書き出し」といった一連の履歴を、署名付きでたどれるようになります。逆に言えば、C2PA非対応のソフトで編集したり再保存したりすると、既存の署名が壊れる点には注意が必要です。
図:C2PAマニフェストの構造(編集のたびに新しいマニフェストが追記され全履歴が署名付きでたどれる)
ハードウェア署名とソフトウェア署名の決定的な違い
C2PAを理解するうえで最も重要なのが、署名が どの段階で 行われるかの区別です。
| 種類 | 何を証明するか | 強さ |
|---|---|---|
| ハードウェア署名(撮影時) | 物理センサーに光が当たり、この画像が実機で撮影されたこと | 最も強い |
| ソフトウェア署名(編集・生成時) | あるアプリがこのファイルを生成・編集したこと | 補助的 |
カメラが撮影の瞬間に署名する ハードウェア署名 は、「実在のデバイスで、実際の光景が撮影された」ことの暗号的な証明になります。生成モデルでも合成ツールでもない、現実の撮影であることを示す——これがC2PAエコシステムにおいて最も信頼性の高いシグナルです。一方、Adobe FireflyやPhotoshopが付与する ソフトウェア署名 は、「そのアプリが処理した」ことを示すにとどまります。
図:署名の種類による証明力の違い(ハードウェア署名が現実の撮影を証明できる最も強いシグナル)
2026年の普及状況
カメラ(ハードウェア署名)
撮影時署名に対応した機器は着実に増えています。
- Leica M11-P(2023年):世界初のC2PA対応カメラ。専用セキュリティチップでJPEG/DNGを既定で署名
- Canon:2025年のファームウェア更新でEOS R1・R5 Mark II 等のプロ機に対応
- Sony:α9 III・α1 II などでクラウド経由のオプトイン対応
- Google Pixel 10(2025年):ハードウェア鍵と端末内タイムスタンプ機構により全写真を既定で署名
- Samsung Galaxy S25:AI編集された写真のみに付与
- Nikon Z6 III:ファームウェアで対応後、署名処理の重大な脆弱性により一時停止・証明書失効という事案が報じられています
編集ソフト・生成AI(ソフトウェア署名)
Adobeは Photoshop・Lightroom・Firefly の全主要製品で来歴情報を自動記録しており、最も実装が進んでいます。生成AI側では、Adobe Firefly、OpenAIのDALL-E/Sora、Google Imagen などがマニフェストを埋め込みます。MicrosoftもBingやM365でAI生成コンテンツへの付与を進めています。
プラットフォームと規制の後押し
TikTok・YouTube・Meta・LinkedIn などのプラットフォームは、来歴情報をユーザーに表示する機能を導入し始めています。さらに、EUのAI規則(AI Act)の透明性義務では、AI生成コンテンツへの機械可読なマーキングが2026年から段階的に求められるようになり、C2PAの採用を制度面から後押ししています。
C2PAの限界
C2PAは強力な仕組みですが、「来歴情報があれば本物」と短絡できない理由がいくつもあります。
限界①:アップロードや再保存で来歴が剥がれる
多くのSNSやメッセージアプリは、アップロード時にメタデータを削除します。スクリーンショット、再圧縮、C2PA非対応ソフトでの保存によっても、マニフェストが失われたり署名が壊れたりします。来歴が「ない」ことは、改ざんを意味するのではなく、単に途中で剥がれただけのことが大半 です。
限界②:大半のコンテンツは未署名
撮影時署名に対応しているのは一部の機種に限られ、一般的なスマートフォンのカメラはまだネイティブには署名しません。結果として、世の中に流通するユーザー生成コンテンツの大半は、そもそもC2PA来歴を持っていません。
限界③:来歴は「出所」を示すが「真偽」を保証しない
ここが最も誤解されやすい点です。C2PAの署名が証明するのは「誰が・何で作ったか」という出所であって、「写真の内容が真実か」ではありません。署名者自身が虚偽の主張を含むマニフェストを作ることも理論上は可能であり、最終的には 署名者(証明書の発行元)の信頼性 に依存します。
限界④:運用上のリスク
前述のNikonの事案は、署名処理に脆弱性が見つかると証明書が一括失効し、それまで署名された画像の検証が成り立たなくなり得ることを示しました。暗号署名に基づく仕組みは、鍵や証明書の運用そのものが信頼の前提になります。
限界への対応:ソフトバインディング
剥がれた来歴を回復する試みとして、画像のパーセプチュアルハッシュ(知覚的指紋)をクラウドに保存し、メタデータを失った画像でも指紋照合で元の来歴情報を引き当てる「ソフトバインディング」の仕組みも整備されつつあります。
図:C2PAの4つの限界(来歴があればそれを尊重し、なければ独立したタイムスタンプで補完する多層設計が現実的)
C2PAと他手法の関係
C2PAは万能の解ではなく、他の手法と役割を分担する一要素です。
| 手法 | 役割 | C2PAとの関係 |
|---|---|---|
| C2PA来歴 | 出所と編集履歴の申告 | 「どこから来たか」を示す |
| ELA・AI生成検出 | 画像内容の解析 | 来歴がない画像の中身を検証 |
| EXIF解析 | 撮影情報の確認 | 来歴と撮影情報を突き合わせ |
| ハッシュ+RFC 3161タイムスタンプ | 存在の固定 | 来歴の有無に関わらず時刻を独立に保証 |
C2PA来歴があればそれを尊重し、無ければ画像解析と時刻証明で補う——この使い分けが現実的です。
ImprintにおけるC2PA対応
Imprintは、アップロード・撮影された画像に対してC2PAマニフェストの有無を検出し、真正性スコアに反映します。
依存ライブラリなしでの検出
まず、ファイル内の JUMBF UUID のバイトスキャン と XMP名前空間の検出 により、外部ライブラリに依存せずC2PAマニフェストの存在を判定します。これにより、来歴情報を持つ画像を確実に拾い上げます。
フル検証
c2pa-python が利用可能な環境では、署名検証・claim_generator(生成アプリ名)・アサーション一覧の取得まで踏み込んだフル検証を行います。
スコアと証明書への反映
C2PAコンテンツクレデンシャルが検出された場合、真正性スコア(100点満点の減点方式)に +10点 が加算されます。検出された来歴情報は、解析結果のPDF証明書のC2PAセクションにも記載されます。
来歴がある画像はその情報を活かして加点し、来歴がない大多数の画像については、Imprint自身のハッシュとRFC 3161タイムスタンプで時刻と完全性を独立に担保する——これにより、C2PAの普及途上というギャップを補います。
業界別の活用シーン
損害保険
C2PA対応カメラで撮影された損害写真であれば、撮影機器と時刻の来歴を直接確認できます。ただし対応機種はまだ限られるため、来歴がない大多数の写真については画像解析と時刻証明による担保が前提になります。
不動産
物件写真がAI生成ツールで作られた場合、来歴情報にその旨が記録されることがあります。来歴を確認することで、生成画像の広告利用を抑止する一助になります。
法務・訴訟
来歴情報は出所をたどる手がかりになりますが、剥がれやすく、内容の真偽までは保証しません。証拠としての時刻の証明力は、RFC 3161タイムスタンプとの併用で補完するのが適切です。
まとめ
C2PAは、「改ざんを後から探す」のではなく「最初から出所を記録する」という発想で写真の信頼性を支える国際標準です。2026年にはカメラ・生成AI・プラットフォーム・規制が足並みを揃え、急速に実装が広がっています。
C2PAが得意なこと
- 撮影時のハードウェア署名による強力な出所証明
- 編集履歴・AI生成の有無の記録
C2PAが苦手なこと
- アップロードや再保存で剥がれやすい
- 未対応機器が多く、大半のコンテンツは未署名
- 出所は示すが内容の真偽は保証しない
最も信頼性の高いC2PAのハードウェア署名が「撮影の瞬間に真正性を担保する」発想に立っている点は重要です。これはImprintの撮影制御フロー(受信直後にハッシュを記録し、改ざんの余地をなくす)とまったく同じ思想です。来歴があればそれを尊重し、無ければ独立した時刻証明と画像解析で補う——この多層的な設計が、移行期の現実に即した解になります。
写真の真正性検証を実際に試したい方は カメラで試す から無料でお試しいただけます。API連携については APIドキュメント をご参照ください。