「この画像、本物なの?」——生成 AI があたりまえになった今、だれもが一度は感じる疑問です。この記事では、C2PA / Content Credentials の全体像を、子供(ケンタ)の素朴な疑問に博士が答えていく会話形式で紹介します。
まずはスライド版。クリック(またはビューアの矢印)でページを送り、各話の2ページ目に出典(一次情報)が入っています。
スマホの方は、ここから下のテキスト版が読みやすいはずです。内容はスライドと同じで、各話の末尾に「参考(一次情報)」を折りたたみで添えています。
1. この写真、信じていいの?
📱 ケンタがスマホで1枚の写真を見ている
👦
はかせ、この写真さ……本物なの? だれかが作った偽物かもしれないじゃん。信じていいの?
👴
ほっほ。それがいちばん大事な問いじゃ。……正直に言うとな、いまのインターネットは、その『本物?』にほとんど答えられんのじゃよ。
👦
えっ、答えられないの? じゃあみんな、何を見て信じてるの?
👴
『なんとなく、それっぽいから』じゃな。写真そのものには、だれが撮ったかも、いつ撮ったかも、どこにも書いておらん。手がかりが、ほぼ無いのじゃ。
👦
手がかりなしで信じるの、こわいな……。
👴
こわいじゃろ。だからこそ、この問いから始めるのじゃ。『どうすれば、ちゃんと根拠を持って信じられるか』——な。
参考
- 強力な作成・編集技術の普及により、メディアの来歴(provenance)を確立することが信頼確保に不可欠になっている、という問題設定。
- C2PA Technical Specification 2.4 §1.1:「デジタルコンテンツの流通速度が増し、強力な作成・編集技術の利用が広がるなかで、メディアの来歴を確立することは、透明性・理解、そして最終的には信頼を確保するうえで極めて重要」 https://spec.c2pa.org/specifications/specifications/2.4/specs/C2PA_Specification.html
- 原文: "With the increasing velocity of digital content and the increasing availability of powerful creation and editing techniques, establishing the provenance of media is critical to ensure transparency, understanding, and ultimately, trust."
2. AI に見抜いてもらえばいいんじゃない?
👦
わかった! AI に『これ偽物?』って聞けばいいじゃん。
👴
その手はある。じゃがな、AI は写真の中身を見て『たぶん偽物』と“推測”しているだけで、100% ではない。しかも、偽物を“作る”AI が上手くなれば、“見抜く”AI はすり抜けられる。いたちごっこで、どこまでいっても『たぶん』止まりなのじゃ。
👦
『たぶん本物』じゃ、安心できないなあ……。
👴
うむ。後から AI で見抜くのには、どうしても限界があるのじゃ。
参考
- 来歴(C2PA)は検出を置き換えるものではなく補完する。検出は中身からの推定であり確率的。
- C2PA Explainer 2.4:「(C2PA は)メディアリテラシー、ファクトチェック、ディープフェイク検出などのデジタルフォレンジック手法を補完する」 https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: "It complements media literacy, fact-checking, and digital forensics approaches such as deep-fake detection by providing an infrastructure to record all of that information in a tamper-evident structure, representing the provenance of any asset."
- 補足: 「検出は確率的(100% でない)」という点は一般的な整理で、C2PA 仕様自体の主張ではない。
3. そもそも、なんで今になって問題なの?
👦
でもさ、『本物か分からない』なんて昔からあったんじゃないの? なんで今なの?
👴
昔は、本物そっくりの偽物を作るのが、とても大変だったからじゃ。専門の技術と手間と時間が要った。『世の中の写真は、だいたい本物だろう』——その暗黙の前提で、世界は回っておった。
👦
あー。わざわざ偽物を作る人が、そもそも少なかったんだ。
👴
ところが生成 AI で、その前提が崩れた。だれでも、一瞬で、本物と見分けのつかない画像や声を作れる。偽物を作るコストが、ほぼゼロになったのじゃ。だから『これは本物か』を、勘でも後追いでもなく、確かな“仕組み”で確かめる必要が出てきた。
👦
困ってなかったんじゃなくて……困る前提が、最近できたんだ。
参考
- 生成 AI によるコンテンツの識別への関心の高まりが、来歴の仕組みの背景にある。
- C2PA FAQ:「人々は、生成 AI システムで作られた・編集されたコンテンツを識別できることへの関心を強めている」 https://c2pa.org/faqs/
- 原文: "People are increasingly concerned about being able to identify content that has been generated or edited by generative AI systems, or conversely, content that is generally unadulterated since its capture by e.g. a camera."
- 補足: 「昔は偽造のコストが高く割に合わなかった/生成 AI でそのコストがほぼゼロになった」という歴史的経緯は一般的な整理であり、C2PA 仕様自体の主張ではない。
4. 中身じゃなく「来歴」を見る、ってどういうこと?
👴
そこで発想を変える。中身が本物かを当てるのは、もうやめる。かわりに、写真に『だれが・いつ・何で作ったか』という“履歴”を、作った瞬間から、はんこ(署名)付きでくっつけておくのじゃ。
👦
サインなんて、後から書き換えられるんじゃない?
👴
そこがミソでな。この“はんこ”は、写真の中身と暗号的に結びついておる。あとから中身を1ドットでもいじると、はんこが壊れて『改ざんされました』とすぐ分かるのじゃ。
👦
お——! いじったらバレるんだ。
👴
こうして画像に付く“はんこ付きの来歴”そのものを、Content Credentials(コンテンツ・クレデンシャル)という。そして、その作り方を世界共通で決めた標準が C2PA じゃ。
👦
Content Credentials が画像に“付くもの”で、C2PA がその“ルール”ってことか。
参考
- 来歴は署名付きで記録され、改変すると暗号的な結び付きが壊れて検知できる(tamper-evident)。
- C2PA FAQ:「いかなる改変も——意図的でも偶発でも——この暗号的な結び付きを壊し、改ざんを知らせる」 https://c2pa.org/faqs/
- 原文: "Any modification—intentional or accidental—will break this cryptographic linkage, signalling tampering."
- 用語の区別: コンテンツに付く来歴データが Content Credentials、その仕様をホストする団体・標準が C2PA。
- Content Credentials 公式:「Content Credentials の仕様は、C2PA(Coalition for Content Provenance and Authenticity)がホストするプロジェクト」 https://contentcredentials.org/
- 原文: "The Content Credentials specification is a project hosted by the Coalition for Content Provenance and Authenticity (C2PA)."
5. それ、ふつうの EXIF じゃダメなの?
👦
写真ってもともと『撮った日』とか入ってるよね。EXIF ってやつ。あれじゃダメなの?
👴
EXIF では足りん。EXIF は、だれでも自由に書き換えられるし、消せる。しかも“はんこ”が無いから、書き換えられても気づけんし、『だれが書いたのか』も分からん。いわば“鉛筆書きのメモ”じゃ。
👦
消しゴムで消せちゃう。
👴
Content Credentials は、同じ『いつ・だれが・何で』を書くのでも、署名入りで、改ざんすると壊れる形で書く。鉛筆書きのメモと、公証人のはんこ付き証明書くらい違うのじゃ。
参考
- 生の EXIF/XMP/IPTC は無署名で書き換え自由。C2PA は同種のメタデータを署名付き assertion として包み、改ざん検知可能・暗号的に検証可能にする。
- C2PA FAQ:「C2PA モデルは IPTC・XMP・EXIF などの標準メタデータと相互運用するよう設計されており、これらを Content Credential 内の assertion として包み、tamper-evident かつ cryptographically verifiable にできる」 https://c2pa.org/faqs/
- 原文: "The C2PA model is designed to interoperate with standard metadata formats like IPTC, XMP, and EXIF. It can encapsulate these metadata types as assertions within a Content Credential, making them tamper-evident and cryptographically verifiable."
6. でも、来歴なんてウソでも書けるよね?
👦
あ、でもさ。その“履歴”自体、ウソを書いて貼ればいいんじゃないの?
👴
……それは本当に鋭い。そのとおり、来歴はだれでも付けられる。『来歴がある=信頼できる』ではないのじゃ。
👦
えー! じゃあ意味ないじゃん!
👴
ここが肝心でな。署名が保証するのは『この主張をしたのは、確かにこの署名者だ』ということ。ウソを書けば、『そのウソを主張した責任』が、署名者に永久に貼りつく。逃げられん。正直さは強制できんが、無責任な言いっぱなしを割に合わなくする——そういう仕組みなのじゃ。
参考
- Content Credentials が付いているという一点だけで信頼してはならない。署名者に帰属するのは、署名者が自ら作った主張のみ。
- C2PA Explainer 2.4:「Content Credentials を使っているという一点だけで、その asset の信頼性を仮定してはならない」 https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: "no assumption should be made about the trustworthiness of a particular asset purely based on its usage of Content Credentials"
- C2PA Explainer 2.4:「created_assertions に列挙された assertion のみが署名者に帰属する」 同上
- 原文: "Only the set of assertions that are listed in the created_assertions field of the Content Credential's Claim are attributed to the signer."
7. じゃあ、だれが確かめるの? その“信頼できる署名者”はだれが決めるの?
👦
その来歴って、だれが読んで確かめるの? あと『信頼できる署名者』って、だれが決めるの?
👴
読む係が Verifier(検証者)じゃ。スマホの表示機能や検証ツールがこれで、①来歴が改ざんされていないか、②署名者が“信頼できる名簿”に載った保証人(CA)につながるか、を確かめる。
👦
名簿?
👴
うむ。CA(認証局)は『この鍵の持ち主は確かにこの会社だ』と身元を保証する係。そして C2PA が、信頼できる CA の名簿——トラストリスト——を公開しておる。ブラウザの鍵マーク(SSL/TLS)とまったく同じ、実証済みの信頼の仕組みじゃ。
👦
勝手に『おれが保証人だ』って名乗るのはダメなんだ。
👴
ダメじゃ。名簿は公開されていて、だれでも確認できる。『C2PA 対応です』とただ名乗るだけの製品と、審査を通った適合製品も、はっきり区別される。
参考
- Validator は C2PA Manifest の整合性を検証し、署名者が既知のトラストリストに関連づくかを確認する。トラストモデルは SSL/TLS や PDF 署名と同じ技術が土台。
- C2PA Explainer 2.4: validator は「C2PA Manifest の整合性を検証」し、署名者が「既知のトラストリストに関連づくか」を確認する https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: validator checks the "integrity of, and verifies, the C2PA Manifest" and confirms the signer "is associated with a known trust list"
- C2PA Explainer 2.4:「このトラストモデルは、SSL/TLS や PDF 署名の背後にあるのと同じ技術に基づく」 同上
- 原文: "This trust model is based on the same technology behind SSL/TLS and PDF signatures and can be combined with established identity frameworks, such as one from the Creator Assertions Working Group."
- CA は公開鍵を身元に結びつける証明書を発行・署名・失効させる。C2PA はトラストリスト(X.509 トラストアンカーのリスト)と適合製品リストを公開する。
- C2PA Conformance Program v0.1(公式リポジトリ):「CA は、公開鍵を Subscriber の identity に結びつけるデジタル証明書を発行・署名・失効させる、信頼された事業体」/Trust List は「C2PA が管理する X.509 証明書トラストアンカーのリスト」 https://github.com/c2pa-org/conformance-public
- 原文: "A trusted entity that issues, signs, and revokes digital certificates that bind public keys to subscriber identities." / "a C2PA-managed list of X.509 certificate trust anchors (either root or subordinate Certification Authorities) that issue certificates to conforming Generator Products under the C2PA Certificate Policy."
8. で、結局この写真は「本物」なの?
👦
ここまでやったら、この写真は『本物』だって分かるの?
👴
——いや。ここが、いちばん大事なところじゃ。Content Credentials は、『中身が本物だ』とは、絶対に言わん。言えるのは『信頼できるだれかが、改ざんされていない来歴を保証している』まで。緑のチェックマークの意味は、『本物です』ではない。『これを出したのは確かにこの人で、その人が責任を負います』なのじゃ。
👦
“本物”じゃなくて、“だれが出したか”を保証してるのか。
👴
そう。ちゃんとしたメディアが、だまされて偽物を本物と信じて出せば、『そのメディアが確かに公開した』という正直な記録が残る。あとで偽物と分かったとき、逃げられない証拠になる。Content Credentials が固定するのは“真実”ではなく“責任”なのじゃ。
参考
- C2PA は「中身が真実か」を判定しない。検証できるのは、来歴データが整い、改ざんされておらず、有効で信頼できる署名者のものか、まで。
- C2PA Explainer 2.4:「Content Credentials は、ある来歴データが『真実』かどうかについての価値判断は提供しない」 https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: "Content Credentials do not provide value judgments about whether a given set of provenance data is 'true'"
- C2PA Explainer 2.4:「来歴情報だけでは、そのデジタルコンテンツが真実・正確・事実かどうかは分からない」 同上
- 原文: "…but provenance information alone cannot tell you whether the digital content is true, accurate or factual."
9. そもそも「本物」って、人によって違うんじゃない?
👦
あのさ、そもそも『本物』って、人によって違わない? ある写真の面白い“コラ画像”があったら、元の写真を探してる人には元が本物で、コラを探してる人にはコラが本物じゃん。
👴
……いいところに辿り着いたな。『本物』はふたつの意味を背負っておる。ひとつは“自分が求めているもの”——これは人によって変わり、共通の正解はない。もうひとつは“来歴に偽りがないか”——『これは無加工の撮影』『これはそれを加工したコラで、作者はこの人』。この事実は、だれから見ても同じじゃ。
👦
Content Credentials が示すのは、後のほうだけなんだ。
👴
そう。来歴は、食べ物の“原材料表示”のようなものじゃ。『おいしい』とも『まずい』とも書かん。何が入っていて、どこから来たかを正直に書くだけで、選ぶのはきみ自身。コラが悪いのではない。困るのは、コラを『無加工の本物です』と偽るときだけ。評価は人それぞれでいい。じゃが、評価のもとになる事実だけは、みんなで守る——来歴は、その“共通の土台”なのじゃ。
参考
- 「本物か」の評価は受け手に委ねられる。来歴は、各自が“自分の用途にとって”有用か・信頼できるかを判断するための材料。
- C2PA FAQ:「来歴はその問いに答える力を与え、あるコンテンツが自分の用途にとってどれだけ有用か・信頼できるかを、利用者自身が判断できるようにする」 https://c2pa.org/faqs/
- 原文: "Content provenance enables them to answer that question, which empowers them to decide how useful or reliable a piece of content is for their use case."
- 補足: 「『本物』の二義(主体によって変わる評価/だれにとっても同じ事実)」「来歴=原材料表示」という整理は理解を助けるための説明であり、C2PA 仕様自体の文言ではない。ただし“評価を受け手に委ね、用途に応じた判断材料を与える”という方向性は上記 FAQ と整合する。
10. スクショで消せるなら、意味なくない?
👦
意地悪言うけど——スクショ撮ったら、来歴ごと消えちゃうよね? ぜんぶ意味なくない?
👴
たしかにスクショや再保存で来歴は剥がれることがある。じゃが考えてみよ。剥がして手に入るのは“来歴のない、ただの写真”じゃ。署名も保証も付いてこん。剥がした瞬間に、“信用できない側”へ落ちるだけで、元の写真の信頼を奪えるわけではない。
👦
来歴を剥がしても、“信頼”は盗めないのか。
👴
うむ。さらに最近は、電子透かしや指紋照合を組み合わせて、剥がれた来歴を後から復元する Durable Content Credentials という仕組みも進んでおる。
参考
- 通常のメタデータ埋め込みは再エンコード等で失われうるが、Durable Content Credentials は電子透かし・フィンガープリント(soft binding)を手がかりに、オンライン DB に控えた来歴(manifest)を再発見して復元できるようにする。併用でさらに堅牢になる。
- Content Authenticity Initiative — Durable Content Credentials:「マニフェストデータの複製がオンラインデータベースに保存されていれば、透かしやフィンガープリントでそれを再び見つけ出せる」/「透かしとフィンガープリントの併用は来歴情報の堅牢性をさらに高める」 https://opensource.contentauthenticity.org/docs/durable-cr/
- 原文: "If a copy of the manifest data is stored in an online database, you can use a watermark or a fingerprint to find it again." / "Combining both watermarks and fingerprints further improves the robustness of the provenance information."
- 補足: 「剥がしても信頼は移らない(剥がした複製は無署名=来歴なしになるだけ)」は、この技術的性質からの帰結の整理。
11. 逆に、画面を撮れば“本物マーク付きの偽情報”が作れない?
👦
じゃあ逆に。画面に映したウソの映像を、本物のカメラでもう一回撮ったら? 本物の来歴がついた偽情報ができちゃわない?
👴
……痛いところを突くのう。そのとおり、これは C2PA が解決できん穴の一つじゃ。正直に言おう。カメラは『私が、この瞬間、目の前のものを撮った』としか言えん。その“目の前のもの”がウソかどうかまでは、見分けられん。
👦
えー! じゃあ意味ないじゃん!
👴
いや、取り違えてはいかん。Content Credentials は最初から『中身が真実か』は約束しておらん。約束は『だれが・いつ・何で』まで。だからこそ、来歴“だけ”で安心せず、発信者は信頼できるか、話のつじつまは合うか——人の目やファクトチェックと組み合わせて使う。C2PA は万能薬ではなく、その一部なのじゃ。
参考
- 来歴があっても中身の真実性は保証されない。C2PA は誤情報の万能薬ではなく、他の手法と組み合わせて脅威を緩和するもの。
- C2PA Explainer 2.4:「(C2PA は)誤情報の万能薬ではなく、デジタル領域でその脅威を緩和しようとするもの」 https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: "It is not a cure-all for misinformation, but instead seeks to mitigate against its threats in the digital domain."
- 補足: 画面の再撮影(いわゆるアナログホール)で「本物の来歴を持つ、誤解を招くコンテンツ」が作れる点を、現行仕様は個別の対策としては扱っていない。ゆえに検出・ファクトチェック・人の判断との組み合わせ(補完関係)が前提となる。
12. でも、今どこで見られるの?
👦
正直さ……ぼく、来歴マークなんて SNS で見たことないよ。今は関係なくない?
👴
少し前まではそうじゃった。じゃが、いま増え始めておる。たとえば ChatGPT が作る画像には Content Credentials が付くようになり、OpenAI は C2PA 公式の“適合製品リスト”にも載った。
👴
Google も、Gemini アプリに来歴の検証機能を入れて、『今後数ヶ月で Search と Chrome にも載せる』と宣言しておる。ブラウザが来歴を読んでくれる時代が、すぐそこじゃ。
👦
ぼくらが確かめたいときは、どうすればいいの?
👴
だれでも使える検証サイトが、もう公開されておる。画像を放り込めば来歴が読めるのじゃ。EU では機械可読の印を義務づける法律も動き出す。付ける側も、見る側も、そろい始めた。
👦
へえ……! もう始まってるんだ。
参考
- Google は Gemini アプリに C2PA Content Credentials の検証機能を導入し、今後数ヶ月で Search と Chrome にも展開すると表明(C2PA steering committee メンバー)。
- Google 公式ブログ:「C2PA Content Credentials の検証機能も追加する。コンテンツがカメラからの無改変のオリジナルか、改変されたならどのツールでかを簡単に確認できる。本機能は本日から Gemini アプリで展開され、今後数ヶ月で Search と Chrome にも届く」 https://blog.google/innovation-and-ai/products/identifying-ai-generated-media-online/
- 原文: "We're also adding verification for C2PA Content Credentials, to easily check if content is an unaltered original from a camera or if it has been modified, and by what tools. This feature is rolling out in the Gemini app starting today, and it will come to Search and Chrome in the coming months."
- OpenAI は C2PA 公式の適合製品リスト(Conforming Products List)に conformant な Generator Product として掲載(画像・動画・音声・PDF、2026-01-28 適合)。公開検証ツール openai.com/verify も提供。
- C2PA Conforming Products List(公式リポジトリ内 conforming-products-list.json): "applicant": "OpenAI OpCo, LLC" / "status": "conformant" / "productType": "generatorProduct" https://github.com/c2pa-org/conformance-public
- だれでも使える公式検証サイト: Content Credentials Verify — https://verify.contentauthenticity.org / OpenAI Verify — https://openai.com/verify
- 規制面でも EU AI Act 第50条(2)(適用 2026年8月2日)が、AI 生成コンテンツへの機械可読マークを義務化し、追い風になっている。
- 原文: "Providers of AI systems, including general-purpose AI systems, generating synthetic audio, image, video or text content, shall ensure that the outputs of the AI system are marked in a machine-readable format and detectable as artificially generated or manipulated." https://artificialintelligenceact.eu/article/50/
13. で、結局……“本物”って、どうなの?
👦
——最初の質問、覚えてる? 『この画像、信じていいの?』って。ねえ博士。けっきょくのところ、“本物”って、どうなの?
👴
……それにはな、わしは答えられん。『これは本物です』と決めてくれる機械は、この世のどこにも無い。たぶん、これからも無い。
👦
えー。ここまで来ても、答えは無いんだ。
👴
無い。じゃが——来歴は残る。だれが作り、だれが手を加え、だれが『これは私が出した』と署名したか。その記録は、コンテンツと一緒に、これからもずっと旅を続ける。
👦
答えは出ないけど、“根拠”は、ずっとついてきてくれるんだね。
👴
そうじゃ。信じるかどうかを決めるのは、いつだって、きみ自身。来歴は、そのための根拠を渡し続けてくれる。それで十分なのじゃよ。
参考
- Content Credentials は、来歴データが「真実」かどうかの価値判断を提供しない。判断するのは受け手。
- C2PA Explainer 2.4:「Content Credentials は、ある来歴データが『真実』かどうかについての価値判断は提供しない」 https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- 原文: "Content Credentials do not provide value judgments about whether a given set of provenance data is 'true'"
- C2PA FAQ:「来歴はその問いに答える力を与え、あるコンテンツが自分の用途にとってどれだけ有用か・信頼できるかを、利用者自身が判断できるようにする」 https://c2pa.org/faqs/
- 原文: "Content provenance enables them to answer that question, which empowers them to decide how useful or reliable a piece of content is for their use case."
👦👴
おしまい
来歴は、これからも続いていく。
主な出典(一次情報)
- C2PA and Content Credentials Explainer 2.4 — https://spec.c2pa.org/specifications/specifications/2.4/explainer/Explainer.html
- C2PA Technical Specification 2.4 — https://spec.c2pa.org/specifications/specifications/2.4/specs/C2PA_Specification.html
- C2PA FAQ — https://c2pa.org/faqs/
- Content Credentials 公式サイト — https://contentcredentials.org/
- C2PA Conformance Program(公式リポジトリ) — https://github.com/c2pa-org/conformance-public
- Durable Content Credentials(Content Authenticity Initiative) — https://opensource.contentauthenticity.org/docs/durable-cr/
- EU AI Act 第50条 — https://artificialintelligenceact.eu/article/50/
- Google 公式ブログ(Gemini/Search/Chrome への C2PA 検証展開) — https://blog.google/innovation-and-ai/products/identifying-ai-generated-media-online/
- Content Credentials Verify(公式検証サイト) — https://verify.contentauthenticity.org
- OpenAI Verify(公開検証ツール・preview) — https://openai.com/verify
引用は 2026年7月時点の取得に基づきます。より深く知りたい方は、C2PAとは?(完全ガイド) もあわせてどうぞ。