デジサート・ジャパンは2026年6月24日、C2PA(Coalition for Content Provenance and Authenticity)に対応した「DigiCert Device Trust Manager」の提供開始にともなう記者会見を開催した。
(左から)デジサート・ジャパン合同会社 カントリーマネージャー 二宮要氏
同社 APJプロダクトマーケティングマネージャー 林正人氏
DigiCert Inc. Device Trust プロダクトマネジメント部 シニアディレクター Kevin Hilscher(ケビン・ヒルシャー)氏
会見冒頭、デジサート・ジャパンのカントリーマネージャーである二宮氏は同社の歴史的な背景とビジネスドメインの変遷について説明。同社が、公開鍵暗号基盤(PKI)をベースとした電子的な信頼の世界的リーディングプロバイダーであることを語った。
同社の事業領域は、Webサイトの安全性を確保するサーバー証明書ビジネスから始まり、クライアントのなりすましを防ぐマシンID、ソフトウェアの改ざんを検知するコード署名、エアコンや医療機器といったコネクテッドデバイスを保護するコンシューマーデバイス向けソリューション、PDFなどの契約文書の原本性を担保するドキュメント署名へと拡大してきた。
「これらの領域で培われた電子署名技術、なりすまし防止技術、および真正性確保の仕組みが、現代のメディアコンテンツの保護においても有効かつ不可欠な要素になっている」と二宮氏は述べる。今回の発表は、同社のコンテンツ署名ソリューション「DigiCert Content Trust Manager」によるC2PA対応をさらに一歩進め、カメラやスキャナー、監視カメラなどのイメージング機器にコンテンツ認証情報を組み込むことで、撮影あるいは生成された瞬間から暗号学的に真正性を証明するというアプローチを、日本市場へ本格的に導入するものだとした。
現在、生成AIメディアコンテンツは1日あたり1億件を超える規模で急拡大しており、コストや作成時間が大幅に削減される一方で、誤情報の拡散が社会問題となっている。とある調査データによると、オンライン画像に対して懐疑的な見方をする消費者は58%に上る。また、自身で生成AIコンテンツを見分けられると回答した39%の消費者のうち、実際に正しく識別できたのは20%以下だった。
こういった状況で、コンテンツの信頼性を担保する際に有効なものがC2PAだ。続いて登壇したAPJプロダクトマーケティングマネージャー 林正人氏は、AI時代におけるコンテンツ信頼基盤としてのC2PA標準の重要性と、同社の提供する「DigiCert Content Trust Manager」の詳細について解説した。
見た目だけでは真偽を判断できない時代において、Webの信頼基盤となったHTTPSのように、C2PAはコンテンツの来歴を記録する国際標準として機能する。C2PAは、Adobe、Microsoft、Google、Meta、OpenAI、SONYなどの主要企業が参画する団体が策定したオープンな標準であり、誰がコンテンツを作成したか、どのような編集履歴が加えられたか、AIの利用有無、改ざんの有無といった情報を暗号署名されたマニフェストとしてファイルに埋め込む仕組みを提供するものだ。
ライフサイクル全体を通じて後続の更新履歴がマニフェストに追記されていくため、完全な来歴が保持され、検証ツールを用いて容易に確認できる。林氏は、C2PAの焦点が実証実験フェーズから商用導入およびコンプライアンス対応のフェーズへと移行していると言及し、特に欧州AI法(EU AI Act)第50条において求められるAI生成コンテンツの識別や来歴開示義務への対応が、今後のエンタープライズにとって重要な課題になると指摘した。
しかし、開発者が自社でC2PA準拠の署名基盤をゼロから構築・維持するには、安全な秘密鍵管理のための暗号証明書局(CA)やタイムスタンプ局(TSA)の運用、ハードウェアセキュリティモジュール(HSM)の導入、パフォーマンスのオーバーヘッドや標準仕様のアップデートにともなう仕様変更への継続的な追随など、運用面と技術面で多大なコストがかかる。
この課題を解決すべく、クラウドベースの「DigiCert Content Trust Manager」が開発された。同製品は、企業が自らC2PAの認定を受けることなく、デジサートが全世界で提供するパブリックトラスト基盤と連携して各種APIを介し多様なシステムとシームレスに連携できるというもの。これにより、AIソフトウェアや画像プラットフォームの開発者、メディア組織、企業、官公庁などは、自社のアプリケーションやクラウドシステム上でデジタルコンテンツに対して容易にC2PAに準拠した暗号署名を付与し、ブランドの信頼性を保護することが可能となる。
さらに、林氏はCAWG(Creator Assertions Working Group)の標準に則ったパブリックS/MIME証明書を用いた署名機能についても触れ、C2PA署名がデバイスやプラットフォームによる生成・編集を証明するのに対し、CAWG署名は行為者そのもののアイデンティティを証明するものであり、マニフェスト内にCAWGアサーションを埋め込むことで、2つの信頼を融合した強力な真正性確認モデルが実現できると説明した。
会見最後に登壇したKevin Hilscher(ケビン・ヒルシャー)氏は、カメラやイメージング機器メーカー向けに特化した「DigiCert Device Trust Manager」によるC2PA対応機能について、技術的な優位性と今後の展望を解説した。
同製品は「真正性の証明はコンテンツが生成される瞬間、すなわち撮影機材の内部から始まるべきである」という考え方に基づく。具体的には、イメージング機器メーカーが製造プロセスの中で各デバイスに対して、大規模にC2PA証明書を発行・管理できる基盤を提供。撮影時に画像や動画データへ直接、署名済みのコンテンツ認証情報を埋め込むことで、クラウドや公開前の編集段階に達する前の段階から改ざんが検知可能な出所証明を実現する。
EST、SCEP、ACME、CMPv2、およびRESTなどの業界標準プロトコルをサポートしており、メーカーが既存の工場やプロビジョニング環境のシステムを変更することなく、オンプレミスのゲートウェイやTrustCore SDK、TrustEdgeエージェントを組み込む形で統合できるよう設計されている。メーカー側は、接続されたデバイスのライフサイクル全体を通じて安全な秘密鍵の生成、安全な証明書要求、HSMでの保管、鍵のローテーションや失効管理といったデジタルトラスト戦略を、一元的なプラットフォームで自動化・可視化できるとのことだ。
Hilscher氏は、来歴メタデータの埋め込みや検証処理がファイルサイズや処理の遅延を増大させるパフォーマンスのオーバーヘッドという懸念に対しても、最適化されたSDKの提供によってそれらを最小限に抑えると説明。また、エコシステムの不均一な広がりや、配信途中でC2PAの認証情報が失われるリスク(たとえば、SNSへの再投稿時にメタデータが削除される現象など)に対しても、ソフトバインディングや透かし技術などの補完的なアプローチを組み合わせることで対応を進めているという。
同機能は、C2PAの適合性プログラムおよび適合製品リストに則った要件を満たすイメージング機器メーカー向けに本日より即時利用可能。すでにLeica、Sony、Nikon、Canonといった大手メーカーがC2PAの採用を進めている中で、デジサートのPKI基盤と組み合わせることで本番環境への導入がさらに加速される見通しだとした。
今後の展望としては、デジサートの提供するC2PA準拠のタイムスタンプサービスへの対応を予定しているという。これは、撮影や生成が行われた正確な時刻情報を第三者機関が独立して検証できる仕組みを提供するものだ。これにより、後から時刻が改ざんされるリスクを排除し、法的証拠能力の担保やコンプライアンス要件をより高いレベルで満たすことができるようになる。
Hilscher氏は、日本の製造業におけるカメラ、医療機器、産業検査機器などにおける世界的なリーダーシップを評価し、日本市場がコンテンツ真正性(C2PA)を世界に普及させるための重要な戦略市場だと話す。イメージング機器メーカーが優れた製品開発に専念できるよう、デジタルトラスト戦略のパートナーとして継続的な支援を行っていくとした。
【関連記事】
・デジサート 新カントリーマネージャー 二宮氏、デジタルトラストとポスト量子暗号移行に向けた戦略を発表
・デジサート、業界初のオープンソースDCVライブラリを発表 認証プロセス強化で証明書発行のエラー削減へ
・Keeper Security、特権アクセス管理に新機能 認証情報を外部管理サービスやクラウドプラットフォームに自動配信
この記事は参考になりましたか?
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
