5月20日、OpenAIは静かに発表した。同社はC2PA準拠ジェネレーター製品となり、さらに重要なことに、Google DeepMindのSynthID透かしをChatGPT、Codex、API、DALL·E 3、ImageGen、Soraを含む全画像製品に統合した。
注目すべきは、それがGoogle DeepMindであることだ。OpenAIとGoogleは大規模モデルを巡って3年間激しく競争しており、検索やWorkspaceはすでに直接対決の場となっている。しかし透かし技術では、両社は同じ側に立った。
3層の防御策
OpenAIのアプローチは「マルチレイヤー・プロベナンス」と呼ばれ、3つの層で構成される。
第1層:C2PAメタデータ
Coalition for Content Provenance and Authenticityは、Adobe、Microsoft、BBCなどが2021年から開発してきたオープン標準である。画像に暗号署名付きメタデータを付与し、誰が、いつ、どのツールで生成し、変更があったかを示す。問題は、メタデータがスクリーンショットやフォーマット変換で簡単に失われることだ。
第2層:SynthID不可視透かし
Google DeepMindが2023年に開発した技術で、画像ピクセルに直接肉眼では見えない信号を埋め込む。スクリーンショット、圧縮、フォーマット変更の影響を受けない。今後、OpenAIが生成するすべての画像にSynthID透かしが埋め込まれる。
第3層:openai.com/verify公開検証ツール
誰でも画像をアップロードしてC2PAメタデータとSynthID透かしの両方をチェックし、その画像がOpenAIシステムで生成されたかどうかを確認できる。
「両方の信号が検出されなかった場合、ツールは結論を下さない。これらの信号は意図的に削除された可能性があるからだ。」
この点は重要だ。OpenAIは「誰も偽造できない」とは主張せず、ツールの限界を明確にしている。
OpenAIが限界を認める
発表には率直な記述が含まれている。
- 「単一の来歴技術で問題を独立して解決できるものはない」
- ツールは現在、OpenAI自社製品が生成したコンテンツのみを検証可能
- この標準が確立される前に生成されたコンテンツや、システムを意図的に回避したコンテンツは識別できない
この「やったが万能ではない」という姿勢は、PR文書の誇張よりも誠実だ。
なぜOpenAIとGoogleが協力する必要があるのか
透かし技術には根本的な問題がある。全員が同じシステムを使わなければ意味がない。OpenAIの画像だけにSynthID透かしが付いていても、他のモデルで生成された画像は「未生成」として使える。偽造者はモデルを切り替えればよい。
したがって、これは業界標準でなければならず、製品差別化であってはならない。AdobeはすでにFireflyでContent Credentialsを使用し、Googleは自社製品にSynthIDを展開している。OpenAIの動きは、独自のシステムを構築するのではなく、Google主導の透かし陣営に加わることを意味する。
次に注目すべきはAnthropic、Meta、xAIだ。AnthropicのClaudeは画像生成機能を持たないため、当面は影響を受けない。MetaのImagineとxAIのAuroraはまだ明確な立場を示していない。
慈善ではなく、規制圧力
真の原動力は政府の圧力だ。米国、EU、アジアの規制当局は、AI生成の偽画像、政治家のディープフェイク、児童性的虐待素材に対する来歴メカニズムを要求している。OpenAI自身も半年ごとに8,000件以上のAI生成CSAM報告に直面している。規制が実際に施行される前に、業界の最善の戦略は「自ら解決策を構築する」ことであり、立法者に技術標準を定義させないことだ。
透かしの本質は技術ではなく、ガバナンスである。OpenAIとGoogleが同じ側に立ったのは、それぞれの法務チームが同じ計算をしたからだ。
残る問題——いつ全社が採用するか、偽造可能か、規制当局が受け入れるか——は来年明らかになるだろう。
参考元:Advancing content provenance for a safer, more transparent AI ecosystem(OpenAI公式ブログ)、OpenAI builds a new system to identify AI-generated images(The Media Copilot)、CocoLoop、OpenAI joins C2PA and adds Google SynthID watermarks to provenance stack(Resultsense)