C2PA

定義

C2PA は Coalition for Content Provenance and Authenticity の略。2021 年に Adobe・Microsoft・BBC・Truepic・Intel・Sony・Arm などが共同設立。技術仕様は Content Credentials として実装される。

仕組みは三層構造: (1) コンテンツに Manifest (CBOR エンコード) を埋め込む、(2) Capture / Edit / AI Generation の各イベントを Assertion として記録、(3) チェーン末端を X.509 証明書で署名。検証側は Manifest を解読して各 Assertion の真正性を機械的に確認できる。

AI 生成コンテンツへの応用が急速に進んでいる。生成モデルが画像を出力する際に C2PA Manifest を同時発行すれば「これは AI 生成である」事実が暗号的にラベリングされる。ジャーナリズム、EU AI Act 第 50 条 (透明性義務)、SNS の AI コンテンツ表示等で採用が拡大している。

Lemma Oracle での実装

Lemma の プロヴナンス 基盤は C2PA と相補関係にある。C2PA がメディア領域に特化した「コンテンツ来歴の業界標準」であるのに対し、Lemma は AI 推論履歴・属性証明・規制適合など領域横断の プロヴナンス・プルーフ 基盤を提供する。

連携の典型パターン: C2PA Manifest 内の Assertion を docHash として Lemma の来歴チェーンに食わせ、ZK 証明で属性レベルの選択的開示を可能にする。メディア由来の情報が AI パイプラインに入っても来歴連鎖が切れない。

Lemma を導入する組織が C2PA も併用することで、メディア領域 (C2PA) と AI / データ領域 (Lemma) の両方を一貫した来歴インフラでカバーできる。