MENU
おすすめアプリ、ゲーム、iPhone、スマホの使い方、ガジェットなどのお得な情報をお届け | AppBank
  1. ホーム
  2. iPhoneアプリ
  3. アプリニュース
  4. 【世界初】VeraSnapが撮影操作と来歴を改ざん不可で記録 iOSアプリが175か国で配信開始

【世界初】VeraSnapが撮影操作と来歴を改ざん不可で記録 iOSアプリが175か国で配信開始

iPhoneアプリ アプリニュース
ARIA VeraSnap
[PR] 本ページでは一部にアフィリエイトリンクを利用しており、購入実績などに基づいて手数料を受領しています。
VeraSnapとVeraCheckアプリのメイン画面

 VeritasChain株式会社は1月16日、撮影という操作イベントと生成データの来歴を第三者が検証可能な形で記録する証跡生成ツール『VeraSnap(ベラスナップ)』および検証アプリ『VeraCheck(ベラチェック)』を発表しました。

 TSAおよびブロックチェーン技術を利用した耐改ざん性を備え、「その人物が、その日時に間違いなく撮影した」ことを第三者が検証可能になるということです。

目次

開発背景

AI時代における検証可能な記録の不足

新聞記事の「偽動画」見出し、AI時代の課題を示す

 2024年以降、生成AIの急速な進化により、写真・動画の真偽判定が極めて困難になっています。

 ディープフェイク検出ツールの検出率は年々低下し、人間の目視による真贋判定ももはや不可能な状況です。フェイクニュース、詐欺、なりすまし被害が急増しているとのことです。

 現在、コンテンツ認証の業界標準として「C2PA(Coalition for Content Provenance and Authenticity)」が存在しますが、重大な限界があります。C2PA仕様では署名者のアイデンティティが必ずしも人間のアクターではなく、特定の人間のアイデンティティへのコンテンツのバインディングを要求も推奨もしていません。つまり、C2PA準拠の写真であっても「誰が撮影したか」は記録対象外となります。

VeraSnapが実現する5つの技術要件

指紋アイコンとVeriCaptureのロゴ

 VeraSnapは、以下の5つの技術要件を世界で初めて同時に実現するとしています。

キャプチャ時証拠生成

VeraSnapアプリの証跡詳細画面、撮影情報とハッシュ値

 シャッターを押した瞬間に暗号学的証拠を生成し、後からの改ざんや偽造を防止するということです。

認証試行結果の結合記録(任意機能)

VeraSnapアプリの撮影認証モード設定画面

 生体認証およびデバイス内セキュリティ機構を活用し、撮影操作の前後で生体認証を試行し、その成否を撮影イベントに結合して記録します。ただし、本人確認ではないとのことです。

 プライバシー保護設計として、個人を特定せず認証試行の成否のみを記録し、生体データはデバイス内のセキュアエンクレーブ(TEE)で処理されます。外部に送信されるのは「認証成功/失敗」のハッシュ化された結果のみであり、名前、顔画像、指紋などの個人情報は一切外部に出ません。

選択的記録の検出可能性(世界初の革新)

 既存のすべてのシステムはオプトイン設計であり、ユーザーは100枚撮影して1枚だけ署名し、残り99枚の存在を隠すことが可能でした。

 VeraSnapは、各シャッターイベントにシーケンス番号を付与し、連続性の欠落を検出可能にします。これにより「都合の良い写真だけを提出する」という不正を防止するということです。

独立した第三者検証

 プラットフォームや発行者を信頼する必要なく、誰でも独自に証跡の整合性(改ざん検知・来歴)を検証できるとのことです。

コンシューマー可用性

生体認証を示す抽象的な指紋アイコン

 専用ハードウェア不要で、一般的なスマートフォンで動作するアプリケーションとして提供されます。Android/その他OSは順次リリース予定とのことです。

重要な注記

 VeraSnapは撮影内容の真偽や正当性を保証するものではなく、撮影操作が行われた事実と記録の来歴のみを検証可能にする証拠生成ツールです。

 同社は「VeraSnapは一般向けカメラアプリではなく、真実・本物・フェイク防止を保証するアプリでもない」と明記しています。想定用途は提出、検証、監査、法務、報道、業務記録であり、SNS映えや共有・拡散は主用途として想定していないとのことです。

世界初の検証プロセス

 VeraSnapの「世界初」主張は、5つの独立した調査により検証されています。

 比較対象システムとしては、C2PA標準、Truepic、Serelay、ProofMode、Leica M11-P、Sony CAS、Numbers Protocol、Amber、Google Pixelが調査されており、いずれも5要件を同時に満たしていないことが確認されたということです。

チェーン整合性検証機能

VeraSnapアプリのチェーン整合性検証画面

 証跡チェーンの健全性を確認できる機能を搭載しています。統計表示で総イベント数、有効/失効数、外部固定状況を一目で確認でき、「検証を実行」でチェーン全体の改ざんをチェック可能です。問題が検出された場合、チェーンを初期化して再スタートできるとのことです。

想定ユースケース

金融・保険分野

金融・保険分野での監査・検証を示すイラスト

 保険請求では事故現場での撮影操作と来歴を記録し、提出時に検証可能性を確保することで保険詐欺の防止と正当な請求の迅速化を両立できるとしています。融資審査では担保物件や事業所の現況を融資担当者が実地確認したことを記録し、後から検証可能にするということです。

不動産・建設分野

不動産・建設分野での現場検証を示すイラスト

 不動産取引では物件の現状写真が「実際に内見した人が撮影した」ことを記録し、退去時トラブルや現状確認の紛争を防止できるとのことです。工事進捗管理では現場監督が実際に現場で施工状況を確認したことを記録し、竣工検査の信頼性向上を実現するということです。

 設備点検記録では点検員が実際に現場で設備の状態を確認したことを記録し、安全管理の徹底が可能になります。インフラ劣化診断では技術者が橋梁・トンネル・道路などの損傷箇所を実地で確認したことを記録するとのことです。

報道・法務分野

報道・法務分野における法的支援のイラスト

 ジャーナリズム・報道では報道写真が「現場にいた記者が撮影した」ことを記録し、後から検証可能にすることができるとしています。法的証拠では裁判における写真・動画証拠の提出時に説明可能性を高め、評価材料を増やすことが期待されるということです。

 現地調査の証跡では弁護士・調査員が実際に現場視察を実施したことを記録し、後から検証可能にするとのことです。

医療・ヘルスケア分野

医療・ヘルスケア分野での検査・記録を示すイラスト

 医療記録の信頼性確保では医師や看護師が実際に患者の患部を撮影・確認したことを記録し、遠隔医療での診断精度向上を実現するとしています。臨床試験の証跡管理では治験コーディネーターが薬剤投与や患者状態を実際に目視確認したことを記録し、後から検証可能にするということです。

 在宅医療の訪問記録ではケアマネージャーや訪問看護師が実際に患者宅を訪問したことを記録し、後から検証可能にするとのことです。

製造・品質管理分野

製造・品質管理分野でのデータ分析とロボットのイラスト

 製品検査の証跡では検査員が実際に製品を目視検査したことを記録し、品質保証の信頼性向上を実現するとしています。トレーサビリティ強化では製造工程の各段階で人間が確認したことを記録し、食品・医薬品の安全管理が可能になるということです。

 出荷前検品では物流担当者が実際に商品状態を確認してから発送したことを記録し、後から検証可能にするとのことです。

教育分野

教育分野での学習と研究を示すイラスト

 遠隔試験の不正防止では受験者本人が実際に試験会場または自宅で受験していることを記録し、後から検証可能にするとしています。実習・フィールドワーク記録では学生が実際に現地調査や実験を行ったことを記録し、後から検証可能にするということです。

 出席確認では学生が実際に授業会場に物理的に出席していることを記録し、後から検証可能にするとのことです。

行政・公共サービス分野

行政・公共サービス分野の庁舎と駐車場イラスト

 行政現地調査では公務員が実際に現場視察や行政調査を実施したことを記録し、後から検証可能にするとしています。災害状況の報告では被災地の状況を職員が実地で確認・撮影したことを記録し、後から検証可能にするということです。

 道路・公園管理では巡回員が実際に施設の状態を確認したことを記録するとのことです。

セキュリティ・警備分野

セキュリティ・警備分野での情報保護と認証のイラスト

 警備巡回の証跡では警備員が実際に巡回ルートを回り、各所を確認したことを記録し、後から検証可能にするとしています。施設点検記録では防災設備や消防設備を担当者が実地で点検したことを記録し、後から検証可能にするということです。

 入退室管理強化では特定エリアに本人が実際に入室したことを記録し、後から検証可能にするとのことです。

小売・物流分野

小売・物流分野での店舗と顧客のイラスト

 納品・配送の証跡では配達員が実際に商品を届け、受け取り状態を確認したことを記録し、後から検証可能にするとしています。店舗巡回・監査ではスーパーバイザーが実際に各店舗を訪問し、運営状況を確認したことを記録し、後から検証可能にするということです。

 商品陳列の確認では販促担当者が実際に店頭で商品配置を確認したことを記録し、後から検証可能にするとのことです。

コンプライアンス・監査

コンプライアンス・監査分野でのデータ分析と会議のイラスト

 規制対応の証跡では「人間が確認した」ことを暗号学的に記録し、監査対応の効率化を実現するとしています。研修参加の証跡では従業員が実際に研修会場で受講したことを記録し、後から検証可能にするということです。

 現場作業ではフィールドワーカーが実際に作業現場で業務を行ったことを記録し、後から検証可能にするとのことです。

プライバシーへの配慮

 VeraSnapは「プライバシー・バイ・デザイン」の原則に基づき設計されています。データ最小化により必要最小限のデータのみ処理され、ローカル処理で生体認証はデバイス内TEEで完結するということです。

 匿名化により個人を「特定」せず「存在」のみ証明し、削除権対応ではCrypto-Shredding(暗号鍵削除)で証拠を無効化可能とのことです。

 GDPR第17条(忘れられる権利)にはCrypto-Shreddingにより完全準拠し、日本の個人情報保護法では生体データの外部送信なしで準拠するということです。

コードと青いセキュリティシールドアイコン

 VeraSnapはユーザー主権の設計であり、使用は完全に任意(オプトイン)で、ユーザーが自分の証拠を管理します。政府やプラットフォームによる強制的な監視には使用できないとのことです。

技術基盤:CPP実装

CPP v1.0とVeriCaptureエコシステムの技術基盤図

 VeraSnapは、VeritasChain Standards Organization(VSO)が策定したオープン仕様「CPP(Capture Provenance Profile)」を実装した初のアプリケーションです。

 CPPは「完全性不変量(Completeness Invariant)」を導入し、撮影チェーンから削除されたイベントを数学的に検出する機能を実現しており、既存のコンテンツ真正性標準には存在しない機能とのことです。

 本仕様は自己署名の脆弱性を排除するためRFC 3161外部タイムスタンプを必須とし、ユーザープライバシー保護のため位置情報をデフォルトOFFに設定することを義務付けているということです。

 CPPのリファレンス実装として、VeraSnapはオープン標準への完全準拠を維持しながら、仕様の実用的な応用を実証するとのことです。ユーザーは将来のCPP準拠アプリケーションとの相互運用性を享受でき、ベンダーロックインを回避できるということです。

製品情報

VeraCheckアプリの検証画面、QRコードスキャン機能

 『VeraSnap』の対応プラットフォームはiOSで、Androidは予定中です。価格は無料(アプリ内課金有)ですが、リリース直後は有料機能が利用できない場合があるとのことです。

 機能として、VeraSnapで生成された証跡の整合性(改ざん検知・来歴)を第三者が独立して検証でき、画像プラス1分以内の動画撮影機能、C2PAエクスポート機能、自己チェーン整合性確認機能、ケース(プロジェクト)分け機能が搭載されています。

 対応言語は日本語、英語、中国語(簡体字・繁体字)、韓国語、フランス語、ドイツ語、スペイン語、ポルトガル語、アラビア語の10言語です。

VeritasChain Standards Organizationのロゴ

©VeritasChain

iPhoneアプリ アプリニュース
ARIA VeraSnap
目次