ニコン 画像真正性を証明するNikon Authenticity Service一時停止 Z6IIIの影響か!?

Nikon Authenticity Serviceがサービスを停止

ニコンがNikon Authenticity Serviceのサービスを一時停止したと告知しています。どのような問題が発生しているのでしょうか？

C2PAの機能に脆弱性が発見される

ニコンが画像の真正性を証明するNikon Authenticity Serviceを一時停止したと告知しているとNikonRumorsが伝えています。

伝えられているところによると、Nikon Authenticity Serviceにおいて不具合が確認されたため、Nikon Authenticity Serviceを一時停止して、この不具合の解消に取り組んでいるとしています。

まずC2PAの機能ですが、これは撮影時の日時やGPSデータ、機材の種類などを現在のEXIFデータのように画像に保存する仕組みです。これだけですと現在のEXIFのように改ざんができたり、保存しているデータを削除されてしまうので、公開鍵暗号基盤を利用して保存されているデータにデジタル署名をすることで、改ざんされていないことを証明することができるようになっています。

しかし先日、新ファームで実装されたNikon Z6IIIのC2PA機能について脆弱性が含まれているのではないかと海外で報じられていました。この脆弱性とはNikon Z6IIIの多重露光機能を利用したものです。多重露光撮影時に多重露光させる画像としてNikon Z6IIIのメモリカードに保存されている画像を選択し多重露光を行うと、撮影時に記録されるC2PAのデータで選択した画像のデータが上書きされてしまい、新たなC2PAによる真正性を証明するデータを付与できるというものです。

問題なのは、このときに選択される画像がNikon Z6IIIが認識できるデータで保存されていると、AIで生成した画像であっても多重露光をする画像として選択することができてしまうようで、この状態で多重露光撮影を行うと、後から撮影したときのC2PAのデータを記録させることができてしまうということです。これによりAIが生成した画像に真正性のデータを記録できるためフェイク画像でないことを証明できるということになってしまいます（実際にはそう簡単なものではないですが）。

今回のサービスの一時停止は、Nikon Authenticity Serviceに不具合があったとしか記述されていないようなので、Nikon Z6IIIのこの問題が関係しているかどうかはわかりませんが、タイミング的にはばっちりなので、おそらくNikon Z6IIIの問題が関係しているのではないかと思います。

この問題を解決することは結構難しい可能性があって、一番簡単なのは選択する画像（多重露光される側の画像）にも真正性を証明するデジタル署名がなければ多重露光できないようにシステムを変更したり、デジタル署名がなければ2回目以降の多重露光撮影時にC2PAのデータを記録しないようにしたり、選択する画像の真正性を証明するデータを引き継いで多重露光後の画像にも保存することではないかと思います。しかし、これでもNikon Z6IIIのファームウェアの大幅な変更が必要になると思いますので、かなり面倒な作業になるのではないかと思いますね。

簡単な作業で修正されることを願いたいですね。

–NikonRumors