NewsAngle
NewsAngle

ディープフェイク時代、揺らぐ視覚証拠とAI鑑識の新社会防衛線

by 坂本 亮
URLをコピーしました

目視検証が崩れるAI映像時代の入口

生成AIが作る画像、動画、音声は、もはや「違和感を探せば見抜ける」という段階を過ぎつつあります。かつて写真の改ざんは、影の向き、輪郭の乱れ、圧縮ノイズなどを調べる専門領域でした。いまはスマートフォンで見た短い動画や、数秒の音声だけで世論、投資判断、企業送金、個人の名誉が動きます。

この変化の中心にいる一人が、デジタル鑑識の第一人者として知られるHany Farid氏です。Farid氏の研究は、単に偽物を探す技術ではありません。人間の知覚、物理法則、暗号的な来歴管理、プラットフォーム設計をつなぎ、社会が「同じ現実」を共有する条件を問い直すものです。

本稿では、同氏の研究と近年の悪用事例を手がかりに、AI時代のディープフェイク対策を読み解きます。結論からいえば、万能の検出器はありません。必要なのは、鑑識技術、証拠の来歴、組織の確認手順、読者側の時間差を組み合わせる多層防衛です。

Farid氏の鑑識技術を支える物理と行動

Hany Farid氏は、カリフォルニア大学バークレー校のSchool of Informationと電気工学・コンピューター科学部門に所属し、デジタル鑑識、偽情報、画像解析、人間の知覚を研究してきました。自身のサイトでは、GetReal Securityの共同創業者兼Chief Science Officerでもあると説明しています。つまり同氏の活動領域は、大学研究、報道現場、企業防衛、司法手続きの間を横断しています。

デジタル鑑識が重要になる理由は、証拠の性質が変わったためです。銀塩写真であれば、ネガや撮影状況が証拠性の一部を担いました。デジタル画像では、ピクセルは容易に複製され、編集され、圧縮されます。生成AIの登場後は、そもそもカメラで撮られていない「もっともらしい映像」まで流通します。鑑識は、編集の跡を見つける作業から、現実との物理的・統計的な整合性を検査する作業へ拡張されています。

影と遠近法に残る物理的不整合

物理ベースの鑑識では、光源、影、反射、遠近法、消失点などを調べます。現実のカメラで撮影された場面では、机や壁や窓枠の直線は同じ空間に属し、遠近法上の関係を保ちます。影は光源の位置と対応し、反射は物体や観察角度と矛盾しにくい形で現れます。

生成AIは、画面全体として説得力のある映像を作る能力を急速に高めました。しかし、個々のフレームを物理空間として見ると、線が同じ消失点に向かわない、影の濃淡が光源と合わない、破片や煙の動きが時間的に不自然になる、といった矛盾が残ることがあります。これは「見た目の自然さ」と「世界としての整合性」が別物であることを示しています。

ただし、このアプローチも絶対ではありません。映像が低解像度に圧縮され、SNS上で再投稿を繰り返すと、鑑識の手がかりは削られます。さらに生成モデル側も、過去に検出された弱点を学習して改善します。鑑識は静的な正解表ではなく、生成側との継続的な競争です。

顔の癖を使うソフトバイオメトリクス

Farid氏らの研究で注目されるもう一つの軸が、人物固有の振る舞いです。バークレー校の研究紹介によると、同氏らは政治家の顔の動き、表情、頭部の動きなどをモデル化し、演説動画の真偽判定に用いました。Hillary Clinton氏、Barack Obama氏、Bernie Sanders氏、Donald Trump氏、Elizabeth Warren氏を対象にした実験では、条件により92〜96%の範囲で本物と偽物を判別できたと報告されています。

これは、顔そのものの見た目だけでなく、「その人らしい話し方」を見る発想です。2020年の論文では、顔認識のような静的な生体特徴と、表情や頭の動きのような時間的・行動的な特徴を組み合わせる手法が示されました。2025年の研究でも、音声クローン、アバター、顔交換、リップシンクを組み合わせた「誰かが何でも言っているように見える動画」に対し、顔の生体的な不自然さを利用する検出手法が提案されています。

もっとも、この方法も万能ではありません。政治家の演説のように、発話スタイルが比較的安定した映像には向いていますが、雑談、混雑した現場、短い切り抜きでは精度が落ちます。さらに、生成側が対象人物の癖を学習すれば、検出側は別の特徴を探す必要があります。ディープフェイク対策の本質は、単一の検出モデルを信じることではなく、物理、行動、来歴、文脈を重ねて矛盾を探す科学的態度にあります。

この点は、検出モデルそのものの脆弱性にも表れます。Nicholas Carlini氏とFarid氏の2020年論文は、画像鑑識分類器が敵対的な加工で大きく性能を落とし得ることを示しました。論文では、既存検出器が高いAUCを示す場合でも、わずかな摂動や画像の一部への加工で判定を大きく変えられるケースが検証されています。検出器の存在を前提に攻撃者が最適化するなら、検出器もまた攻撃対象になります。

生成AI悪用が広げる社会的損害の輪郭

ディープフェイクの脅威は、政治家の偽動画だけに限られません。むしろ近年の被害は、声まね詐欺、企業の送金詐欺、非同意の性的画像、戦争や災害映像の偽装、そして本物の証拠を「AIだ」と否認する口実へ広がっています。ここで重要なのは、被害が映像の真偽だけで完結しないことです。偽物が流れた瞬間から、判断、送金、投票行動、名誉、記憶が動きます。

選挙の声まねと企業送金詐欺

2024年の米ニューハンプシャー州予備選をめぐっては、Joe Biden氏の声に似せたAI音声のロボコールが有権者に投票を思いとどまらせる内容で流れました。AP通信によると、米連邦通信委員会はその後、AI生成音声を使うロボコールをTelephone Consumer Protection Act上の「人工音声」と位置づけ、違法化しました。同記事は、違反者に高額の制裁が科され得ることや、州司法長官による取り締まりが可能になることも報じています。

この事件が象徴的なのは、声の偽装が「画像より見抜きやすい」とは言えない点です。Farid氏らの2024年研究では、AI生成音声が本物の話者と同一人物だと受け止められる割合が約80%に達しました。自然な声かAI音声かを見分ける課題でも、短い音声では正答率が60%前後にとどまっています。30秒を超える音声では成績が上がる傾向もありますが、詐欺電話は相手を急がせるため、聞き比べる時間を与えません。

企業被害も深刻です。香港では2024年、従業員がビデオ会議で幹部になりすました相手を信じ、15回の送金で計2億香港ドルを移したと報じられました。多人数の会議に見える場面でも、参加者の映像や声がAIで作られていれば、従来の「顔を見て確認した」という内部統制は破られます。

こうした事件は、セキュリティの焦点を変えます。従来の攻撃はメール、添付ファイル、認証情報の窃取が中心でした。現在は、信頼済みの人物の声や顔そのものが攻撃面になります。最高財務責任者に見える相手、親族に聞こえる声、候補者本人のような電話が、認証をすり抜ける社会工学の入口になります。

性的画像とライアーズディビデンド

もう一つの大きな被害領域が、非同意の性的ディープフェイクです。2026年1月には、欧州委員会がX上のAIチャットボットGrokをめぐり、性的に改変された画像や児童性的虐待資料に相当し得るコンテンツのリスクを適切に評価・軽減したか調査を始めました。Guardianは、研究者の分析として、2週間弱で約300万点の性的画像が生成され、そのうち2万3000点が子どもに見える画像だったと報じています。

米国では、非同意の親密画像に対応するTAKE IT DOWN Actが2025年5月19日にPublic Law No. 119-12となりました。Congress.govの概要では、本人の同意なく親密な視覚描写をオンライン公開することを禁じ、対象プラットフォームに迅速な削除対応を求める法律と説明されています。さらに、性的ディープフェイクの被害者が民事上の救済を求めやすくするDEFIANCE Act of 2025は、2026年1月13日に上院を通過し、同日時点で下院に送られています。

法整備は重要ですが、被害発生後の救済だけでは足りません。生成物は保存され、再投稿され、被害者の生活や就労に長く影響します。AI企業、SNS、検索、ホスティング、決済、学校、職場が、削除対応だけでなく、生成段階・拡散段階・検索段階での抑止策を持つ必要があります。

さらに、偽物が増えるほど、本物の証拠も疑われます。これは「ライアーズディビデンド」と呼ばれる問題です。実際の音声や映像が出ても、当事者が「AIで作られた」と主張し、支持者がそれを信じれば、証拠の社会的効力は弱まります。ディープフェイクの怖さは、偽情報を信じさせることだけではありません。本物を本物として共有する能力を損なうことにあります。

C2PAと透かしが抱える実装上の弱点

検出の限界を補う仕組みとして期待されているのが、来歴情報の標準化です。C2PAは、デジタルコンテンツの出所や編集履歴を示すContent Credentialsのためのオープンな技術標準を提供しています。C2PA自身は、これをデジタルコンテンツの「栄養表示」のようなものと説明しています。画像や動画に、誰が作成し、どのように編集されたかを検証可能な形で付ける発想です。

Content Authenticity Initiativeも、C2PA準拠のオープンソースツールを通じて、ウェブサイトやアプリに来歴情報を組み込む取り組みを進めています。OpenAIも、ChatGPT、Codex、APIで生成された画像にC2PAメタデータとSynthID透かしを組み合わせると説明しています。C2PAは詳しい文脈を運び、透かしはメタデータが失われた場合にも信号を残す、という役割分担です。

しかし、ここにも限界があります。OpenAI自身の説明でも、検証ツールは画像がOpenAI由来かどうかを示すもので、画像が正確か、編集されていないか、法的に所有されているか、正しい文脈で提示されているかまでは保証しません。メタデータはSNSや編集ツールで削除されることもあります。透かしも、強い加工や再撮影で劣化します。

2026年のC2PAに関する独立研究は、現行仕様が主張する安全性目標を十分に達成していないとし、金融開示、報道、法的証拠のような高リスク用途では時期尚早に信頼すべきではないと警告しています。C2PAは有望な土台ですが、「署名があるから真実」とは言えません。むしろ、署名、透かし、鑑識、発信者確認、編集履歴、公開後の監査を組み合わせるための部品と見るべきです。

読者と組織が備える信頼確認の実務

AI時代の基本姿勢は、「疑え」ではなく「急がず確認する」です。読者は、強い怒りや恐怖を誘う動画ほど、共有前に出所、初出、複数媒体での確認、撮影者や機関の説明を待つべきです。短い音声や切り抜き映像は、特に判断を保留する価値があります。

組織側では、送金、採用、広報、危機対応の確認手順を更新する必要があります。ビデオ会議で顔が見えることを認証とみなさず、別経路での折り返し確認、事前登録済み連絡先、複数承認、会議ログ、緊急時の合言葉を組み合わせるべきです。音声クローン研究が示すように、短い通話ほど人間の判断は不安定です。相手を急がせる要求は、それ自体をリスク信号として扱う必要があります。

報道機関や公共機関には、より重い責任があります。C2PAのような来歴表示を採用しつつ、表示がない素材を一律に偽物扱いしない慎重さも必要です。現実を守る作業は、検出器の精度競争だけでは完結しません。公開前に立ち止まる編集判断、公開後に訂正する透明性、そして証拠の出所を読者に示す地道な実務が、共有現実を支える最後の防衛線になります。

参考資料:

坂本 亮

テクノロジー・サイエンス

宇宙開発・AI・バイオテクノロジーなど最先端の科学技術を、社会的インパクトの視点から読み解く。技術と倫理の交差点を追い続ける。

関連記事

AI投票相談が広がる米中間選挙、有権者判断を揺らす新たなリスク

2026年米中間選挙を前に、ChatGPTやClaudeなどのAI投票相談は候補者比較を一瞬で作る一方、投票所・登録期限・候補者情報の誤答が有権者を迷わせる。OpenAI、Anthropicの制限、公的投票サイト、州法、最新研究を基に、利便性の裏側にあるリスクと日本の読者にも役立つ安全な確認手順を解説。

AI医療記録で変わる医師の診断思考と患者安全、教育再設計の論点

AIスクライブは診察会話を自動で要約し、医師の事務負担を減らす一方、診療録を書く行為が担ってきた臨床推論を外部化します。Cleveland ClinicやKaiser Permanenteの導入、2025年以降の研究、安全性・同意・教育の論点から、医師の思考変化と患者安全への影響を具体的に読み解く。

AI経済効果を測れない米雇用統計と企業調査・生産性指標の盲点

米国企業のAI利用はCensus調査で2割前後まで拡大した一方、BLSの雇用統計や生産性統計は雇用喪失と効率化を一方向には示しません。ADP、JOLTS、Anthropicや学術研究を比較し、採用増、タスク代替、統計の遅れが同時に進むAI景気を測る難しさと米国金融市場が見るべき主要先行指標群を解説。

Anthropic最強AI制限解除、米規制転換の深層分析と課題

米政府は6月12日に停止されたAnthropicのFable 5とMythos 5の輸出規制を6月30日に解除した。サイバー悪用懸念、99%防御策、CAISI評価、AWSやGoogle Cloudでの再開、企業利用への影響を軸に、日本企業の今後の導入判断にも及ぶフロンティアAI統治の新局面を読み解く。

最新ニュース

AI投票相談が広がる米中間選挙、有権者判断を揺らす新たなリスク

2026年米中間選挙を前に、ChatGPTやClaudeなどのAI投票相談は候補者比較を一瞬で作る一方、投票所・登録期限・候補者情報の誤答が有権者を迷わせる。OpenAI、Anthropicの制限、公的投票サイト、州法、最新研究を基に、利便性の裏側にあるリスクと日本の読者にも役立つ安全な確認手順を解説。

豪中関係の融和を揺らす中国圧力外交と南太平洋の安全保障新局面

豪州と中国は2022年以降、ワインやロブスターの制限解除で関係を修復した一方、ASIO批判、AUKUS、バヌアツ協定をめぐり安全保障摩擦が再燃。対中貿易3260億豪ドル規模の依存、世論の対中認識、南太平洋での基地阻止策が交差する中、アルバニージー政権の実利外交が直面する新局面の深層構造を詳しく解説。

イラン最高指導者葬儀が映す権力空白と革命防衛隊主導の深い亀裂

2月28日の米イスラエル攻撃で死亡したアリ・ハメネイ師の国葬は、7月4日に大規模な結束演出として始まった。しかし後継モジタバ師の不在は、革命防衛隊、議会、外務省、最高安全保障評議会の主導権争いを露呈。葬儀の規模、憲法上の最高指導者権限、高官死の連鎖を踏まえ、対米交渉とホルムズ海峡危機の行方を読み解く。

北米の大規模停電、熱波と雷雨が露呈した都市送電網の脆弱性とは

米中西部から北東部、カナダ・オンタリオ州に広がった停電は、強い雷雨の風害と猛暑による電力需要が重なった事例です。PowerOutage.usや気象当局の情報をもとに、停電分布、PJMの需給逼迫、都市インフラの弱点、空調依存が高まる夏の復旧課題を読み解き、家庭と事業所で確認すべき備えも具体的に整理する。

米排ガス違反恩赦が示すトランプ政権の規制解体と献金政治の深層

トランプ氏が大気浄化法違反9件を含む11件の恩赦を実施し、アブラムオフ事件に連なるアダム・キダン氏も救済。344台の改造事例やEPAの5,550万ドル超の民事制裁、ディーゼル削除装置の健康影響、政治献金、州権限への波及を検証し、規制緩和と大統領権限が環境法治に与える米国政治上の制度リスクを読み解く。