はじめに:AIの「信頼」から「検証」へ
近年、AIが生成するコンテンツの品質は飛躍的に向上しています。しかし、その一方で、AIが悪用され、不適切な画像などが生成されてしまう問題も発生しています。特に、2025年12月に発生したxAI社の生成AI「Grok」による有害画像生成問題は、世界中で大きな波紋を呼びました。
この問題を受け、VeritasChain Standards Organization(VSO)は、AIが有害なコンテンツの生成を「拒否した」ことを暗号学的に証明できる、世界初のオープン技術仕様「CAP(Content / Creative AI Profile)」バージョン0.2を公開しました。この仕様には、特に重要な機能として「Safe Refusal Provenance(SRP)」が含まれています。
Grok AI問題とは?なぜ新技術が必要なのか
Grok AIは、イメージ編集機能と「Spicy Mode」という成人向けコンテンツ生成機能を組み合わせることで、同意のない性的画像(NCII)を生成できる状態になっていました。これにより、児童の性的画像がダークウェブで発見されたり、実在の人物の露骨な画像が無数に生成されたりする事態が発生しました。
この事態に対し、インドネシアやマレーシアはGrokへのアクセスを一時的に遮断し、英国のOfcomもX社に対する正式調査を開始するなど、各国政府・規制当局が迅速に対応に乗り出しました。
しかし、この問題の根深いところは、AIプロバイダーが「セーフガードは正常に機能していた」と主張しても、それを第三者が客観的に検証する手段がなかった点にあります。AIが「何を生成したか」は記録できても、「何を生成しなかったか」を証明する仕組みがなかったのです。内部ログは改ざんされる可能性があり、外部からの検証は不可能でした。
世界初の技術「CAP-SRP」の仕組み
CAP v0.2に含まれるSafe Refusal Provenance(SRP)拡張は、この「何を生成しなかったか」を証明する問題を解決するために作られました。主な特徴は以下の通りです。
-
生成試行と拒否の暗号学的記録
AIへのすべての生成リクエスト(生成を試みた記録)とその結果(成功したか、拒否されたか)が、デジタル署名とハッシュチェーンによって、後から変更できない形で記録されます。 -
プライバシーを守りながら検証
有害なリクエストの内容を直接見せることなく、そのリクエストの「ハッシュ値」だけを使って「特定のリクエストが拒否された」ことを数学的に証明できます。これにより、プライバシーを守りつつ、AIプロバイダーの対応を外部の人が検証できるようになります。 -
「完全性不変条件」で不正を防ぐ
CAP-SRPは、すべての生成試行に対して、必ず1つの結果(生成成功、拒否、エラーのいずれか)が存在することを数学的に保証します。これにより、「都合の悪い結果だけ記録しない」というごまかしが技術的に不可能になります。 -
SCITTとの連携
IETFという国際的な団体で標準化が進むSCITT(サプライチェーンの完全性、透明性、信頼性)という技術と連携することで、第三者による検証がさらに容易になります。
「世界初」を裏付ける調査結果
VSOは、CAP-SRPの「世界初」という主張を裏付けるために、5つの独立した調査を実施しました。170以上の学術論文や技術標準などを詳しく調べた結果、CAP-SRPの主要な機能は「世界初」であると結論付けられています。この調査結果は、以下のレポートで確認できます。
既存の技術と比較すると、C2PA(コンテンツの真正性、つまり「これは本物か?」を証明)がコンテンツ自体に焦点を当てるのに対し、CAP-SRPはAIシステムが「なぜその判断をしたか?」というシステムの説明責任に焦点を当てています。
世界のAI規制にどう対応するか
CAP-SRPは、世界中で議論・施行が進むAIに関する主要な規制に対応できるように設計されています。
-
EU AI Act(欧州連合AI法)第12条(記録保持): 高リスクAIシステムに対し、AIの全ライフサイクルにおけるイベントの自動記録を義務付けています。CAP-SRPの記録形式は、この要件を満たすものです。
-
EU DSA(デジタルサービス法)第35条(独立監査): 大規模なオンラインプラットフォームに対し、年次の独立監査を義務付けています。CAP-SRPの記録は、監査人がログの完全性を暗号学的に検証できる構造を提供します。
-
米国 TAKE IT DOWN Act: 同意のない性的画像(NCII)を48時間以内に削除することを義務付けています。CAP-SRPは、削除依頼への対応を証明するための「非生成証拠」として役立ちます。
「信頼してください」から「検証してください」へ
VSOファウンダー兼テクニカルディレクターの上村十勝氏は、「『私たちを信頼してください』の時代は終わりました。今回のGrok事件は、AIプロバイダーの善意に頼るガバナンスモデルが限界に達したことを示しています」と述べています。
そして、「CAP-SRPは、『検証してください』と言えるAIシステムへの転換を可能にします。xAI社が『何百万件もの有害リクエストをブロックした』と主張するなら、その主張を暗号学的に証明できるべきです。CAP-SRPを導入していれば、監査人は独立してその主張を検証できます。これは不信ではなく、検証を通じた正当な信頼の基盤を構築することです」と強調しています。
CAP-SRPは、C2PAといった既存のコンテンツ認証標準を置き換えるものではなく、補完する関係にあります。C2PAがコンテンツの「パスポート」であるならば、CAPはAIシステムの「フライトレコーダー」と言えるでしょう。両者を組み合わせることで、より包括的な透明性が実現されます。
公開リソースと今後の展望
CAP v0.2の仕様書やSRP拡張仕様、JSONスキーマ、テストベクターなどは、本日より以下のGitHubリポジトリで公開されています。
CAP v0.2仕様書/SRP拡張仕様/JSON Schema/テストベクター
また、CAP-SRPに関する論文も発表されています。
非生成の証明: AI コンテンツ モデレーション ログの暗号完全性の保証 — Grok インシデントからインスピレーションを得たケーススタディとプロトコル設計
VSOは、CAP仕様の国際標準化を目指し、IETFへの提出や、EU、英国、シンガポール、豪州を含む50以上の規制当局との協議を進めています。また、クリエイティブ産業、メディア企業、AIプロバイダーとの早期採用プログラムも準備中です。
VeritasChain Standards Organization(VSO)について
VeritasChain Standards Organization(VSO)は、「アルゴリズム時代の信頼をコード化する」をミッションに掲げる独立した国際標準化団体です。東京に本部を置き、アルゴリズム取引向けの監査証跡標準「VeritasChain Protocol(VCP)」や、今回発表されたAIコンテンツ生成向けの「CAP」を開発しています。VSOは中立性を保ち、特定のベンダーや製品を推奨することなく、技術仕様への準拠認証のみを提供しています。
公式サイト:https://veritaschain.org
GitHub:https://github.com/veritaschain
お問い合わせ:info@veritaschain.org
