写真がAI生成かどうかをメタデータ(C2PA、XMP、EXIF)から見分ける方法
本記事では、C2PAマニフェスト、XMP DigitalSourceType、EXIF Softwareフィールドなどのメタデータを調べることで、画像がAI生成かどうかを迅速に判断する方法を解説します。Photo Investigatorなどのツールを使えば、これらの隠れたタグを確認できます。主要なAI生成ツールのタグ付け状況を一覧にし、限界についても論じ、誤情報対策において偽造のコストを上げる重要性を強調します。
2023年3月、オープンソース調査機関Bellingcatの創設者Eliot Higginsは、Midjourneyにドナルド・トランプ逮捕に関するプロンプトをいくつか入力しました。生成された画像を公開し、AI生成であることを明示しましたが、数時間以内に本物のニュースとして拡散されました。Higginsは、現実と偽物の境界がどれほど曖昧になったかを示すためにこれを行ったと述べています。彼の言う通りでした。画像に付けたラベルは最初のスクリーンショットで消えてしまいました。
2か月後、認証マーク付きのブルームバーグに似せたTwitterアカウントが、ペンタゴンで爆発があったように見える写真を投稿しました。S&P 500は5分間で0.3%下落し、トレーダーがAI生成画像だと気づいた後、1時間以内に回復しましたが、明らかな偽物が市場に実際の影響を与えました。
これらの事件は、白いバレンシアガのダウンジャケットを着た法王、AI生成のマウイ島山火事の「証拠」写真、2024年の選挙サイクルにおける偽のトランプ・ハリス集会画像などと同様に、同じパターンで展開されました。画像が拡散され、調査が行われ、真実が遅れて追いつく(あるいはまったく追いつかない)。その頃には、信じたかった観客は次の話題に移っています。しかし、多くの場合、Photo Investigatorで写真のメタデータを確認すれば真実が明らかになります。
驚くべきことに、多くのAI画像生成ツールは自主的に出力にラベルを付けています。ピクセルではなく、生成ツールがファイルを保存する際に直接書き込むメタデータフィールドにです。
C2PAマニフェスト
コンテンツの来歴と信頼性のための連合(C2PA)は、Adobe、Microsoft、OpenAI、Google、主要カメラメーカーなどを含む業界団体で、コンテンツクレデンシャルの標準を定義しています。C2PAマニフェストは、画像ファイルに埋め込まれた暗号署名付きデータパケットで、誰が・何が画像を作成したか、どのような編集が適用されたか、どのソフトウェアが使用されたかを記録します。OpenAIは2024年初頭にDALL-E 3の出力にC2PAを追加しました。Adobe Fireflyは生成するすべての画像にタグを付けます。Google ImageFXも同じ標準を埋め込みます。Microsoft Designerも同様です。画像に有効なC2PAマニフェストがあれば、どのモデルがいつ生成したかを正確に読み取ることができます。
XMP DigitalSourceType
IPTC写真メタデータ標準には、デジタルファイルの起源を宣言するための「Iptc4xmpExt:DigitalSourceType」という特定のXMPフィールドがあります。このフィールドが「trainedAlgorithmicMedia」の場合、ファイルは生成モデルからのものです。「digitalCapture」はカメラで撮影されたことを意味します。この標準に従うAI生成ツールは、エクスポート時にこのフィールドを書き込みます。
EXIF Softwareフィールド
最後に、これは最も古くて粗いシグナルです。実際のカメラは、そのメーカーとモデルをEXIF Softwareフィールドに書き込みます。AI生成ツールも時々これを行います。Softwareフィールドに「Midjourney v6.1」や「Stable Diffusion XL」と書かれていれば、検出作業は完了です。生成ツール自体がタグを付けなくても、出力を保存するために使われたPythonライブラリが残すことがあります。本来iPhoneのスナップショットであるべきファイルにPIL/PillowやOpenCVなどのエントリが見られるのは、そのシグナルです。
各生成ツールのタグ付け状況(2026年現在)
| 生成ツール | C2PAマニフェスト | XMP DigitalSourceType | EXIF/PNGメタデータ | |--------|----------|------------------------|----------------| | DALL-E 3 / ChatGPT (OpenAI) | あり(2024年1月以降) | あり | なし | | Adobe Firefly | あり | あり | なし | | Google Imagen 3 / ImageFX | あり + SynthID透かし | あり | なし | | Microsoft Designer / Copilot | あり | あり | EXIF Softwareフィールド | | Midjourney v6 / v7 | あり(2026年初頭以降) | なし | 旧バージョンのEXIF Softwareフィールド | | Stable Diffusion (A1111 / Forge) | なし | なし | PNGパラメータチャンク(プロンプト、モデル、シード) | | ComfyUI | なし | なし | PNGプロンプト+ワークフローJSONチャンク | | Apple Image Playground | なし | なし | EXIF Softwareフィールド「Image Playground」 |
2026年6月時点で確認された動作を反映。生成ツールの動作はソフトウェアアップデートにより変更される可能性があります。
実際のガイドライン
最近の例では、「テヘランの抗議者」とラベル付けされた画像がX、Telegram、Redditで拡散され、その後研究者がAI生成と特定しました。画像にはGPSデータ、カメラメーカー、レンズ、焦点距離が一切ありませんでした。実際の携帯電話で撮影された抗議写真なら持っているはずのルーチンメタデータが欠如していました。Softwareフィールドは空でした。XMPパケットにはDigitalSourceTypeが「trainedAlgorithmicMedia」とありました。モデルが画像を生成し、自主的に出力にタグを付け、そのタグはファイルがオープンウェブに到達した時点でもそのまま残っていたのです。
しかし、これは常に起こるわけではありません。例えば、ペンタゴン爆発偽画像は、メタデータに自分自身をタグ付けしない古い世代のツールから来ました。法王のパーカー画像はC2PAの広範な展開より前のものです。Eliot Higginsのトランプ逮捕デモはDALL-E 3のコンテンツクレデンシャルより前です。メタデータガイドラインは、生成ツールが標準に参加し、誰もファイルを手動で削除せず、かつファイルが拡張メタデータを剥ぎ取るように再エンコードされていない場合にのみ機能します。
多くの条件があります。それでも、予想以上に頻繁に満たされます。
iPhoneでこれらのフィールドを読み取る方法
疑わしい画像をiPhoneの写真アプリまたはファイルアプリに保存します。
Photo Investigatorを開き、画像またはビデオを選択します。
画像に青色のAIバッジが重なっているか確認します。表示されれば、AIメタデータが検出されたことを意味します。タップすると、アプリが検出した内容が表示されます。
完全なフィールド一覧を表示するには、「メタデータ」→「すべて表示」をタップします。ファイルに埋め込まれたすべてのタグが表示されます。
実際のiPhone写真では、約40のEXIFフィールド、位置情報を有効にしていればGPS座標、Appleのメーカーノートデータ、ポートレートモードの深度マップ情報などが見られ、C2PAマニフェストはありません。一方、DALL-E 3画像は少数のフィールドとOpenAIを参照するC2PAブロックのみ表示されます。Midjourney出力では、Softwareフィールドがモデル名を示します。その違いは明らかです。
これらはすべてクラウドで実行されるわけではありません。画像はあなたのデバイスから出ません。Photo Investigatorはローカルでメタデータを読み取ります。
この方法の利点と限界
全体として、これは高速な最初のチェックです。数秒で、手元のデバイス上で、悪意ある行為者が最もよく削除し忘れるフィールドに対して機能します。今日流通しているAI誤情報の大部分を占める粗雑な偽物を捕まえるのに十分です。
これはディープフェイク検出器ではありません。ピクセル分析はこの方法の一部ではありません(ただし近日中に追加予定)。このチェックでは、誰かが実際の写真を欺瞞的に編集したかどうかを判断できません。以下の場合は機能しません:
- AI画像のスクリーンショット(スクリーンショットの過程で拡張メタデータが失われることが多い)
- ソーシャルプラットフォームで再エンコードされた画像(ほとんどのプラットフォームはアップロード時にメタデータを削除しますが、元のファイル(入手できれば)はタグを保持していることが多い)
それでも、この方法が行うことは、信頼できる偽物を作成するコストを引き上げることです。AI生成の「抗議写真」を拡散させたい悪意ある行為者は、タグを付けない生成ツールを使うか、手動でメタデータを削除する(これもPhoto Investigatorで可能)か、あるいは誰もファイルをメタデータリーダーにかけないことを期待しなければなりません。この余分なステップが、コンテンツがデフォルトで拡散されることと、意図的な努力を必要とすることの違いです。
拡散の速度が常に検証の速度を上回っている誤情報環境において、制作側のコストを引き上げることが重要です。
政治的影響についての注記
法王のパーカー画像は楽しいインターネットの瞬間です。ペンタゴン爆発偽画像は株式市場に影響を与えました。トランプ逮捕画像は明示的にラベル付けされたデモでしたが、事実として拡散されました。これらはいずれも選挙を決定づけるものではありませんでした——まだです。
2024年の米国選挙では、AI生成の偽の推薦、偽の集会群衆、偽の討論シーンが政治スペクトル全体のアカウントから拡散されました。2026年の中間選挙ではさらに多くのものが見られるでしょう。他の国の選挙でもすでに見られています:インド、アルゼンチン、スロバキア、インドネシア。あらゆる選挙サイクルは現在、生成AIがツールキット(汚いトリックも含む)の一部である環境となっています。
結局のところ、画像の拡散速度で検証することは党派的な問題ではありません。ウイルス画像が生成ツールの署名を持っているかどうかを誰でも携帯電話で確認できるツールは、問題を完全に解決するわけではありません。しかし、安価な偽物が定着するのを難しくします。そして安価な偽物が大部分を占めています。
よくある質問
ソーシャルメディアで画像を共有するとAIメタデータは削除されますか?
通常は削除されます。Instagram、X/Twitter、Facebook、TikTokはすべてアップロード時に拡張メタデータを削除し、XMPやC2PAフィールドが除去されます。共有前の元のファイル(生成ツールから直接ダウンロード、AirDropで送信、またはソースから取得)を入手できれば、タグは通常そのまま残っています。すでに投稿された画像のスクリーンショット?メタデータは無いものと思ってください。
AIメタデータが見つからなかった場合はどういう意味ですか?
簡単に言えば、不明という意味であり、本物という意味ではありません。メタデータが削除されていることは、写真が本物である証明にはなりません。古い生成ツール、再エンコードされたファイル、意図的に削除された画像はすべてクリーンな状態で表示されます。メタデータは高速な最初のチェックです。陽性なら決定的ですが、陰性ならさらなる調査が必要です。
Photo Investigatorを入手する