PRIVACYSCANNER
Mac版をダウンロード
Mac版をダウンロード

EU AI法 第50条を読み解く

EUのAI透明性ルールがあなたのMacのファイルに何を意味するのか――そしてマーカーを自分の目で確かめる方法。

2026年8月2日から、EUのAI法(AI Act)はAI生成コンテンツを識別可能にすることを義務付けます。画像の隅に見えるスタンプを入れるのではなく、ファイル自体に埋め込まれた機械可読のマーカーによってです。あなたがすでに使っているAIツールの多くは、何年も前からこうしたマーカーを静かに付加してきました。このページでは、法律が何を定めているのか、マーカーがどのようなものか、そして何を証明でき、何を証明できないのかを解説します。

第50条は実際に何を定めているのか

AI法(規則(EU)2024/1689)第50条は、4つの透明性義務を定めています。

  1. 人と対話するAIシステムは、文脈から明らかな場合を除き、AIとやり取りしていることを利用者に分かるようにしなければなりません。
  2. 生成AIの提供者――合成された音声・画像・動画・テキストを生成するシステム――は、出力が機械可読な形式でマーキングされ、人工的に生成・操作されたものとして検出可能であることを確保しなければなりません。
  3. 感情認識システムや生体分類システムについては、対象となる人への情報提供が必要です。
  4. ディープフェイクは、人工的に生成・操作されたものであることを開示しなければなりません。明らかに芸術的・創作的・風刺的な作品には、より緩やかなルールが適用されます。

あなたのディスク上のファイルに関わるのは2つ目の義務です。これはAIツールを作る企業に向けられたもので、実際の結果はシンプルです。主要な生成ツールから出力される画像には、来歴(プロベナンス)データが埋め込まれています。第50条はまた、マーキングの実装方法を標準化する行動規範(codes of practice)の策定を促進する役割を、EUのAIオフィス(AI Office)に課しています。

重要な日付

  • 2024年8月1日 — AI法が発効。
  • 2026年8月2日 — 第50条の透明性義務が適用開始。

C2PA:大手ツールが使うマーカー標準

最も確立されたマーキング技術がC2PAです。Adobe、Microsoft、Intel、BBCなどが設立した業界団体 Coalition for Content Provenance and Authenticity によるオープン標準で、ユーザー向けの名称はコンテンツクレデンシャル(Content Credentials)です。

C2PAマーカーは、JUMBFというコンテナ形式でファイル内部に埋め込まれた、暗号署名付きのマニフェストです。マニフェストには、どのツールがいつ画像を作成したか、AIが関与したか、その後どんな編集が行われたかを記録できます。署名されているため改ざんは検出可能であり、ファイルの内部に収まっているため完全にオフラインで読み取れます。データベースへの照会も、アップロードも不要です。

出力にコンテンツクレデンシャルを埋め込むツールには、ChatGPTの画像生成(OpenAI)、Adobe Firefly、MicrosoftのBing Image CreatorとDesigner、Googleの画像モデルなどがあります。これらで画像を生成したことがあれば、マーカーはすでにあなたのファイルの中にある可能性が高いでしょう。

C2PAの先へ:AIツールが残すその他の痕跡

マーカーはC2PAだけではありません。画像ファイルには以前からの標準メタデータフィールドがあり、AIツールはそれらも使っています。

  • IPTC Digital Source Type。画像がどのように作られたかを示す、統制語彙を持つ標準メタデータフィールドです。trainedAlgorithmicMediaalgorithmicMedia はAIで作成された画像を意味し(公式ラベルは"Created using Generative AI")、compositeWithTrainedAlgorithmicMediacompositeSynthetic はAIで編集・合成された画像を意味します("Edited using Generative AI")。MetaやGoogleのエコシステムで好まれている仕組みです。
  • ジェネレーター署名。多くのツールは、ソフトウェアタグ、コメント欄、PNGのテキストチャンクなどに、ツール名や生成パラメータを書き込みます。

ツールによって残す痕跡は異なります。完全な署名付きマニフェストを埋め込むもの、メタデータフィールドを1つだけ書き込むもの、その両方を行うものがあります。

自分のAI画像にラベルを付ける義務はある?

原則としてありません。AI法の義務は、AIシステムの提供者と、業務でAIシステムを利用する組織に課されます。純粋に個人的で職業外の活動としてAIを使う個人には、明示的に適用されません(第2条)。個人利用のためにAI画像を作る場合、マーキング義務はツール側にあり、あなたにはありません。業務利用や商用利用は別の話であり、法律に加えてプラットフォーム独自のルールが適用されることもあります。このページは一般的な情報であり、法的助言ではありません。

裏返しとして知っておくべきことがあります。ツールが出力を自動的にマーキングする以上、あなたのAI画像は――意図したかどうかにかかわらず――すでにラベル付きかもしれません。

マーカーが証明できること、できないこと

ここでは正直さが大切です。ファイル内のマーカーは、AIが関与したことの強い証拠になります。一方で、マーカーがないことは何も証明しません。メタデータは除去できますし、再保存やスクリーンショットで失われ、そもそもマーカーを付けない生成ツールもあります。来歴データが教えてくれるのは、ファイルが自分自身について何を申告しているかです。それは本当に有用ですが、決定的なAI判定テストと同じものではありません。

自分のファイルを確認する――ローカルで

Privacy Scannerは、これらのマーカーをあなたのMac上で読み取ります。画像にC2PAコンテンツクレデンシャルやAI関連メタデータがないかを確認し、どの種類のマーカーが見つかったかを正確に表示します。スキャンは無料で、データがあなたのマシンの外に出ることは一切ありません。アップロードなし、アカウント不要、ネットワークアクセスも一切なし。

Mac App StoreでPrivacy Scannerをダウンロード

出典: 規則(EU)2024/1689 第50条・第2条(EUR-Lex) · C2PA仕様(c2pa.org) · IPTC Digital Source Type 語彙(iptc.org)