深刻な偽映像や AI による幻覚がますます一般的になる中、重要なドキュメントの真正性を確認することはこれまで以上に重要です。ハッシングや PKI などのデジタル署名技術がどのように信頼を築き、本物で改ざんされていないドキュメントを確実にするかを学びましょう。
はじめに
生成 AI がデジタル世界を変革し、瞬時に詳細な画像、無限のコピー、そして即席のコードを作成しています。「インスタント クリエイティブ」というアイデアは魅力的であり、技術が注意深く使用される場合、多くの実用的な応用がありますが、生成 AI の問題は非常に深刻であり、奇妙な手のレンダリング以上の可能性があります。
私たちが何かをでっちあげるために設計された AI ツールを使用すると、それがでっちあげることに驚くべきではありません。実際、これらのでっち上げ、つまり幻覚は、最初に考えられていた以上に一般的かもしれません。主要な AI 企業の間では、幻覚の率は 3〜27% の範囲で発生しています。
では、重要な内容やドキュメントが本物で信頼できるソースから来ていることをどのように確認できるでしょうか?
真正性を検証する方法の 1 つは、デジタル署名を使用することです。デジタル署名は、検証可能な改ざんされていないドキュメントを生成する暗号化ソリューションです。
AI の時代における信頼を確保するデジタル署名の方法を学び、この技術に関連するトレンドを探ってみましょう。
デジタル署名とは何ですか?
上記で述べたように、デジタル署名は改ざんされていないドキュメントを生成する暗号化ソリューションです。これにより、署名者の身元、署名の発信元、およびデジタル文書の状態が認証されます。
以下は他の署名のタイプの簡単な要約です:
- ウェット署名: 紙にペンや他の筆記具を使用して行われる物理的な署名
- 電子署名 (e-Signature): PDF や Microsoft Word ファイルなどのドキュメントに追加される物理的な署名を表す単純なデジタル マークアップ
一方、デジタル署名はハッシング アルゴリズムと公開鍵基盤 (PKI) を使用して整合性、真正性、および否認できない証拠を保証します。
- 整合性:署名内容
- 真正性:署名者の身元
- 否認できない証拠:署名者の身元の不可否定な証拠
ハッシング アルゴリズムとは何ですか?
ハッシング アルゴリズムは、任意のデータブロックを固定サイズのビット文字列に変換する暗号化ハッシュ関数です。または、より単純に言えば、ハッシング アルゴリズムはデータを混乱させて読めなくすることでデータを保護します。これらは一方向のプログラムなので、他の誰もデータを解読したり解読したりすることはできません。
デジタル署名と組み合わせて使用すると、ハッシングは著者がそれを終了した後にデータが変更されていないことを証明するのに役立ちます。これは、入力自体 (PDF など) が変更されていない場合にのみ、アルゴリズムによって生成される特定の文字列 (ハッシュ) が同じままであるためです。これにより、ドキュメントの整合性が保証されます。
PKI とは何ですか?
公開鍵基盤 (PKI) は、デジタル通信を保護し、認証する暗号化の枠組みです。PKI は、デジタル通信を送信または署名するデバイスまたは人物を認証するデジタル証明書に接続された暗号化公開鍵を使用します。
これらのデジタル証明書は、証明書機関 (信頼できるソース) によって発行され、送信者/署名者が彼らが言う人物であることとそれについてうそをつけないことを確認します。これにより、真正性と否認できない証拠をカバーする「信頼のウェブ」が作成されます。
トレンド 1: 信頼サービス プロバイダー
「信頼のウェブ」の一部である信頼サービス プロバイダー (TSP) の人気が高まっています。TSP は、デジタル証明書を提供する信頼できる第三者です。
特定の管轄区域では、TSP は UK の eIDAS (電子識別および信頼サービス) などの規制で裏付けられています。eIDAS は、電子署名、タイムスタンプ、ドキュメント、登録された配信などの信頼サービスをカバーする法的枠組みです。
eIDAS に含まれる PAdES は、PDF を特にカバーする標準です。PAdES は、PDF 形式にセキュリティと電子署名の検証方法を強化するための一連の制限と拡張を導入します。Apryse の WebViewer や PDF SDK (ソフトウェア開発キット) などのデジタル署名ソリューションは、完全に PAdES 標準をサポートしています。
トレンド 2: コンテンツの起源の証明
生成 AI が説得力のあるコンテンツを作成する能力は、コンテンツの起源を正確に確認する必要性の増加をもたらしました。でっち上げ、偽造、誤情報は常に存在していましたが、残念ながら AI は生産をはるかに迅速かつ容易にし、その結果は現実とほぼ区別がつかないことがあります。
これは多くの理由で問題が発生する可能性があります。例えば、AI は裁判で虚偽の証拠を製造するために使用される可能性があります。また、誰かの肖像を操作して、実際の人物の意見に関係なく、製品や政治候補を支持しているかのように見せることができます。
そこで、コンテンツ起源と真正性のための連合 (C2PA) が登場します。C2PA は、異なるタイプのメディアの起源を追跡できるようにするオープンな技術標準です。
C2PA は、C2PA マニフェスト ファイル内の起源と編集内容の詳細をドキュメントにメタデータとして追加することによって機能します。マニフェストはデジタル署名を使用してドキュメントに安全にバインドされ、コンテンツの経路の記録として機能します。これにより、コンテンツが信頼できるソースから来ていることが確実になります。
デジタル署名で信頼を構築
AI の幻覚を避け、ドキュメントの最高水準の信頼と真正性を提供する準備はできていますか?Apryse のデジタル署名ソリューションの詳細についてはエクセルソフトまでお気軽にお問い合わせください。
Apryse 製品の詳細は、弊社 Web サイトをご確認ください。
記事参照:
© 2024 Apryse
「Digital Signatures in 2024: A Sign of Trust in the Age of AI」
