CAPステータス: ドラフト v0.2 — SRP(Safe Refusal Provenance)拡張を含む。フィードバック歓迎。
VAPプロファイル: コンテンツ&クリエイティブ

CAP - Content / Creative AI Profile

クリエイティブ産業のためのAI証跡フレームワーク

「障壁ではなく、証拠を残す」

— 問題の本質はAIそのものではなく、そのブラックボックス性にある

コンテンツ産業においてAIは既に広範に利用されており、その利用を停止することは現実的ではない。重要なのは、権利侵害・機密漏洩・人格侵害などの争点が発生した際に、「誰が」「何を」「どのような権限で」「いつ」AIワークフローに投入・学習・生成・出力したかを、暗号学的に否認不可能な形式で記録し、事後検証を可能にすることである。

権利侵害。機密漏洩。人格侵害。ディープフェイク。

争点が発生した時、AIワークフローで何が起きたか証明できますか?

CAPがその答えを提供します — クリエイティブAIのための改ざん不可能な証跡。

イベントモデルを見る SRP拡張 開発に参加

CAP 公式リポジトリ

veritaschain/cap-spec — 仕様書・スキーマ・サンプル・テストベクター

CAP 仕様書 v0.2

VSO-CAP-SPEC-001 — 完全な技術仕様書

Safe Refusal Provenance PoC

拒否リクエストの検証可能な証拠パック

SRP(Safe Refusal Provenance)が証明すること

  • 生成リクエストが受信され、かつ拒否されたことを証明する検証可能な証拠パックを生成。
  • 危険なプロンプトや生成されたNSFWコンテンツは含まれません
  • 第三者がハッシュチェーン + Ed25519署名(+ オプションのMerkleアンカー)を使用して完全性を検証可能。
VeriCapture iOS App

VeriCapture

CAP準拠の証拠キャプチャアプリ(iOS対応)— Verify, Don't Trust.

SHA-256ハッシュ、ES256デジタル署名、RFC 3161タイムスタンプを使用して、キャプチャイベントを暗号学的に記録するプロフェッショナル証拠生成ツール。

CAPが必要な理由

AI活用クリエイティブワークフローにおける構造的課題

権利来歴の不透明性

AIワークフローに投入された素材の権利根拠が追跡不能。争点発生時に正当な利用を証明することが不可能になる。

同意の曖昧性

学習や生成への同意が取得されたか不明確。声紋クローン、肖像利用、作風模倣が適切な許諾記録なしに行われる。

機密区分の欠落

未発表素材の機密分類が管理されていない。プレリリースのキャラクター、デザイン、映像がAIに投入され、漏洩リスクを抱える。

CAPによる課題解決

課題 説明 CAPによる解決
権利来歴の不透明性 AIに投入された素材の権利根拠が追跡不能 RightsBasisフィールドによる権利根拠の記録
同意の曖昧性 学習・生成への同意有無が不明確 ConsentBasisによる同意状態の記録
機密区分の欠落 未発表素材の機密性が管理されていない ConfidentialityLevelによる機密分類
責任境界の不明確性 争点発生時の責任主体が特定不能 User/Roleによる実行者の記録
改ざん可能性 事後的な記録書き換えが可能 Hash Chainによる暗号的完全性保証

対象業界

CAPの適用対象業界を優先度別に分類

Priority A 最優先
🎮

ゲーム

AAA / パブリッシャー / スタジオ / 外注

リスク: IP希薄化、機密漏洩、キャラクター模倣

🎬

映画・アニメ・配信

制作会社 / VFX / ポスプロ / OTT

リスク: 俳優肖像権、声紋クローン、未発表映像漏洩

Priority B 次点
📚

出版

漫画 / 書籍 / 編集プロダクション

リスク: 作風模倣、原稿流出、翻訳品質

🎵

音楽

レーベル / 配信 / MV制作

リスク: 声紋クローン、楽曲模倣、権利処理

Priority C 参考
⚠️

成人向け

制作 / 配信 / プラットフォーム

リスク: ディープフェイク、同意なき生成

🏢

企業ブランド

Web / IR / デザイン

リスク: トーン模倣、ブランド希薄化

CAPイベントモデル

コアイベントとSRP拡張イベント

CAPコアイベントフロー

┌─────────────────────────────────────────────────────────────────────────┐ │ CAPコアイベントフロー │ ├─────────────────────────────────────────────────────────────────────────┤ │ │ │ INGEST ──────► TRAIN ──────► GEN ──────► EXPORT │ │ │ │ │ │ │ │ ▼ ▼ ▼ ▼ │ │ 素材投入 学習 生成 出力 │ │ │ │ [オプション段階 - すべてのワークフローですべてのイベントを使用するわけではない] │ │ │ └─────────────────────────────────────────────────────────────────────────┘

イベントタイプレジストリ

コード イベントタイプ フェーズ 説明 必須
0x0100 INGEST 入力 アセットのAIワークフローへの投入 SHOULD
0x0200 TRAIN 学習 モデル学習・ファインチューニング MAY
0x0300 GEN 生成 コンテンツ生成(許可された場合) MUST
0x0310 GEN_ATTEMPT 生成前 生成リクエスト受信 [SRP] SHOULD*
0x0311 GEN_DENY 判定 生成拒否 [SRP] SHOULD*
0x0312 GEN_WARN 判定 警告付き許可 [SRP] MAY*
0x0313 GEN_ESCALATE 判定 人間レビューへエスカレーション [SRP] MAY*
0x0314 GEN_QUARANTINE 判定 生成後隔離 [SRP] MAY*
0x0400 EXPORT 出力 アセットの配信・公開 SHOULD
0x0F00 AUDIT_ANCHOR システム 外部アンカリングイベント MAY

* SRP拡張(Safe Refusal Provenance)の一部

INGEST

コード: 0x0100 — 素材投入

AIワークフローへのアセット投入を記録。

必須フィールド:

  • • AssetID, AssetHash, AssetType
  • • RightsBasis, ConsentBasis (SHOULD)
  • • ConfidentialityLevel (SHOULD)

TRAIN

コード: 0x0200 — 学習

モデル学習・ファインチューニング活動を記録。

必須フィールド:

  • • TrainingType: PRETRAIN, FINETUNE, LORA, RLHF, OTHER
  • • InputAssetIDs, OutputModelID
  • • BaseModelID (SHOULD ファインチューニング時)

GEN

コード: 0x0300 — 生成

コンテンツ生成活動を記録(許可された場合)。

必須フィールド:

  • • PromptHash, OutputAssetID, OutputAssetHash
  • • ModelContext (ModelID, ModelVersion, ModelType)
  • • AttemptID (SHOULD SRP有効時)

EXPORT

コード: 0x0400 — 外部出力

アセットの配信・公開を記録。

必須フィールド:

  • • AssetID, Destination
  • • DestinationType: DELIVERY, PUBLICATION, ARCHIVE, OTHER
  • • PermittedUse (SHOULD)
CAP v0.2 新機能

SRP拡張

Safe Refusal Provenance(安全な拒否来歴)

有害コンテンツが生成されなかったことの暗号学的証明

SRPが解決する核心的問題

2025年12月〜2026年1月のGrokインシデントは、AIコンテンツモデレーションの重大な弱点を露呈しました: 危険なコンテンツが生成されなかったことを証明する標準的な方法がないという問題です。

イベント種別 既存システム SRPあり
生成許可 記録される 記録される
生成拒否 記録なし 暗号学的に証明

規制当局が「セーフガードが機能したことを証明してください」と求めても、既存システムでは回答不可能。SRPはこのギャップを埋めます。

SRPイベントライフサイクル

┌─────────────────────────────────────────────────────────────────────────┐ │ SRPイベントライフサイクル │ ├─────────────────────────────────────────────────────────────────────────┤ │ │ │ リクエスト受信 │ │ │ │ │ ▼ │ │ ┌─────────────────┐ │ │ │ GEN_ATTEMPT │ ← すべてのリクエストでMUST記録 │ │ └────────┬────────┘ │ │ │ │ │ ▼ │ │ ┌─────────────────┐ │ │ │ リスク評価 │ │ │ │ ├─ CSAMチェック │ │ │ │ ├─ NCIIチェック │ │ │ │ ├─ 暴力 │ │ │ │ └─ ポリシー照合 │ │ │ └────────┬────────┘ │ │ │ │ │ ├─────────────────────┐ │ │ │ │ │ │ ▼ ▼ │ │ リスク < 閾値 リスク >= 閾値 │ │ │ │ │ │ ▼ ▼ │ │ ┌─────────┐ ┌─────────┐ │ │ │ GEN │ │ GEN_DENY│ │ │ │ (許可) │ │ (拒否) │ │ │ └─────────┘ └─────────┘ │ │ │ │ 不変条件: count(GEN_ATTEMPT) == count(GEN) + count(GEN_DENY) │ │ │ └─────────────────────────────────────────────────────────────────────────┘

GEN_ATTEMPT

コード: 0x0310 — リクエスト受信

生成リクエストが受信されたことを記録(リスク評価前)。

必須フィールド:

  • • PromptHash(プロンプトのSHA-256ハッシュ)
  • • PolicyID, ModelVersion
  • • PreviousHash(ハッシュチェーン)
  • • ReferenceImageHash (MAY)
  • • ActorHash(匿名化ユーザー)

GEN_DENY

コード: 0x0311 — リクエスト拒否

生成リクエストが拒否されたことを記録。

必須フィールド:

  • • AttemptID(GEN_ATTEMPTへの参照)
  • • RiskCategory, RiskScore (0.0-1.0)
  • • ModelDecision: DENY, WARN, ESCALATE, QUARANTINE
  • • HumanOverride (boolean)
  • • RefusalReason (SHOULD)

リスクカテゴリ

CSAM_RISK

児童性的虐待素材リスク

NCII_RISK

非同意親密画像

MINOR_SEXUALIZATION

未成年の性的表現

REAL_PERSON_DEEPFAKE

無許可の実在人物画像

VIOLENCE_EXTREME

極端な暴力・残虐表現

HATE_CONTENT

ヘイトスピーチ・差別

完全性検証不変条件

すべてのGEN_ATTEMPTイベントに対して、対応するAttemptIDを持つ結果イベント (GENGEN_DENYGEN_WARNGEN_ESCALATE、またはGEN_QUARANTINE)が 正確に1つ存在しなければならない。

未対応のAttemptなし

すべてのリクエストに決定記録あり

孤立した結果なし

すべての決定に対応するリクエストあり

カウント不変条件成立

完全な監査証跡が存在

規制対応

CAPのグローバル規制との整合性

規制 管轄 CAP関連性
EU AI Act EU Art.12 ロギング、Art.53 透明性
Digital Services Act (DSA) EU Art.35 システミックリスク軽減、監査証跡
GDPR EU 処理記録、同意管理
著作権指令 EU TDM例外、オプトアウト権
TAKE IT DOWN Act [v0.2新規] USA NCII証拠要件、48時間対応証明
著作権法第30条の4 日本 AI学習例外の文書化

SRP拡張の規制対応

EU AI Act Art.12

  • 自動ロギング (GEN_ATTEMPT + 結果)
  • ライフタイム保持 (ハッシュチェーン + アンカリング)
  • 人間監視記録 (HumanOverride)

EU DSA Art.35

  • リスク軽減証拠 (GEN_DENY)
  • 完全な監査証跡
  • レポーティング (refusal_stats.json)

TAKE IT DOWN Act

  • 48時間対応タイムスタンプ証明
  • 「生成されなかった」証明 (GEN_DENY)
  • 共有可能な証拠パック

VAPフレームワーク内での位置づけ

フレームワーク階層におけるCAPの位置

┌────────────────────────────────────────────────────────────────────────────┐ │ │ │ VAP (Verifiable AI Provenance Framework) │ │ AI判断監査証跡のための概念フレームワーク │ │ ドメイン横断の最小要件を定義 │ │ │ └────────────────────────────────────────┬───────────────────────────────────┘ │ │ 定義・維持 │ ┌────────────────────────────────────────▼───────────────────────────────────┐ │ │ │ VSO (VeritasChain Standards Organization) │ │ VAPとプロファイルを維持する標準化団体 │ │ │ └────────────────────────────────────────┬───────────────────────────────────┘ │ │ プロファイルを公開 │ ┌──────────┬───────────────────┼───────────────────┬──────────┐ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ VCP │ │ CAP │ │ DVP │ │ MAP │ │ ... │ │ 金融 │ │コンテンツ│ │ 自動車 │ │ 医療 │ │ │ │Profile │ │/Creative│ │ Profile │ │ Profile │ │ │ └────┬────┘ └────┬────┘ └─────────┘ └─────────┘ └─────────┘ │ │ ▼ ▼ v1.1 v0.2 ドラフト リリース済み + SRP拡張 ドメイン固有のプロトコル実装

参加する

CAP開発に参加し、クリエイティブ産業におけるAIガバナンスの未来を形作りましょう

VAPフレームワーク

CAPが拡張する親フレームワーク

CPP(キャプチャ)

検証可能なキャプチャ記録のためのプロファイル

CPP仕様(GitHub)

Capture Provenance Profileの技術仕様

開発に参加

ゲームスタジオ・パブリッシャー向け
「問題は、クリエイティブ制作にAIを使うかどうかではない。
問題は、争点が発生した時に何が起きたか証明できるかどうかだ。」

— VeritasChain Standards Organization

「障壁ではなく、証拠を残す。」

この著作物は CC BY 4.0 International ライセンスの下で公開されています

CAP 仕様書 v0.2.0 — 最終更新: 2026-01-10