CPPステータス: v1.0 リリース候補 — Verify, Don't Trust. 外部第三者検証が必須。
VAPプロファイル: キャプチャ来歴

CPP - キャプチャ来歴プロファイル

メディアキャプチャの証拠基盤

「あなたの瞬間を、検証可能に封印」

— コンテンツの真実ではなく、キャプチャイベントを証明する

AI生成画像がキャプチャされたメディアと区別がつかなくなる中、キャプチャイベントがいつどこで誰によって行われたかを証明する能力は、個人アーカイブ、法的証拠、歴史的文書にとって極めて重要になります。

CPPはコンテンツ認証システムではありません。

CPPは第三者が独立して監査できる検証可能なキャプチャ記録を作成するフレームワークです。

"Verify, Don't Trust." — 外部RFC 3161 TSAアンカリングにより独立検証性を保証。

CPP仕様書 三層アーキテクチャ ACE拡張 開発に参加

VeriCapture(B2B)

法的・報道向け証拠グレードキャプチャ

VeriCapture Moments(B2C)

未来に残せる家族の思い出

CPPが証明すること・しないこと

客観的なキャプチャデータと主観的解釈の明確な区別

CPPが証明すること

  • タイムスタンプTにキャプチャイベントが発生した
  • メディアファイルが封印以降変更されていない
  • キャプチャデバイスが位置Lを報告した
  • 封印されたメディアがシーケンスから削除されていない
  • 認証試行が行われた(オプション)

CPPが証明しないこと

  • コンテンツが「真実」または「本物」である
  • 描かれたシーンが実際に起きた
  • 撮影者の身元
  • コンテンツに演出や改ざんがない
  • 認証された人物が本人である

設計哲学:「キャプチャイベントが発生したことを証明する。真実を主張するのではない。」

ターゲットユースケース

優先度別のCPP適用範囲

優先度A 最重要

法的証拠

裁判で使用可能なキャプチャ記録

要件: RFC 3161 TSA、証拠連鎖

ニュース/ジャーナリズム

メディアのソース検証

要件: 削除検出、タイムスタンプ

優先度B

個人アーカイブ

来歴付き家族の思い出

要件: 長期検証、使いやすさ

保険請求

損害文書化

要件: 位置証明、タイムスタンプ証明

優先度C

学術研究

フィールドデータ収集

要件: 整合性、再現性

不動産

物件文書化

要件: 日付証明、完全性

CPPイベントモデル

メディアキャプチャライフサイクルのコアイベント

CPPイベントライフサイクル

┌─────────────────────────────────────────────────────────────────────────┐ │ CPPイベントライフサイクル │ ├─────────────────────────────────────────────────────────────────────────┤ │ │ │ [ユーザーアクション] │ │ │ │ │ ▼ │ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │ │ CAPTURE │───▶│ SEAL │───▶│ SHARE │───▶│ VERIFY │ │ │ │ (撮影) │ │ (封印) │ │(共有/任意)│ │(検証/任意)│ │ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │ │ │ │ │ ▼ ▼ │ │ ローカルハッシュ 外部アンカー │ │ 計算 (RFC 3161 TSA) │ │ │ │ [オプション: 認証付きキャプチャ拡張] │ │ │ │ │ ▼ │ │ ┌─────────────┐ │ │ │ CAPTURE_ATT │ (生体認証試行を記録) │ │ └─────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────────────┘

CAPTURE

メディアキャプチャ開始

デバイスID、メディアハッシュ、タイムスタンプと共にキャプチャイベントを記録。

必須フィールド:

  • • DeviceID, MediaHash, Timestamp
  • • MediaType, MediaFormat
  • • Location(オプション)

SEAL

暗号封印の適用

外部タイムスタンプアンカーと共に暗号封印を適用。

必須フィールド:

  • • EventHash, Signature, AnchorProof
  • • MerkleRoot, MerkleProof
  • • TSA Response(RFC 3161)

SHARE

メディア共有(オプション)

受信者向け検証リンク付きで共有を記録。

必須フィールド:

  • • RecipientHash(オプション)
  • • ShareMethod: LINK, EXPORT, AIRDROP, MESSAGE
  • • VerificationURL

VERIFY

第三者検証(オプション)

第三者がキャプチャを検証した時を記録。

必須フィールド:

  • • VerifierID
  • • VerificationResult
  • • VerificationTimestamp

三層整合性アーキテクチャ

検証可能なキャプチャ記録のための暗号基盤

┌─────────────────────────────────────────────────────────────────┐ │ レイヤー3: 外部検証可能性 │ │ ┌───────────────────────────────────────────────────────────┐ │ │ │ RFC 3161 TSA(必須) │ │ │ │ • 独立した第三者タイムスタンプ │ │ │ │ • 検証URL: 50年以上の保持 │ │ │ │ • SLA: 99.95%可用性 │ │ │ └───────────────────────────────────────────────────────────┘ │ ├─────────────────────────────────────────────────────────────────┤ │ レイヤー2: コレクション整合性 │ │ ┌───────────────────────────────────────────────────────────┐ │ │ │ RFC 6962 マークルツリー + 完全性不変量 │ │ │ │ • XORハッシュによる削除検出 │ │ │ │ • イベント数の検証 │ │ │ │ • 効率的な検証 O(log n) │ │ │ └───────────────────────────────────────────────────────────┘ │ ├─────────────────────────────────────────────────────────────────┤ │ レイヤー1: イベント整合性 │ │ ┌───────────────────────────────────────────────────────────┐ │ │ │ SHA-256 ハッシュ + Ed25519 署名 │ │ │ │ • 除外リストなし(全フィールド署名) │ │ │ │ • イベント単位のコンテンツ整合性 │ │ │ │ • 真正性検証 │ │ │ └───────────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────────┘
CPP拡張

ACE - 認証付きキャプチャ拡張

キャプチャ時の生体認証

「キャプチャが行われた時、誰がデバイスを持っていたか?」

重要な区別

ACEは認証試行が行われたことを証明します。
ACEは身元を検証しません。

ACEが証明すること

  • キャプチャ時に生体認証が試行された
  • 認証結果(成功/失敗/スコア)
  • 強制の可能性(異常パターン)

ACEが証明しないこと

  • その人物が主張通りの人物である
  • 法的身元
  • 強制がないこと

ゼロ知識プライバシーアプローチ

「認証が試行されたことを証明する。生体データは保存しない。」

ACEが保存するもの

  • 使用された認証方法
  • 認証結果(成功/失敗)
  • 試行時間
  • デバイス認証チェーン

ACEが保存しないもの

  • 顔のジオメトリ
  • 指紋データ
  • 生体テンプレート
  • 生体生データ

適合レベル

段階的コンプライアンス — 完全性不変量は全レベルで必須

ブロンズ

趣味・アーリーアダプター

  • 完全性不変量(必須)
  • SHA-256 + Ed25519(MUST)
  • TSA: オプション
  • ACE: オプション

用途: 個人アーカイブ

自己検証のみ

シルバー

家族・プロシューマー

  • 完全性不変量(必須)
  • 日次RFC 3161 TSA(MUST)
  • 検証URL(MUST)
  • ACE: オプション

用途: 長期思い出保存

第三者検証可能

ゴールド

法的・報道・企業

  • 完全性不変量(必須)
  • キャプチャ毎RFC 3161 TSA(MUST)
  • ACEサポート(必須)
  • 検証URL(MUST)

用途: 裁判証拠

証拠グレード検証可能

重要原則: 外部第三者検証(RFC 3161 TSA)が「来歴利用可能」と単なる自己証明を区別します。

CPP 実装

VeriCapture

証拠生成ツール — CPP v1.0 準拠 iOS アプリケーション

VeriCapture

証拠生成ツール

VeriCaptureはカメラアプリではありません。キャプチャイベントとデータ来歴を暗号学的に改ざん検知可能な形で記録する、プロフェッショナル向け証拠生成ツールです。

RFC 3161 タイムスタンプ認証局対応
ACE 生体認証アテステーション
第三者独立検証
監査用検証パックエクスポート
法的証拠 報道 保険 建設
詳細を見る
VeriCapture iOS App
iOS 17.0+ • ユーティリティ

「信頼ではなく、検証を。」

重要: VeriCaptureはキャプチャイベントを記録します — コンテンツの真実性や正当性を検証するものではありません。

VAPフレームワーク内での位置付け

フレームワーク階層におけるCPPの位置

┌────────────────────────────────────────────────────────────────────────────┐ │ │ │ VAP (検証可能AI来歴フレームワーク) │ │ AI監査証跡のためのクロスドメインメタフレームワーク │ │ │ └────────────────────────────────────────────┬───────────────────────────────┘ │ │ 定義・維持 │ ┌────────────────────────────────────────────▼───────────────────────────────┐ │ │ │ VSO (VeritasChain Standards Organization) │ │ 独立した標準化団体(東京、日本) │ │ │ └────────────────────────────────────────────┬───────────────────────────────┘ │ │ ドメインプロファイルを発行 │ ┌──────────┬───────────────────────┼───────────────────┬──────────┐ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ VCP │ │ CAP │ │ CPP │ │ DVP │ │ ... │ │金融 │ │コンテンツ │ │キャプチャ│ │自動車 │ │ │ │プロファイル│ │/クリエイティブ│ │来歴 │ │プロファイル│ │ │ │ v1.1 │ │ v0.2 │ │ v1.0 │ │ (草案) │ │ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ └─────────┘ ドメイン固有のプロトコル実装

参加する

CPPの開発に参加し、キャプチャ来歴の未来を形作りましょう

CPP仕様書

GitHub上の完全な技術仕様

VAPフレームワーク

親フレームワークの概要

CAPプロファイル

コンテンツ/クリエイティブAI

開発に参加

CPP標準に貢献
「AI生成画像の時代において、瞬間がキャプチャされたことを証明する能力は
— 作成されたのではなく — かけがえのないものになります。」

— VeritasChain Standards Organization

「あなたの瞬間を、検証可能に封印」

本著作物は CC BY 4.0 International の下でライセンスされています

CPP仕様 v1.0.0 リリース候補 — 最終更新: 2026-01-18