CPP v1.0 準拠 • 証跡生成ツール

VeriCapture

証跡生成ツール

「撮影という行為と、その結果データの来歴を、
後から検証可能な形で記録する。」

VeriCaptureが記録するもの

撮影操作が行われた事実
来歴データ（ハッシュ・タイムスタンプ・署名）
改ざん検知の手段
第三者による独立検証の手段

VeriCaptureが提供しないもの

内容の真偽判定
撮影対象の正当性保証
身元確認・本人証明
フェイク検出・防止

Verify, Don't Trust.

— 信頼ではなく、検証を。

App Storeカテゴリ

ユーティリティ / ビジネス — 写真・ビデオカテゴリではありません。 VeriCaptureは専門的な業務ツールであり、一般向けカメラアプリではありません。

機能を見る想定用途 CPP仕様

重要な注意事項

VeriCaptureをご利用になる前にお読みください

避けるべき誤解

「VeriCaptureで撮った＝本物／真実」
「検証可能＝正当性保証」
「フェイク対策アプリ」
「誰でも使える普通のカメラ」

正しい理解

撮影操作を暗号学的に記録するツール
改ざん検知可能な来歴データを提供
第三者による独立検証を可能にする
専門的な証跡生成ツール

撮影された内容の真実性・正当性・適法性の判断には、別途の検証や調査が必要です。
VeriCaptureの証跡は、ご判断の一つの材料としてご利用ください。

主要機能

CPP v1.0準拠の証跡生成機能

証跡付き撮影

撮影と同時にCPP準拠の証跡を生成。SHA-256ハッシュ、ES256デジタル署名、RFC 3161タイムスタンプ。

撮影時点から暗号学的整合性を確保

VeriCheck検証

QRスキャン、JSON入力、ファイル選択で証跡の整合性を検証。ハッシュと署名の検証により改ざんを検出。

第三者による独立検証

Attested Capture Mode

撮影時の生体認証試行を記録。本人確認ではなく、認証が試行されたという事実のみを記録。

身元証明ではありません

Evidence Packエクスポート

法務・監査提出用の完全証跡パッケージ：画像 + Proof JSON + 検証サマリPDF（免責文言付き）。

正式証拠提出に推奨

外部アンカリング

RFC 3161 TSAタイムスタンプとMerkle Tree包含証明。第三者タイムオーソリティによる法的グレードのタイムスタンプ。

RFC 3161準拠タイムスタンプ

プライバシー・バイ・デザイン

証跡データはデバイス内のみに保存。外部送信はハッシュ値のみ。画像や個人情報は送信されません。

ローカルファーストアーキテクチャ

世界初

世界初の革新技術

これらの暗号学的証拠生成機能を単一のツールに統合した、世界初の一般消費者向けiOSカメラアプリケーション。

世界初

RFC 3161 TSA 直接統合

撮影時点でRFC 3161タイムスタンプ局と直接連携する、世界初の一般消費者向けiOSアプリケーション。後処理ではなく、撮影時点で即時にタイムスタンプを取得。

第三者機関が正確な撮影時刻を証明

世界初

Attested Capture モード

撮影時点で生体認証の試行を記録する世界初の消費者向けカメラアプリ。OSレベルの認証が試行されたことを証跡に暗号学的に結合して記録。

認証の試行を記録 — 本人確認ではありません

世界初

統合暗号スタック

SHA-256 + ES256デジタル署名 + RFC 3161タイムスタンプ + Merkleツリー整合性ログと生体認証試行記録を組み合わせた、世界初の消費者向けアプリ。単一の撮影ワークフローですべてを実現。

撮影から検証まで完全な証拠チェーン

独自の設計思想

「証跡ツール」— 真実の主張なし

証跡生成ツールとして明確に設計。真実の検証、真正性、フェイク防止機能を構造的に主張しない唯一の消費者向けカメラアプリ。

事実を記録し、判断は別途の検証が必要

「暗号学的証拠生成（SHA-256、デジタル署名、RFC 3161第三者タイムスタンプ、Merkleツリー整合性ログ）と撮影時OS生体認証試行記録（Attested Capture Mode）を組み合わせ、真実・真正性・本人確認を主張しない証跡生成ツールとして明確に設計された、世界初の一般消費者向けiOSカメラアプリケーション。」

— VeriCapture 技術ポジショニング、2026年1月

世界初分析レポートを見る

競合分析と主張の防御可能性評価の詳細レポート

想定用途

特定業界向けの専門的な証跡生成

主要用途

法務提出

訴訟・紛争における証拠資料の作成

監査証跡

業務プロセスの記録・監査対応

業務記録

現場作業・検査結果の記録

報道・調査

取材記録・調査資料の作成

不動産・建設

現況確認・施工記録

事故・トラブル

状況記録・証拠保全

非推奨用途

SNS投稿

証跡生成のオーバーヘッドが不要

日常写真

専門ツールとしての設計

写真共有

プライバシー情報を含む可能性

美術・アート

創作活動向けの機能なし

VeriCaptureは専門的な証跡生成ツールであり、一般向けカメラアプリではありません。日常の写真撮影にはデバイス標準のカメラアプリをご利用ください。

技術仕様

CPP v1.0準拠の暗号アーキテクチャ

暗号スタック

ハッシュアルゴリズム SHA-256

署名アルゴリズム ES256 (ECDSA P-256)

鍵保存 Secure Enclave

タイムスタンププロトコル RFC 3161 TSA

JSON正規化 RFC 8785 (JCS)

UUIDバージョン RFC 9562 (UUIDv7)

アプリケーション詳細

プラットフォーム iOS 17.0+

開発言語 Swift / SwiftUI

準拠仕様 CPP v1.0

App Storeカテゴリユーティリティ / ビジネス

データ保存デバイス内のみ

外部送信ハッシュ値のみ

Evidence Pack構造

evidence_pack_{proofId}/
├── image.jpg                    # 元画像
├── proof.json                   # Forensic Proof（完全証跡）
├── verification_summary.pdf     # 検証サマリ（免責文言付き）
└── README.txt                   # Evidence Packの説明

# proof.json の内容:
{
  "proofId": "...",
  "captureTime": "2026-01-16T18:30:45.123+09:00",
  "imageHash": "SHA-256 Base64",
  "eventHash": "SHA-256 Base64",
  "signature": "ES256 Base64",
  "publicKey": "PEM形式",
  "location": { ... },           # オプション
  "device": { ... },
  "humanAttestation": { ... },   # オプション (Attested Capture Mode)
  "timestampResponse": { ... },  # RFC 3161 TSAレスポンス
  "merkleProof": { ... }         # Merkle包含証明
}

検証アーキテクチャ

3層改ざん検知

VeriCaptureは複数のレベルで改ざんを検出する包括的な検証モデルを実装しています。

第1層: アセット整合性

撮影以降、画像ファイルが変更されていないことを検証します。

画像データ → SHA-256 → 計算されたハッシュ

proof.assetHash → 比較 → 合格 / 不合格

検出対象: 画像の修正、トリミング、フィルター、圧縮変更

第2層: イベント整合性

イベントメタデータ（タイムスタンプ、デバイス情報、設定）が改変されていないことを検証します。

rawEvent (Base64) → デコード → SHA-256 → 計算されたハッシュ

proof.eventHash → 比較

proof.signature → ES256検証 → 署名有効？

検出対象: メタデータ改ざん、タイムスタンプ偽造、コンテキスト変更

第3層: 外部アンカリング

第三者機関のタイムスタンプ局を通じて、証跡が主張された時点に存在したことを検証します。

proof.eventHash → Merkle証明 → 再計算されたルート

proof.merkleRoot → 比較

proof.tsaResponse → RFC 3161検証 → タイムスタンプ有効？

検出対象: バックデート撮影、証跡偽造、タイムスタンプ操作

VeriCheck & チェーン整合性ダッシュボード

QR、ファイル、JSON入力による証跡検証 — 完全なチェーン整合性監視機能付き

VeriCheck検証画面とチェーン整合性ダッシュボード - 証跡検証とチェーン統計を表示

VeriCheck（左）

QRスキャン、ファイルインポート、JSON入力で証跡を検証。EventHash、ES256署名、画像ハッシュ、RFC 3161タイムスタンプ、Merkle証明をチェック。

チェーン整合性（右）

総イベント数、有効/無効ステータス、アンカー進捗、リアルタイムチェーン検証と改ざん検出を表示。

チェーン整合性

ハッシュチェーン検証

すべての撮影イベントは前のイベントと暗号学的にリンクされ、挿入、削除、改変を検出する破壊不可能なチェーンを形成します。

ハッシュチェーンアーキテクチャ

起点

"GENESIS"

イベント₁

prevHash: GENESIS

eventHash: hash₁

イベント₂

prevHash: hash₁

eventHash: hash₂

イベント₃

prevHash: hash₂

eventHash: hash₃

...

検証ルール: 各イベント[n]について、event[n].prevHash == event[n-1].eventHash を検証

検出可能な整合性問題

エラータイプ	検出方法	意味
`PREV_HASH_MISMATCH`	prevHashと前のeventHashを比較	チェーン断裂 — 挿入/削除の可能性
`EVENT_HASH_MISMATCH`	正規JSONからハッシュを再計算	作成後にイベント内容が改変された
`SIGNATURE_INVALID`	ES256署名検証	偽造イベントまたは署名破損
`TOMBSTONE_TARGET_MISMATCH`	Tombstone対象と実際のイベントを比較	Tombstoneが別バージョンのイベントを参照
`ORPHANED_TOMBSTONE`	Tombstone対象イベントIDを検索	対象イベントが不正に削除された

イベント無効化

Tombstoneシステム

「削除 ≠ 発生しなかった。削除 = 削除が発生したことを記録。」
VeriCaptureのTombstoneシステムは、無効化されたイベントでも不変の監査証跡を残します。

Tombstoneとは？

Tombstoneは、完全な監査証跡を保持しながらイベントを無効化としてマークする暗号学的に署名されたレコードです。それ自体がブロックチェーンにリンクされたイベントです。

元のイベントはチェーン内に残る（読み取り専用）
Tombstoneは誰が、いつ、なぜを記録
PrevHashリンケージで暗号学的に結合
メディアは削除可能だが、証跡履歴は永続

対応する無効化理由

ユーザープライバシー要求 USER_PRIVACY_REQUEST

誤撮影 USER_ACCIDENTAL_CAPTURE

不適切なコンテンツ USER_CONTENT_INAPPROPRIATE

裁判所命令 LEGAL_COURT_ORDER

GDPR削除要求 LEGAL_GDPR_ERASURE

整合性侵害 SYSTEM_INTEGRITY_COMPROMISED

ユーザー削除オプション

写真のみ削除

暗号学的証跡を保持しながら画像ファイルを削除します。イベントは検証可能なまま、視覚的コンテンツのみが削除されます。

メディア: 削除証跡: 保持チェーン: 無傷

証跡を無効化

イベントを無効化としてマークするTombstoneレコードを作成します。元のイベントは読み取り専用のまま残り、チェーンに無効化が記録されます。

メディア: 任意証跡: 無効化チェーン: 拡張

重要: イベントの完全削除は意図的に禁止されています。これにより、「証拠を消せ」という圧力下でも監査証跡が改ざん検知可能な状態を維持します。

自己署名モデルの限界

「俺が俺を証明した」問題について

CPPは自己署名モデルを採用しており、以下の本質的限界があります：

署名鍵の管理者が誰であるかは、CPPの範囲外である
デバイス鍵は「そのデバイスで署名された」ことのみを示す — 誰が署名したかは示さない
撮影者の身元や組織との紐付けは保証しない

エンタープライズ利用の場合

組織でVeriCaptureを利用する場合、以下のポリシーを別途策定してください：鍵発行手順、デバイス・利用者紐付け台帳、鍵廃棄手順、監査証跡の保存。

「Attested Capture Mode」について

「Verified」を使用しない理由

私たちは「Verified」ではなく「Attested」という語を意図的に使用しています：

「Verified」は多くの文脈で「真実・正しさ・本人確認」と誤解されやすい
B2B顧客が「Verified＝真実」と営業トークに誤用するリスク
エンドユーザーが「Verified＝本人確認済み」と誤認するリスク

Attested Captureが記録するもの：

• 認証が試行されたという事実（成功とは限らない）
• 成功/失敗結果を撮影イベントと暗号学的に結合
• 認証と撮影の時間オフセット

Attested Captureが証明しないもの：

• 撮影者が誰であるか
• 撮影者がデバイスの正当な所有者であるか
• 撮影者が人間（ボットでない）であるか