イハル・クリアシュチョウ、Regula最高技術責任者(CTO)。
AI時代において、サイバー犯罪はクレジットカード番号だけにとどまりません。なりすまし犯は顔をコピーし、声を模倣し、笑顔を再現します—ピクセルごと、フレームごとに。数枚の自撮り写真と少しの音声があれば、銀行、同僚、さらには家族までも騙すのに十分な説得力を持つ偽の「あなた」を作成できるのです。
必要なのは3枚の自撮り写真、30秒の音声、そして生成AIモデルだけです。これで、あなたがコントロールできない「あなた」がオンライン上に存在することになります。この脅威を止める方法はあるのでしょうか?これは犯罪とみなされるのでしょうか?合成アイデンティティやディープフェイクに関する規制はあるのでしょうか?
現在の技術がディープフェイクとどう戦っているか
まず最初の質問から始めましょう:この脅威は今日どのように対処されているのでしょうか?簡単に言えば、テクノロジーです。
現在、生体検知ツールはAIを使用して、カメラの前にいるのが実際の人間であり、ビデオや合成画像ではないことを確認します。これらのシステムは、微表情から不自然な照明、肌のテクスチャー、画面再生によるモアレパターンまで、あらゆるものをチェックします。また、認証プロセス中にビデオ注入が行われていないことを確認するために信号の整合性もチェックします。
IDの生体検知も同様です。ID文書検証システムは、IDをスキャンするだけでなく、ホログラムやマイクロテキストなどの動的なセキュリティ機能を確認し、画像やディープフェイクが本物として通用しないようにすることができます。
音声生体認証は、音調やリズムの不整合を検出し、AIがあなたの声を偽装しているかどうかを識別できます。行動生体認証は、タイピングの仕方、マウスの動かし方、画面との対話パターンを分析します—これらのパターンは外見ではなく筋肉の記憶から来るため、偽造が難しいのです。
IP情報とリスク分析は、不審なログイン場所、プロキシの使用、行動の突然の変化にフラグを立てることができます。繰り返し攻撃を検出するよう訓練された内部分析ツールと経験豊富な不正分析チームによってバックアップされると、これらの層はより強固な防御を構築します。
一部の組織は、メディアコンテンツに対する暗号化ウォーターマークとラベリングも実験しています。NIST(米国国立標準技術研究所)のメディアフォレンジックプログラムは、ピクセルの不整合をスキャンして画像操作を自動的に検出するツールの開発を促進しています。また、Adobe、Microsoftなどが支援するコンテンツ出所と信頼性のための連合(C2PA)のような業界全体のフレームワークは、コンテンツの信頼性に関する標準を構築しています。
テクノロジーは脅威を完全に排除することはできませんが、年々よりスマートに、より速く、より多層的になっています。
デンマークの大胆な一手
テクノロジーにできないことの一つは、ゲームのルールを作ることです。そこで政策が介入します。
各国政府は目覚め始めています。韓国や米国テキサス州のように、露骨なディープフェイクを犯罪化する国もあります。中国はAIラベリングを義務付けています。しかし、デンマークは最も興味深い一手を打ちました:人々に顔と声に対する法的権利を与えたのです。
これは新しいAI法(西側諸国では初めて)で、あなたの容姿を個人財産として扱います。つまり:
• 生体データを使用したAIトレーニングには同意が必要です。
• 偽造物の削除を要求できます。
• AIシステムは顔などの高リスクデータの使用方法を説明しなければなりません。
まだパイロット段階ですが、これは新しいカテゴリーになる可能性があるものの最初の兆しです:生体認証知的財産です。
現在、ほとんどの人はデジタル世界で自分の顔を「所有」していません。誰かがInstagramからあなたの自撮り写真を収集し、生成AIのトレーニングに使用しても、あなたにできることはほとんどありません。しかし、もし生体データが知的財産として扱われれば、あなたは最終的にコントロールを持つことになります。
デンマークの提案はまさにこの変化を示唆しています:あなたのアイデンティティはあなた自身だけではなく、あなたのデジタル資産でもあるのです。
未来への一瞥
もしデンマークの計画が実現すれば、企業は生体データ—あなたの顔、あなたの声—を個人データと同じように扱う必要があります。これは大きな変化です。企業が今考えるべきことは次のとおりです:
• 生体認証コンプライアンスが来る。GDPR 2.0のようなものですが、ユーザーアイデンティティに関するものです。新しいルールでは、顔や声に対する同意、ライセンス、削除要求が必要になる可能性があります。AIモデルを構築している、または顧客データを保存している場合は、規制当局に強制される前に、パイプライン内で生体データがどこに現れるかを追跡し始めましょう。
• 信頼性レイヤーが新たな基準になる。ウォーターマーク、デジタル署名、C2PAのようなフレームワークは実験的に感じるかもしれませんが、何が本物かを証明するための標準になりつつあります。今すぐパイロット導入を始めましょう。これらは信頼と責任保護のための必須条件になるでしょう。
• 法律が強制する前に信頼を構築する。倫理的なガードレールはコンプライアンスだけでなく、顧客の信頼にも関わります。生体検知、暗号署名、またはアイデンティティをデジタル財産として尊重するライセンス条項を追加することで、ユーザーを保護することに真剣であることを示します。早期導入者は信頼されるでしょう。
さらに先を見据えると、あなた自身が保護されたデジタル資産になる未来に入りつつあるかもしれません。それはこのようなものになるでしょう:
• 容姿保険:現在、有名人や幹部は時々、顔や声の悪用に対して保険をかけることがあります。しかし数年後には、これが一般ユーザーにも利用可能になるかもしれません。アイデンティティ盗難保護のようなものですが、あなたの画像に対するものです。
• 信頼性レイヤー:ウェブサイトがHTTPSを使用して安全であることを証明し、デジタルサービスが暗号化ベースの証明書を採用するのと同様に、あなたのデバイスは組み込みの認証を使用して、あなたが本当にあなた自身であることを証明できるようになるかもしれません。これには、リアルタイムの生体検知や認証済みアバターが含まれる可能性があります:Face IDと認証済みの青いチェックマークが融合したようなものが、ブラウザやオペレーティングシステムに組み込まれるイメージです。あるいは、二重認証アプローチもあり得ます:生体認証チェックに加えて、現在の電子署名の認定バージョンのように、暗号証明書の信頼性を確認することも必要になるでしょう。
• 生体認証ライセンス:プラットフォーム、アプリ、サービスがあなたの顔や声を使用することを許可するデジタル契約に署名し、場合によっては報酬を受け取るよう求められるかもしれません。誰かがあなたに基づいてAIモデルをトレーニングしたい場合、あなたの許可が必要になります。音楽家が楽曲をライセンスするのと同じように、デジタルツインのライセンスをチェックボックスでチェックすることを想像してみてください。
未来的に聞こえますが、一部のツールはすでに存在します。欠けているのは、標準化され、透明で安全な方法で生体認証を管理するための相互運用可能なフレームワークです。
結論
デンマークの法律は大きなものを引き起こす可能性があります:世界初のアイデンティティ権利運動です。
2010年代がデータを保護することについてだったとすれば、2020年代はあなた自身を保護することについてです。ログイン認証情報だけでなく、あなたの顔、声、存在そのものを守ることです。
