"

画像の真正性判定について

最近、AIによるデジタル画像の真贋判定が度々ニュースになっていますが、判定に使われる技術の多くはは深層学習(ディープラーニング)を基盤にしています。この技術は高い精度で判定するものの、厳密な真正性判定を与える訳ではありません。
一般的にデジタル画像の厳密な真正性判定には、元画像との照合、或いは画像ファイルとは別の判定用データファイル(以下、署名ファイル)が必要になります。前者は、元画像の保管・運用のコストが課題となり、また、後者は、画像ファイルと署名ファイルの分離保管に関わる問題が内在しています。例えば、署名ファイルの喪失や誤った操作による署名ファイルの改変などにより、画像ファイルが真正にもかかわらず本物として扱われないことが挙げられます。
以下に述べる画像の真正性判定は、画像とデジタル署名の一体化技術(mRS署名)を利用するもので、検証するための署名ファイルや元画像の保管/照合は不要になります。

mRS署名とガロア画像

modified RS署名(mRS署名)は、Reed-Solomon(RS)符号と楕円曲線デジタル署名アルゴズム(ECDSA)を組み合わせたデジタル署名で、弊社が独自に開発したものです。mRS署名が埋め込まれたデジタル画像をガロア画像と定義します。ガロア画像は、デジタル画像とデジタル署名が一体化しているので、ガロア画像だけでその真正性が検証できます。更に、原理的には動画にmRS署名を埋め込むことも可能です。
ガロア画像は、偽造・改ざんの検知だけでなく非ファイル複製の検知もできます。
なお、ガロア画像は、png形式、jpeg形式、bmp形式、tiff形式、gif形式などほとんどの形式に対応しています。
この技術につきましては、電子情報通信学会の研究会で発表しています[1]。
[1] 先名健一、“ 誤り訂正符号とデジタル署名を用いた斬新な画像認証スキーム”, 信学技報, vol. 123, no. 134, EMM2023-28, pp. 91-96,2023.7

ガロア画像の生成

次のステップは、ガロア画像生成の概略です。
1.署名情報(署名者、タイトル、日時など)を基にRS符号の生成
2.画像のLSBにRS符号の埋め込みとデジタル署名値の生成
3.RS符号とデジタル署名値よりmRS署名を生成し、その埋め込み

ガロア画像の検証

ガロア画像の検証は、概ね次のステップになります。
1.ガロア画像からmRS署名の取得
2.mRS署名よりRS符号とデジタル署名値の取得
3.デジタル署名値と公開鍵より画像の真正性を判定

デジタル修了証明書

** 現状**
 デジタル修了証明書は、紙の証明書の代替として広く採用されています。これは利便性が高く、オンラインでの共有や認証が容易なためです。しかし、デジタルデータの特性上、不正アクセスや改ざんが技術的に可能であるため、信頼性が問題視されています。

**偽造・改ざん問題への対策**
1.ブロックチェーン技術の活用
  証明書を分散型台帳に記録し、改ざん不可能にすることで、認証の信頼性を確保する方法。
(問題点)ブロックチェーン上のデータは改ざんできませんが、ブロックチェーンはデータの真正性を証明することができません。たとえば、改ざんされた修了証明書をブロックチェーンに記録することは可能です。
2.QRコードやデジタル署名の活用
 (a)証明書にデジタル署名を付与することで、改ざんの検出を可能にする。
(問題点)従来のデジタル署名技術では、証明書のコンテンツを証明するためには、デジタル署名を別ファイルとして用意する必要があり、ファイル管理が煩雑になります。そのためセキュリティが低下するリスクがあります。
(b)QRコードをスキャンすることで発行元の公式記録と一致するか確認する。
(問題点)QRコードは簡単に作れるため、QRコード付き証明書が偽造されるリスクは低くはありません。

上記の問題を解決するのが以下に説明のガロア画像を利用した証明書です。

オンライン講座の修了証明書

ここでは、オンライン講座のデジタル修了証明書を例に取り、発行・検証の仕組みを簡単に説明します。以下の手順で動作します:

**基本の流れ**
1. 証明書の作成
 オンライン講座の運営者は、受講者向けの修了証明書をPDF形式で作成します。
2. ガロア画像の生成
 PDF形式の修了証明書を画像データに変換し、さらにmRS署名を付与して修了証明書を生成します。この修了証明書はガロア画像になっています。
3. 修了証明書の配布
 生成された修了証明書を受講者に送ります。この修了証明書は受講者の管理下に移行します。
4. 修了証明書の検証
 講座運営者の検証サイトに修了証明書をアップロードして検証します。講座運営者のサーバでは、修了証明書が本物かどうかをmRS署名を基に自動的に確認します。

**メリット**
- **講座運営者の負担軽減**
サーバ上で画像データを保存したり、登録データと照合したりする必要がありません。検証ページをWebサイトに設置(或いは、弊社の画像検証サイトImage Verification にリンク)するだけで十分です。
- **受講者の管理**
修了証明書(ガロア画像)は受講者が管理するのでその使い道は受講者の自由です。たとえば、修了証明書を第三者にメール添付で送り、修了証明書の有効性を確認してもらうことができます(第三者が検証サイトにアクセスして確認)。
- **コスト削減**
修了証明書のmRS署名や検証に使う秘密鍵と公開鍵は発行者自身が作るので、有料の電子証明書を購入する必要がありません。

**まとめ**
このシステムを使うと、デジタル証明書をガロア画像として配布し、その画像を使って簡単に本物かどうかを確認できます。データ管理の手間が省けるうえ、費用も削減できる便利な仕組みです。

ガロア画像のサンプルと検証結果

  

上図(上)のガロア画像(参加証明書)を画像検証のWebサイト Image Verification にアップロードすると、上図(下)のような真正性判定(Result)と署名情報がWebブラウザに表示されます。
※これは弊社がサンプルとして、画像の色付けを行いmRS署名したもので、証明書発行者(情報処理学会)はこの署名に関与しておりません。


ガロア画像を無料でお作りします。ご希望の方は弊社宛にご連絡下さい。