応用暗号企業のSuccinctは2026年4月23日、iPhone向けカメラアプリ「ZCAM」をiOS App Storeで公開した。
ZCAMは撮影の瞬間に写真や動画へ暗号署名を施し、AppleのSecure Enclave内で生成された秘密鍵による署名とApp Attestによるアテステーション、撮影メタデータを、Adobe、Microsoft、BBC等が策定したオープン標準C2PAマニフェストとしてファイルに埋め込む。Succinct Labsが商用AI画像検出ツール7種をベンチマーク評価したところ、ブラー、圧縮、ノイズなどの編集により検出率は最大96%低下した。AI主導の詐欺被害は来年400億ドルに達すると予測されている。同社はゼロ知識仮想マシンSP1を開発し、40億ドル超のデジタル資産を保護している。開発者向けにZCAM SDKも公開された。
From: 
Introducing ZCAM: A Cryptographic Camera to Prove What’s Real
【編集部解説】
Succinctが投じた一手は、私たちがこれまで「フェイクとの戦い」を考えるときの構図そのものを、静かに反転させようとしています。
これまでAI生成コンテンツへの対策は、流通後の「検出(Detection)」が中心軸でした。出回ってしまった画像や動画を見て、それがAI製かを判定するアプローチです。しかしSuccinct Labsのベンチマークが突きつけたのは、商用検出ツール7種が単純な編集処理だけで検出率を最大96%失うという、不都合な事実でした。
ZCAMが採るのは、その逆の発想です。つまり「フェイクを見抜く」のではなく、「本物に証明書を付ける」という方向転換なのです。撮影の瞬間にiPhoneがSecure Enclave内で生成された秘密鍵で署名を行い、AppleのApp Attestがその署名がZCAM由来であることを保証する。撮影データ・署名・認証情報は、C2PAマニフェストとしてファイルに埋め込まれます。
ここで鍵を握るのが、業界標準のC2PA(Coalition for Content Provenance and Authenticity)です。Adobe、Microsoft、BBC、Intel、Arm、Truepic、ソニーが2021年に立ち上げたこの規格は、2026年時点で6,000を超える組織が参画する巨大な業界連合体となっています。Google Pixel 10は世界初のC2PA適合認定スマートフォンとなり、ソニーPXW-Z300は世界初のC2PA対応カムコーダーとして出荷されました。LinkedIn、TikTok、Cloudflareなどの主要プラットフォームも対応を進めています。
なぜ「今」なのか――その答えは、規制側からの追い風にあります。EU AI法第50条が2026年8月2日から本格施行され、AI生成コンテンツへの機械可読な来歴表示が事実上義務化されます。違反時の罰則は最大で全世界年間売上高の3%。コンテンツに「出自情報」が刻まれていない時代は、もうすぐ終わろうとしているのです。
技術的な肝を改めて整理しておきます。ZCAMのアプローチは「ハードウェア(Secure Enclave)」「アプリ認証(App Attest)」「業界標準(C2PA)」という、それぞれ別の組織が育ててきた3層の信頼基盤を組み合わせたものです。単一の層に過剰な信頼を置かず、複数の独立したプリミティブを束ねることで、全体としての耐改ざん性を確保しています。
ただし、リスクと限界にも目を配る必要があります。Apple Secure Enclaveも過去にA7〜A11チップ世代でハードウェア脆弱性が指摘された経緯があり(2020年のPangu Teamによる報告など)、決して絶対不可侵ではありません。実際、ニコンZ6 IIIは2025年にC2PAを実装した後、署名の脆弱性が発見されて全証明書が失効する事態に陥りました。Succinctのブログ自身がSDKを「未監査」「本番環境向けではない」と明記している点は、誠実な姿勢として注目に値します。
もうひとつの構造的な課題が、配信過程での来歴情報の剥離――いわば「最後の1マイル」問題です。多くのソーシャルメディアは画像をアップロード時に再エンコードし、メタデータを剥ぎ取ってしまいます。撮影段階で署名されても、流通の途中でC2PAマニフェストが消えれば、視聴者には届きません。透かし(ウォーターマーク)や知覚ハッシュとの組み合わせによる「Durable Content Credentials(耐久性のある来歴情報)」が、現在の研究フロンティアです。
そして見過ごせないのが、来歴の証明と「真実の証明」は別物だという原理的な制約です。C2PAが保証するのは「あるデバイスがある時刻に署名を行った」という事実であり、「カメラが向けられていた被写体が、キャプション通りのものか」までは保証しません。誤解を招くキャプション付きの本物の写真は、依然として可能なのです。
Succinctは2024年にParadigm主導で5,500万ドル(約82億5,000万円。1ドル=150円換算)の資金調達を実施した、応用暗号領域の有力スタートアップです。同社のSP1は世界最速のゼロ知識仮想マシン(zkVM)として40億ドル超のデジタル資産を守っており、ZCAMはその技術知見をブロックチェーンの外側――メディアの真正性領域――へ展開する戦略的な一手と位置付けられます。
innovaTopiaが本件に注目する理由は、これが単なる新アプリのリリースではないと考えるからです。私たちは今、「見たものを信じる」という、人類が映像メディアの誕生以来当然視してきた認知の前提が崩れる時代の入口に立っています。ジャーナリズム、保険査定、法廷証拠、本人確認――社会の根幹を支える多くの仕組みは「画像・映像の真正性」を暗黙の前提としてきました。
ZCAMが完成形である必要はありません。重要なのは、暗号技術によって「本物であること」を能動的に証明する仕組みが、規制と業界標準と消費者向けハードウェアの足並みに支えられて、ようやく実装フェーズに入ったという事実です。Tech for Human Evolutionという視座から見れば、これは「真実の輪郭」を取り戻すためのインフラ整備の始まりなのです。
【参考情報】
暗号ハッシュ(Cryptographic Hash) 任意のデータを固定長の文字列(指紋のようなもの)に変換する数学的な関数のこと。元データが1ビットでも変わると全く異なるハッシュ値となるため、改ざん検出の基礎技術として広く使われている。ZCAMでは撮影された生のピクセルデータからハッシュを計算する。
Secure Enclave iPhone、iPad、Macなどに搭載されている、メインプロセッサから隔離されたセキュリティ専用のコプロセッサ(補助演算装置)である。SoC(システムオンチップ)内に統合されつつ、独立した実行環境を持つ。指紋認証データやApple Pay情報を守る仕組みであり、内部で生成された暗号鍵はチップ外部に出ることがない。2013年のiPhone 5sで初めて導入された。
App Attest/アテステーション(Attestation) アテステーションとは「あるソフトウェアやデバイスが本物であることを暗号的に証明する仕組み」のこと。AppleのApp Attestサービスは、署名が特定のアプリ(この場合はZCAM)から生成されたものだという事実を証明する役割を担う。
C2PAマニフェスト(C2PA Manifest) Coalition for Content Provenance and Authenticity が定めるオープン標準に基づき、メディアファイルへ埋め込まれる「来歴情報の包み」のことだ。撮影日時、デバイス情報、編集履歴、デジタル署名などが構造化された形で格納される。X.509証明書(SSL/TLSと同じ仕組み)を信頼基盤として用いる。
チェーン・オブ・カストディ(Chain of Custody/来歴の連鎖) 本来は法執行や法廷での「証拠物の管理経路」を指す用語である。デジタルコンテンツの文脈では、撮影から編集、配信に至るまでのすべての処理履歴が、誰によっていつ行われたかを連鎖的に記録・検証できる状態を意味する。
ゼロ知識仮想マシン(zkVM:Zero-Knowledge Virtual Machine) ある計算が正しく実行されたことを、計算内容そのものを開示せずに証明する「ゼロ知識証明」を、汎用プログラムに対して適用できる仮想実行環境である。SuccinctのSP1がその代表例であり、ブロックチェーンのスケーラビリティ向上やプライバシー保護に応用される。
EU AI法 第50条(Article 50) 欧州連合が制定した世界初の包括的AI規制法のうち、透明性義務を定めた条項である。AI生成コンテンツに対し、機械可読な形でAI由来であることの明示を義務付ける。2026年8月2日から施行予定であり、違反時の罰則は最大で全世界年間売上高の3%に達する。
Durable Content Credentials(耐久性のある来歴情報) SNS等での再エンコード時にメタデータが剥ぎ取られても来歴情報を保持できるよう、不可視透かし(ウォーターマーク)と知覚ハッシュ(コンテンツの特徴を抽出した指紋)を組み合わせた次世代の来歴保護技術である。現在、業界横断で開発が進む。
応用暗号企業のSuccinctは2026年4月23日、iPhone向けカメラアプリ「ZCAM」をiOS App Storeで公開した。ZCAMは撮影の瞬間に写真や動画へ暗号署名を施し、AppleのSecure Enclave内で生成された秘密鍵による署名とApp Attestによるアテステーション、撮影メタデータを、Adobe、Microsoft、BBC等が策定したオープン標準C2PAマニフェストとしてファイルに埋め込む。Succinct Labsが商用AI画像検出ツール7種をベンチマーク評価したところ、ブラー、圧縮、ノイズなどの編集により検出率は最大96%低下した。AI主導の詐欺被害は来年400億ドルに達すると予測されている。同社はゼロ知識仮想マシンSP1を開発し、40億ドル超のデジタル資産を保護している。開発者向けにZCAM SDKも公開された。
From: Introducing ZCAM: A Cryptographic Camera to Prove What’s Real
【編集部解説】
Succinctが投じた一手は、私たちがこれまで「フェイクとの戦い」を考えるときの構図そのものを、静かに反転させようとしています。
これまでAI生成コンテンツへの対策は、流通後の「検出(Detection)」が中心軸でした。出回ってしまった画像や動画を見て、それがAI製かを判定するアプローチです。しかしSuccinct Labsのベンチマークが突きつけたのは、商用検出ツール7種が単純な編集処理だけで検出率を最大96%失うという、不都合な事実でした。
ZCAMが採るのは、その逆の発想です。つまり「フェイクを見抜く」のではなく、「本物に証明書を付ける」という方向転換なのです。撮影の瞬間にiPhoneがSecure Enclave内で生成された秘密鍵で署名を行い、AppleのApp Attestがその署名がZCAM由来であることを保証する。撮影データ・署名・認証情報は、C2PAマニフェストとしてファイルに埋め込まれます。
ここで鍵を握るのが、業界標準のC2PA(Coalition for Content Provenance and Authenticity)です。Adobe、Microsoft、BBC、Intel、Arm、Truepic、ソニーが2021年に立ち上げたこの規格は、2026年時点で6,000を超える組織が参画する巨大な業界連合体となっています。Google Pixel 10は世界初のC2PA適合認定スマートフォンとなり、ソニーPXW-Z300は世界初のC2PA対応カムコーダーとして出荷されました。LinkedIn、TikTok、Cloudflareなどの主要プラットフォームも対応を進めています。
なぜ「今」なのか――その答えは、規制側からの追い風にあります。EU AI法第50条が2026年8月2日から本格施行され、AI生成コンテンツへの機械可読な来歴表示が事実上義務化されます。違反時の罰則は最大で全世界年間売上高の3%。コンテンツに「出自情報」が刻まれていない時代は、もうすぐ終わろうとしているのです。
技術的な肝を改めて整理しておきます。ZCAMのアプローチは「ハードウェア(Secure Enclave)」「アプリ認証(App Attest)」「業界標準(C2PA)」という、それぞれ別の組織が育ててきた3層の信頼基盤を組み合わせたものです。単一の層に過剰な信頼を置かず、複数の独立したプリミティブを束ねることで、全体としての耐改ざん性を確保しています。
ただし、リスクと限界にも目を配る必要があります。Apple Secure Enclaveも過去にA7〜A11チップ世代でハードウェア脆弱性が指摘された経緯があり(2020年のPangu Teamによる報告など)、決して絶対不可侵ではありません。実際、ニコンZ6 IIIは2025年にC2PAを実装した後、署名の脆弱性が発見されて全証明書が失効する事態に陥りました。Succinctのブログ自身がSDKを「未監査」「本番環境向けではない」と明記している点は、誠実な姿勢として注目に値します。
もうひとつの構造的な課題が、配信過程での来歴情報の剥離――いわば「最後の1マイル」問題です。多くのソーシャルメディアは画像をアップロード時に再エンコードし、メタデータを剥ぎ取ってしまいます。撮影段階で署名されても、流通の途中でC2PAマニフェストが消えれば、視聴者には届きません。透かし(ウォーターマーク)や知覚ハッシュとの組み合わせによる「Durable Content Credentials(耐久性のある来歴情報)」が、現在の研究フロンティアです。
そして見過ごせないのが、来歴の証明と「真実の証明」は別物だという原理的な制約です。C2PAが保証するのは「あるデバイスがある時刻に署名を行った」という事実であり、「カメラが向けられていた被写体が、キャプション通りのものか」までは保証しません。誤解を招くキャプション付きの本物の写真は、依然として可能なのです。
Succinctは2024年にParadigm主導で5,500万ドル(約82億5,000万円。1ドル=150円換算)の資金調達を実施した、応用暗号領域の有力スタートアップです。同社のSP1は世界最速のゼロ知識仮想マシン(zkVM)として40億ドル超のデジタル資産を守っており、ZCAMはその技術知見をブロックチェーンの外側――メディアの真正性領域――へ展開する戦略的な一手と位置付けられます。
innovaTopiaが本件に注目する理由は、これが単なる新アプリのリリースではないと考えるからです。私たちは今、「見たものを信じる」という、人類が映像メディアの誕生以来当然視してきた認知の前提が崩れる時代の入口に立っています。ジャーナリズム、保険査定、法廷証拠、本人確認――社会の根幹を支える多くの仕組みは「画像・映像の真正性」を暗黙の前提としてきました。
ZCAMが完成形である必要はありません。重要なのは、暗号技術によって「本物であること」を能動的に証明する仕組みが、規制と業界標準と消費者向けハードウェアの足並みに支えられて、ようやく実装フェーズに入ったという事実です。Tech for Human Evolutionという視座から見れば、これは「真実の輪郭」を取り戻すためのインフラ整備の始まりなのです。
【用語解説】
暗号ハッシュ(Cryptographic Hash) 任意のデータを固定長の文字列(指紋のようなもの)に変換する数学的な関数のこと。元データが1ビットでも変わると全く異なるハッシュ値となるため、改ざん検出の基礎技術として広く使われている。ZCAMでは撮影された生のピクセルデータからハッシュを計算する。
Secure Enclave iPhone、iPad、Macなどに搭載されている、メインプロセッサから隔離されたセキュリティ専用のコプロセッサ(補助演算装置)である。SoC(システムオンチップ)内に統合されつつ、独立した実行環境を持つ。指紋認証データやApple Pay情報を守る仕組みであり、内部で生成された暗号鍵はチップ外部に出ることがない。2013年のiPhone 5sで初めて導入された。
App Attest/アテステーション(Attestation) アテステーションとは「あるソフトウェアやデバイスが本物であることを暗号的に証明する仕組み」のこと。AppleのApp Attestサービスは、署名が特定のアプリ(この場合はZCAM)から生成されたものだという事実を証明する役割を担う。
C2PAマニフェスト(C2PA Manifest) Coalition for Content Provenance and Authenticity が定めるオープン標準に基づき、メディアファイルへ埋め込まれる「来歴情報の包み」のことだ。撮影日時、デバイス情報、編集履歴、デジタル署名などが構造化された形で格納される。X.509証明書(SSL/TLSと同じ仕組み)を信頼基盤として用いる。
チェーン・オブ・カストディ(Chain of Custody/来歴の連鎖) 本来は法執行や法廷での「証拠物の管理経路」を指す用語である。デジタルコンテンツの文脈では、撮影から編集、配信に至るまでのすべての処理履歴が、誰によっていつ行われたかを連鎖的に記録・検証できる状態を意味する。
ゼロ知識仮想マシン(zkVM:Zero-Knowledge Virtual Machine) ある計算が正しく実行されたことを、計算内容そのものを開示せずに証明する「ゼロ知識証明」を、汎用プログラムに対して適用できる仮想実行環境である。SuccinctのSP1がその代表例であり、ブロックチェーンのスケーラビリティ向上やプライバシー保護に応用される。
EU AI法 第50条(Article 50) 欧州連合が制定した世界初の包括的AI規制法のうち、透明性義務を定めた条項である。AI生成コンテンツに対し、機械可読な形でAI由来であることの明示を義務付ける。2026年8月2日から施行予定であり、違反時の罰則は最大で全世界年間売上高の3%に達する。
Durable Content Credentials(耐久性のある来歴情報) SNS等での再エンコード時にメタデータが剥ぎ取られても来歴情報を保持できるよう、不可視透かし(ウォーターマーク)と知覚ハッシュ(コンテンツの特徴を抽出した指紋)を組み合わせた次世代の来歴保護技術である。現在、業界横断で開発が進む。
【参考リンク】
Succinct(公式サイト)(外部)
ZCAMの開発元である応用暗号企業の本体サイト。ゼロ知識仮想マシンSP1などを展開する。
ZCAM(製品サイト)(外部)
ZCAMアプリの製品紹介ページ。撮影サンプルや署名検証ツールも公開されている。
ZCAM SDK(開発者向けドキュメント)(外部)
ZCAMのコア技術を自社アプリへ組み込むための開発キットの公式解説サイト。
C2PA(Coalition for Content Provenance and Authenticity)(外部)
ZCAMが採用するオープン標準を策定する業界団体の公式サイト。仕様書や採用事例が公開。
Content Authenticity Initiative(CAI)(外部)
Adobe主導で2019年に設立、C2PAの普及・実装を推進する業界連合体。6,000超の組織が加盟。
Apple – Secure Enclave 技術解説(外部)
Appleが公式に提供するSecure Enclaveのアーキテクチャ解説ページ。一次情報源である。
Paradigm(公式サイト)(外部)
Succinctの主要投資家であるベンチャーキャピタル。Web3領域の有力投資ファンドである。
SP1(Succinct公式ドキュメント)(外部)
40億ドル超のデジタル資産を守るゼロ知識仮想マシンの技術仕様書。Succinctの中核技術。
【参考記事】
Paradigm-backed Succinct launches iPhone camera app that combats AI fakes using cryptography(The Block)(外部)
2024年にParadigm主導でPolygonとEigenLayerの創業者らが参加した5,500万ドルの資金調達を経たSuccinct Labsが、ZCAMをローンチしたと報じる。SP1が40億ドル超のデジタル資産を保護していることや、商用AI検出ツールが容易に失敗するという同社の主張、ジャーナリストや企業向けの利用シーンに言及。ユーザー獲得が最大の課題であるとの見方を示している。
Succinct Backed by Paradigm Launches iPhone Camera App ‘ZCAM’ to Combat AI-Generated Fakes(BigGo Finance)(外部)
Deloitte Center for Financial Servicesの調査を引用し、米国における生成AIによる詐欺被害が2023年の123億ドルから2027年には400億ドルに拡大すると予測されていることを報じる。検出ツールの精度がブラー・圧縮・ノイズ等の単純な編集で最大96%低下した点、ZCAMがハードウェア層で署名を行う設計上の意義、消費者層への普及が課題である点を整理している。
C2PA Adoption in 2026 Hardware Platforms and Verification Reality(SoftwareSeni)(外部)
2026年時点のC2PA採用状況を網羅的に解説する記事。Google Pixel 10、Samsung Galaxy S25、ソニーPXW-Z300などの対応ハードウェアの動向、ニコンZ6 IIIの署名脆弱性による証明書失効事案、EU AI法第50条が2026年8月2日から本格施行される点、SNS各社のメタデータ剥離問題(最後の1マイル課題)など、業界全体の現実と課題を整理している。
What Is C2PA? The Complete Guide to Content Provenance and Authenticity(RightsDocket Insights)(外部)
C2PAの仕様v2.3(2026年2月公開)を踏まえた包括ガイド。EU AI法第50条が2026年8月2日に施行され、違反時に最大1,500万ユーロまたは全世界売上高の3%という罰則が課される点、Adobe・Microsoft・Google・Leica・Nikon・Canon・Samsungの対応状況、TikTokが13億本の動画にAI来歴情報を付与した実績などを詳述する。
Succinct Unveils Zcam Camera App to Combat AI Deepfakes(Cointelegraph)(外部)
ZCAMの公開を伝えるニュース速報。ジャーナリズム、保険金請求、本人確認など信頼性が問われる領域への応用可能性を強調しつつ、SDKが未監査・本番環境向けではないこと、Secure Enclaveが過去に侵害された事例があり完全に改ざん不可能な署名チェーンの実現は研究途上であることをSuccinct自身が認めている点を報じる。
What Is C2PA and How Does Content Provenance Infrastructure Work(SoftwareSeni)(外部)
C2PAが2021年にAdobe、Microsoft、BBC、Intel、Arm、Truepic、Sonyによって設立された経緯と技術的な仕組みを詳細解説。X.509証明書(HTTPSと同じ信頼モデル)を採用する設計、ロイヤリティフリーの仕様、Linux Foundation配下の運営体制、信頼リスト(Trust List)に登録されたCAから発行される証明書の費用などを網羅的にまとめている。
Security Enclave vulnerability seems scary, but won’t affect most iPhone users(AppleInsider)(外部)
2020年7月に中国のセキュリティ研究チームPangu Teamが発見したSecure Enclaveの脆弱性に関する詳細解説。A7〜A11チップ世代に影響し、TZ0レジスタを操作する手法でメモリ隔離機構を回避できる仕組みを説明。一方でA12/A13以降のチップでは影響を受けないこと、物理アクセスが必要であるためリモート攻撃は不可能な点を整理している。
A brief history of the Secure Enclave(The Eclectic Light Company)(外部)
2013年のiPhone 5sで初めて導入されたSecure Enclaveの歴史的経緯と技術的な進化を時系列で解説する記事。世代ごとのセキュリティ強化策、リプレイ攻撃対策、M系チップでの実装の進化、PACMANやBlackbird脆弱性との関係などを整理している。
【編集部後記】
「目の前の写真や動画は、本当に本物なのだろうか」――そんな問いを、日常のなかでふと感じる場面が増えてはいないでしょうか。ZCAMが投げかけているのは、私たちが何を信じて社会を動かしていくのかという、案外と大きなテーマだと感じています。みなさんは、SNSで流れてくる映像をどんな基準で「本物」と判断していますか。撮影者と視聴者をつなぐ「信頼の作法」は、これから何によって支えられていくのでしょうか。一緒に考えていけたら嬉しく思います。
