AI生成画像のモデレーションとメタデータ方針 2025 — 誤配信/炎上/法的リスクを防ぐ

TL;DR

• 合成開示・透かし（C2PA/Content Credentials 等）の「保持/除去/必須」の方針を文書化し一貫運用
• PII（個人情報）/著作権・ライセンス/モデル・プロパティリリースの3観点で配信前点検を実施
• 自動最適化やCDN変換でのメタデータ剥落が事故原因になりやすい—最終の人間レビュー（赤ペン）を必ず通す
• 監査ログをJSONで残し、例外承認（緊急掲載など）はSLAと復旧手順込みで記録
• 目的別の公開基準（自社サイト/広告/マーケットプレイス/ソーシャル）を分けて運用する

内部リンク: メタデータの安全な削除と保持設計 2025 — プライバシー/コンプラ対応, IPTC/XMP による著者・ライセンス埋め込み 2025 — 共有時に情報を失わない, モデル/プロパティリリース管理の実務 2025 — IPTC Extension での表現と運用, 報道・エディトリアル画像の権利と安全配信 2025 — 顔/未成年/機微情報

はじめに：なぜ今「AI画像の安全運用」か

生成AIの普及で、合成画像の活用領域は広告・EC・メディア・SaaSまで広がっています。一方で、合成開示の欠落、透かし削除、権利表記の剥落、PII混入（GPS/顔/連絡先）など、配信事故のリスクも増大しました。事故は「画像そのものの品質」よりも「メタデータや表記のミス」から起こることが多く、再配信・炎上・法務コストに直結します。本稿では、2025年時点で現実的に運用できる方針とワークフローを、現場目線でまとめます。

ポリシーの柱（原則）

• プライバシー最優先（GPS/デバイスID/プレビューの除去）
• クリエイター/ライセンス/クレジットは保持
• ICCプロファイルは色の一貫性のため維持

加えて、AI生成に特有の原則として「合成開示の一貫性」「透かし/マニフェストの扱いの統一」「再配布先ポリシーへの適合（プラットフォーム/広告審査/マーケットプレイス規約）」を追加します。

用語と前提

• 合成開示（AI Disclosure）: 画像がAI生成/合成である旨の表記やメタデータの付与。
• 透かし/マニフェスト: Content Credentials/C2PA等、来歴・操作履歴を含む署名付きメタデータ。
• IPTC/XMP/EXIF: 標準化されたメタデータ枠。IPTCのDigitalSourceType等は合成種別の明示に有用。
• モデル/プロパティリリース: 被写体（人物/施設）に関する許諾情報。

公開基準の設計（チャネル別に分ける）

同じ画像でも「どこに出すか」で要件が変わります。最低限、以下のチャネル別に公開基準を用意しましょう。

• 自社サイト（オウンド）: 合成開示はUI表示 or JSON-LDでの明示。C2PAは保持推奨。
• 広告（各種ネットワーク）: ガイドラインに基づき、開示のUI表示必須。透かし削除は非推奨。
• マーケットプレイス（素材/EC）: IPTC/XMPの必須項目（作者/ライセンス/ソース/リリース）をフル保持。
• ソーシャル: 再圧縮時にメタが剥落しやすい。開示文言は画像外（本文やキャプション）でも冗長化。

関連: 報道・エディトリアル画像の権利と安全配信 2025 — 顔/未成年/機微情報

メタデータ最小セット（配信前に保証すべき項目）

IPTC/XMP のうち、AI画像では特に次を必須とします。

• Creator / Credit / CopyrightNotice / WebStatementOfRights（権利ページURL）
• DigitalSourceType（例: compositeWithAI / trainedAlgorithmicMedia 等）
• UsageTerms / License（ライセンス種別/契約ID）
• ModelReleaseStatus / PropertyReleaseStatus（人物/施設の許諾状態）
• Instructions / Description（開示文言を補完）
• ICC Profile（表示一貫性）

CDNや最適化パイプラインで strip-all を使うと上記が消えます。保持ルールを明示し、ツール/設定を固定化してください。

C2PA/Content Credentials の方針

• 保持する: 出自の透明性を高め、誤配信時の調査も容易。
• 除去する: 公開先が互換性を欠き破損扱いになる場合のみ、例外承認の上で削除。必ず監査ログに理由を残す。
• 必須にする: 公式発表/広告など信頼性重視の面で推奨。欠落時は公開失敗としてリトライ。

ワークフロー（4つのゲート）

1. 準備/生成: プロンプト/モデル/素材の権利確認。ベンダー/契約IDを記録。

2. 編集/合成: 合成比率やソースをInstructions/DigitalSourceTypeで明示。透かし/マニフェストの保持可否を決定。

3. 最適化/変換: 圧縮・リサイズでのメタ保持設定を適用。ICCは維持、機微PIIは削除。

4. 配信前監査: 自動チェック + 人間レビュー（赤ペン）で開示・権利・PII・画質を最終確認。

自動チェックの例（擬似コード）

function preflight(asset) {
  const report = detectMetadata(asset)
  const issues = []
  if (!report.rights.creator || !report.rights.license) issues.push('rights-missing')
  if (report.ai.isSynthetic && !report.ai.disclosure.marker) issues.push('disclosure-missing')
  if (report.pii.gps || report.pii.deviceId) issues.push('pii-present')
  if (!report.color.iccProfile) issues.push('icc-missing')
  return { ok: issues.length === 0, issues }
}

監査ログのJSON例

{
  "id": "op-2025-09-23-001",
  "asset": "s3://assets/campaign/kv-hero.jpg",
  "checks": {
    "pii": { "gps": false, "face": true },
    "rights": { "creator": "ACME Studio", "license": "contract-#A123" },
    "aiDisclosure": { "digitalSourceType": "compositeWithAI", "c2pa": "present" }
  },
  "decision": "publish-with-disclosure",
  "reviewer": "u123",
  "timestamp": "2025-09-23T09:00:00Z"
}

よくある落とし穴と対策

• 自動最適化で strip-all → 必須IPTC/XMP/ICCが消える → パイプライン設定に「保持リスト」を導入
• CDNのオンザフライ変換でメタが剥落 → 変換レイヤーに pass-through 設定を追加（保持対象を明記）
• サムネイルだけ開示欠落 → UI/テンプレート側でキャプション/バッジ表示を冗長化
• 透かし除去プラグインの無断適用 → プラグイン実行をCIで検出しブロック、例外は稟議必須
• 生成/合成履歴を非公開にする文化 → ブランド/法務と合意を取り、「どこまで開示」を明文化

参考: メタデータの安全な削除と保持設計 2025 — プライバシー/コンプラ対応

運用ガードレール（SOP）

• 画像の「出自」「権利」「合成比率」「開示方法」欄をテンプレで記録（Notion/Issue/Gitなど）
• 例外承認（緊急案件/代理店入稿）は稟議IDを発番し、監査ログと関連付け
• 週次でサンプリング監査（n%）を実施し、検出率/誤検知率/修正SLAをトラッキング
• 破綻や炎上のインシデントレビューは「再発防止の設定変更」まで落とし込む

メトリクス（可視化指標）

• disclosure-coverage（合成開示が付与された割合）
• rights-complete（必須権利フィールドの充足率）
• pii-incident-rate（PII混入の検出率/発生率）
• time-to-fix（検出から修正までの中央値）
• c2pa-preservation-rate（C2PA保持率）

実装スニペット（概念例）

透かし/マニフェストの扱い

if (asset.hasC2PA || asset.hasWatermark) {
  if (policy.keep) preserveManifest(asset)
  else if (policy.remove) removeManifest(asset, { reason: 'channel-incompatible' })
  else if (policy.require && !policy.allowMissing) throw new Error('manifest-required')
}

IPTCのAI関連フィールド付与

{
  "Iptc4xmpExt:DigitalSourceType": "compositeWithAI",
  "Iptc4xmpExt:ModelReleaseStatus": "MR-Yes",
  "Iptc4xmpExt:PropertyReleaseStatus": "PR-Unknown",
  "dc:creator": ["ACME Studio"],
  "xmpRights:UsageTerms": "Campaign-2025 / Contract-A123"
}

FAQ

Q1. C2PAを常に保持すべき？

信頼性が価値になる領域（公式リリース/広告/採用広報など）では保持推奨。互換性の問題があるチャネルだけ、例外承認の上で削除。

Q2. 合成開示はUIとメタのどちらに？

両方が理想。最低でもメタ（JSON-LD/IPTC）で機械可読にし、UI（バッジ/注記）で人間にも伝わる形に。

Q3. PIIの代表例は？

GPS、デバイスID、顔/氏名/連絡先、ナンバープレート、個人の机上情報など。自動検出 + 人手確認を併用。

Q4. ストック素材をAIで合成した場合の表記は？

元素材のライセンス遵守に加え、DigitalSourceTypeを合成系に設定。クレジット/ライセンスは必ず保持。

Q5. CDN最適化で権利情報が消えるのを防ぐには？

変換レイヤーの設定でIPTC/XMP/ICCの保持を明示。自動テストで配信物をサンプリングし、剥落を検知。

チェックリスト

• [ ] 機微メタ（GPS/デバイスID/顔サムネ）を除去
• [ ] 権利情報（Creator/Credit/License/UsageTerms）を保持
• [ ] DigitalSourceType/開示文言を付与
• [ ] C2PA/Content Credentials の保持方針に適合
• [ ] CDN/最適化でIPTC/XMP/ICCが維持される設定
• [ ] 自動チェック + 人間レビューの二重化
• [ ] 例外承認と監査ログ（JSON）の整備

関連記事: IPTC/XMP による著者・ライセンス埋め込み 2025 — 共有時に情報を失わない, モデル/プロパティリリース管理の実務 2025 — IPTC Extension での表現と運用, 報道・エディトリアル画像の権利と安全配信 2025 — 顔/未成年/機微情報