ANNONS
Annons

C2PA initiativet för att skydda bilder med krypto - från att missbrukas av bl.a. AI

Produkter
(logga in för att koppla)

Sten-Åke Sändh

Aktiv medlem
Adobe och en del andra aktörer, har vi ju läst även i Fotosidan tidigare, har samlats kring ett initiativ att stävja missbruk av immateriella rättigheter genom att kryptera autenticitetsdata som bakas in i bildernas metadata. Det sätt en del generella AI-system arbetar på har också drivit fram ett behov av att skydda digitala tillgångar från AI-system och andra som inte beaktar immateriella rättigheter. AI har s.a.s. ställt mycket av detta på sin spets på rekordtid.

För mig är det intressant att se att Sony nu gått ihop med Associated Press och Camera Bits som ju gör PhotoMechanic som ju används av mängder av fotojournalister i arbetsflödena för både nyhets-, event- och sportbranscherna. För detta initiativ kommer att påverka metadatahanteringen i fotoflödena på många sätt, så detta initiativ är nog rätt naturligt för ett företag som AP. Hela flödena från kamerorna, via PhotoMechanic och andra viewers som används av många fotografer för urval och metadataunderhåll, till våra konverterare och deras metadata export till de filer de exporterar kommer att påverkas på många sätt.

Länkar:

Sony Electronics and The Associated Press Complete Testing of Advanced In-Camera Authenticity Technology to Address Growing Concerns Around Fake Imagery - Sony Addict

Sony's a7 IV gets anti-forgery crypto signature technology (for commercial purposes): Digital Photography Review (dpreview.com)

https://c2pa.org/specifications/specifications/1.3/index.html

IPTC Photo Metadata Standard 2023.1



Efter att ha läst en del om hur IPTC nu uppdateras och hur C2PA-specifikationerna ser ut så undrar ju jag om detta har en chans att bli hanterbart även för an vanlig fotograf och inte bara för stora företag med djup kompetens och stora immateriella värden att försvara. Det kommer ju vara helt beroende av hur bra detta kommer kunna hanteras i flödets olika steg av tillverkarna av både kameror och mjukvara.

Vad tror ni?

Fotografer har ju länge efterlyst system som kan skydda deras bilder mot otillbörlig användning på framförallt Internet. Man skulle ju även kunna tro att ett system som detta en gång för alla skulle kunna göra slut även på fotografers fifflande med bilder till all sköns fototävlingar, men kommer det verkligen ske med ett system som detta?
 
Senast ändrad:
Är det samma eller nå't nytt Sony kommer ut med?
 
CAI är Adobes initiativ medan C2PA är standardiserings specifikationen som jag fattat det.

Adobe har ju länge varit ett mycket viktigare företag när det gäller olika typer av dokumentrelaterad standardisering än jag tror något annat bolag inklusive både Microsoft och Apple. PDF, XMP och DNG är väl kanske de viktigaste insatserna hittills.

När jag kollat denna video så undrar jag om inte svagheten i detta initiativ ändå är att det bara verkar vara Adobe och Creative Cloud som nämns i detta sammanhang. I Sonys och Associated Press jobb med att ta fram en lösning så har de valt att samarbeta med Camera Bits istället (PhotoMechanic). Förmodligen för att det är den mjukvara AP-fotograferna använder innan de eventuellt efterbehandlar sina bilder. PM är i högre grad ett renodlat metadataverktyg än exv. Lightroom och Camera Raw.

Det jag undrar är var alla andra tillverkare av exv. råkonverterare är. De måste väl också vara med på detta tåg om de ska kunna komma ifråga som seriösa autenticitets- och proviniens-säkrade verktyg för professionell användning i en nära framtid. Alla använder som bekant inte Lightroom eller Adobe-programvara.

Om CAI inte lyckas förankra detta brett så är jag inte förvånad om det kommer misslyckas men det behöver ju faktiskt inte innebära att C2PA kommer floppa för det är ju själva standardiserings-specifikationen. Det är ju den nu Sony och AP tillsammans med Camera Bits testat att implementera och bygga ett praktiskt fungerande flöde med, med hjälp av Sony A7 IV och som de gått ut med kommer att implementera i tre nya kameror i ny firmware i början av nästa år.

Det är väl ingen tillfällighet att det just är AP som Sony samarbetar med eftersom de standardiserat på Sony men det är även ett företag som verkligen står och faller med den trovärdighet det uppfattas ha. De har också stora egna immateriella värden att skydda. Det jag hoppas på är att Sony och AP inte soppar till detta och hittar på en massa egna lösningar som inte kommer harmoniera med C2PA.

En gång har jag sett på nära håll när bl.a. mjukvaru- och komponentindustrin försökte bygga en standard för XML-datautbyte (exv. order, orderbekräftelser, fakturor m.m.) i det s.k. Rosetta Net. Min närmaste arbetskompis satt med under många år som "observatör". Många av våra leverantörer var med som exv. IBM, Microsoft, Lotus, HP med många flera.

När vi trodde vi skulle kunna använda detta för kommunikation med våra leverantörer hade Microsoft tagit fram s.k. "Accelerator"-programvara som det bara skulle vara att plugga in i deras s.k. Biztalk-server så skulle all orkestrering för servern i princip vara på plats för att kunna tas i bruk med minimal konfigurering. Vi körde igång med Microsoft men när vi ville gå igång med IBM också, så meddelade IBM att de hade ändrat på en del av de standardiserade flöden man just kommit överens om i Rosetta Net.

Jag tror att det kommer ta ett bra tag innan detta blir allmänt omfattande och stöds i fler mjukvaror än Adobes. När jag har läst igenom en hel del av den dokumentation som finns hos C2PA.org, så inser jag att denna standard är väldigt omfattande och oerhört detaljerad, så det kommer nog ta ett tag att implementera detta. De som kommer vara de som är snabbast ut på banan kommer nog vara de som har mest att tjäna på initiativet.
 
Senast ändrad:
Hur är det tänkt att verifiering av signerade filer ska fungera?

Per Wemmert ovan har i en äldre tråd kring Adobes CAI-initiativ lagt in följande länk med en kontrollfunktion.

https://verify.contentauthenticity.org/

Det kommer dels finnas funktioner som dessa som kan verifiera proveniens och autenticitet samt de förändringar som gjort nedströms. Program som PhotoMechanic kommer att få nya metadata-element och i den länk kring IPTC jag lämnat i mitt första inlägg kan man även kolla de förändringar man nu gjort i det tidigare halvt avsomnande IPTC. Vi kommer få se nya element både i EXIF, IPTC och XMP. Detta finns dokumenterat på C2PA.org i denna specifikation. Det är dock som sagt ett oerhört komplext och omfattande dokument.

Applikationer som PhotoMechanic och RAW-konverterarna kommer säkert också att enkelt kunna visa de metadatafält som användarna efterfrågar att se för att kunna avgöra hur det står till med proveniens och autenticitet.

Att detta kommer ske nu kan vi nog vara helt övertygade om eftersom en stor del av mediavärlden är under ett väldigt tryck nu från AI. Stora värden står på spel och man försöker nu febrilt att få motmedel på plats så fort det bara går för att få kontroll på fake data och ett missbruk av andra immateriella rättigheter.

Jag har ställt mig samma fråga själv och skulle gärna vilja se mer detaljerade exempel på hur dessa dataflöden är tänkta att se ut. Jag har ställt den typen av fråga i ett annan tråd jag deltagit i hos Camera Bits Forums.

C2PA Authenticity (camerabits.com)

Lite mer i detalj från Sony:

"
The files captured with Sony's a7 IV cameras will then detect any modification to the image, which protects the creator(s) from fraudulent usage. If someone augments the image without authority, there's a record of it. Sony writes, 'With Sony’s in-camera signing mode activated, images are immediately cryptographically signed by the camera processor upon capture. Following this, any pixel modification, tampering or potential forgery will cancel the image signature, as the image manipulation will be detected by the customer’s own certificate server during examination.'

The technology is designed with passports and ID verification in mind, but it can also be applied to media, medical and law enforcement fields. Technology like this can also be useful in the insurance and construction sectors, ensuring that images of any damage remain secure. Significant money is on the line in some industries and depends on truthful, accurate photographs."
 
Senast ändrad:
Det är detta översta stycke som Sony skriver som dock gör mig lite orolig:

"Sony has announced in-camera forgery-proof photo technology designed to help secure images against unauthorized manipulation and guarantee provenance. It is now available for Sony a7 IV camera systems and is aimed at corporate users wanting to safeguard the authenticity of their content, much like the Content Authenticity Initiative (CAI) is attempting to do in both the consumer and commercial market."

"Much like"??


Nedan mer om hur det är tänkt att funka.

As for camera companies themselves, Ernst Leitz Labs and Nikon are featured members. Sony isn't a member of the CAI, but it is a steering committee member of the Coalition for Content Provenance and Authenticity (C2PA), a Joint Development Foundation project that combines the efforts of CAI and Project Origin.
 
Per Wemmert ovan har i en äldre tråd kring Adobes CAI-initiativ lagt in följande länk med en kontrollfunktion.

https://verify.contentauthenticity.org/

Det kommer dels finnas funktioner som dessa som kan verifiera proveniens och autenticitet samt de förändringar som gjort nedströms. Program som PhotoMechanic kommer att få nya metadata-element och i den länk kring IPTC jag lämnat i mitt första inlägg kan man även kolla de förändringar man nu gjort i det tidigare halvt avsomnande IPTC. Vi kommer få se nya element både i EXIF, IPTC och XMP. Detta finns dokumenterat på C2PA.org i denna specifikation. Det är dock som sagt ett oerhört komplext och omfattande dokument.

Applikationer som PhotoMechanic och RAW-konverterarna kommer säkert också att enkelt kunna visa de metadatafält som användarna efterfrågar att se för att kunna avgöra hur det står till med proveniens och autenticitet.

Att detta kommer ske nu kan vi nog vara helt övertygade om eftersom en stor del av mediavärlden är under ett väldigt tryck nu från AI. Stora värden står på spel och man försöker nu febrilt att få motmedel på plats så fort det bara går för att få kontroll på fake data och ett missbruk av andra immateriella rättigheter.

Jag har ställt mig samma fråga själv och skulle gärna vilja se mer detaljerade exempel på hur dessa dataflöden är tänkta att se ut. Jag har ställt den typen av fråga i ett annan tråd jag deltagit i hos Camera Bits Forums.

C2PA Authenticity (camerabits.com)

Lite mer i detalj från Sony:

"
The files captured with Sony's a7 IV cameras will then detect any modification to the image, which protects the creator(s) from fraudulent usage. If someone augments the image without authority, there's a record of it. Sony writes, 'With Sony’s in-camera signing mode activated, images are immediately cryptographically signed by the camera processor upon capture. Following this, any pixel modification, tampering or potential forgery will cancel the image signature, as the image manipulation will be detected by the customer’s own certificate server during examination.'

The technology is designed with passports and ID verification in mind, but it can also be applied to media, medical and law enforcement fields. Technology like this can also be useful in the insurance and construction sectors, ensuring that images of any damage remain secure. Significant money is on the line in some industries and depends on truthful, accurate photographs."

Jag borde googlat tidigare :)

Det framgår hur det ska fungera i kapitel 3.2 och 3.3 här:

 
Det är detta översta stycke som Sony skriver som dock gör mig lite orolig:

"Sony has announced in-camera forgery-proof photo technology designed to help secure images against unauthorized manipulation and guarantee provenance. It is now available for Sony a7 IV camera systems and is aimed at corporate users wanting to safeguard the authenticity of their content, much like the Content Authenticity Initiative (CAI) is attempting to do in both the consumer and commercial market."

"Much like"??


Nedan mer om hur det är tänkt att funka.

As for camera companies themselves, Ernst Leitz Labs and Nikon are featured members. Sony isn't a member of the CAI, but it is a steering committee member of the Coalition for Content Provenance and Authenticity (C2PA), a Joint Development Foundation project that combines the efforts of CAI and Project Origin.
Ja, jag håller med. ”In camera forgery-proof” är drt som gör mig fundersam. I länken jag postade nyss framgår det att det är tänkt att finnas kontrollorgan som utfärdar digitala certifikat, i stort sett på samma sätt som det görs i dag. Men det är ju inte det Sony pratar om.
 
Ja, jag håller med. ”In camera forgery-proof” är drt som gör mig fundersam. I länken jag postade nyss framgår det att det är tänkt att finnas kontrollorgan som utfärdar digitala certifikat, i stort sett på samma sätt som det görs i dag. Men det är ju inte det Sony pratar om.

Tolkar jag Sonys skrivning ovan så är det "the customers own certification server" som kommer radera en bilds "signature" om någon fipplat med bilden som då förlorar sin status som autentisk.

Om AP skulle implementera detta kommer de alltså ha en certifieringsserver som kan verifiera sina bilder och de som jobbar för dem. Detta innebär säkert en ribba för enskilda mindre företag, men varför skulle det inte finnas utrymme för fotografer som inte har råd eller lust att själv driva detta att istället köpa den tjänsten från någon som erbjuder den.

Det här är väl inte tänkt att vara centraliserat vad jag fattat det. Kamerorna måste väl konfigureras och synkas med certifikat-servern antar jag. Kamerorna måste väl veta vilken server bilderna ska verifieras mot eller...? Så tolkar i alla fall jag detta men jag måste nog kolla upp det mer noga så ta det med en nypa salt.
 
Ja, jag håller med. ”In camera forgery-proof” är drt som gör mig fundersam. I länken jag postade nyss framgår det att det är tänkt att finnas kontrollorgan som utfärdar digitala certifikat, i stort sett på samma sätt som det görs i dag. Men det är ju inte det Sony pratar om.

De skriver olika saker på olika ställen men även Sony måste ju följa soecarna och det försöker de nog göra. Nedanstående text

The files captured with Sony's a7 IV cameras will then detect any modification to the image, which protects the creator(s) from fraudulent usage. If someone augments the image without authority, there's a record of it. Sony writes, 'With Sony’s in-camera signing mode activated, images are immediately cryptographically signed by the camera processor upon capture. Following this, any pixel modification, tampering or potential forgery will cancel the image signature, as the image manipulation will be detected by the customer’s own certificate server during examination.'
 
Då förstår du lite hur vi har det när vi skall läsa dina inlägg.

Jag har nog en bit upp till den nivån :)
C2PA kommer nog vara för mycket för de flesta, så det är därför det kommer vara så viktigt hur dessa implementeringar kommer förpackas för att de ska kunna användas av så många som möjligt på ett så enkelt sätt som möjligt
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar