AI生成画像の見えない透かしSynthIDの仕組みと限界

AI画像が本物か偽物かを、人間の目だけで見分けるのはもはや不可能です。

それに対応するために作られたのが「見えない透かし」技術です。GoogleのSynthIDは、AI生成コンテンツにデジタル透かしを埋め込み、後から出所を確認できるようにする仕組みです。しかし2026年に入り、この技術には大きな課題があることが明らかになっています。

この記事でわかること：

• SynthIDがどのようにAI生成コンテンツに透かしを埋め込むか
• GPT Image 2がGeminiのロゴを生成した事件の本当の原因
• Reverse-SynthIDによる透かし除去の仕組みと精度
• AI画像の出所確認技術の現在地と課題

SynthIDとは何か

https://deepmind.google/models/synthid/

SynthIDは、Google DeepMindが開発したAI生成コンテンツ向けの透かし（ウォーターマーク）技術です。画像・テキスト・音声・動画の4種類に対応し、人間の目や耳には認識できないレベルで識別信号を埋め込みます。GoogleのNano Banana（Google DeepMindの画像生成モデル）やGeminiが生成したコンテンツには、すべてSynthIDの透かしが自動的に付与されています。2026年5月時点で100億件以上のコンテンツに適用されています。

画像への透かしはどう機能するか

画像に対しては、2つのニューラルネットワークを共同で使い、個々のピクセルの色値を微細に変化させます。変化量は人間の目で感知できないほど小さく、かつ以下の一般的な編集を受けても透かしが残るよう設計されています。

• トリミング・回転・フィルター処理
• JPEG圧縮・フォーマット変換
• スクリーンショット

検出はGeminiアプリへのアップロードで行えます。GoogleはSynthID Detectorというウェブポータルも構築しており、ジャーナリスト・メディア向けに早期テスターを募集中です。

テキストと音声への適用

テキスト透かしは、大規模言語モデルがトークンを生成する際の確率スコアを調整する方式を採用しています。各トークンには「次に続きやすさ」を示す確率が割り当てられますが、SynthIDはこの確率分布をわずかに操作し、人間が読んでも違和感のない文章の中に信号を埋め込みます。

音声の場合は、GeminiのLyriaモデルやNotebook LMのポッドキャスト生成機能が出力した音声に適用されます。MP3圧縮や再生速度の変更を受けても消えない設計になっています。

GPT Image 2がGeminiのロゴを生成した理由

2026年4月、OpenAIのGPT Image 2が生成した画像に「Gemini」のブランドロゴが写り込むケースが相次いで報告されました。一見するとOpenAIとGoogleが技術連携したように見えますが、実態はまったく異なります。

GPT Image 2はインターネット上のデータを学習に使っています。2025〜2026年のWebにはGeminiやNano Banana（Google DeepMindの画像生成モデル）が生成した画像が大量に存在します。これらの画像にはSynthIDの透かしが含まれており、モデルはそのパターンを「画像の通常の一部」として学習しました。結果として、特定の生成条件下でGemini風のロゴパターンが出力に現れることがあります（参考）。

この問題はGPT Image 2だけの話ではありません。Web上のAI生成コンテンツが増えるほど、次世代モデルはその成果物を学習素材として吸収します。現世代モデルの癖や透かしが次世代モデルに受け継がれ、世代をまたいで蓄積していくという構造的な課題です。

Reverse-SynthIDによる透かしの無効化

SynthIDの有効性に正面から疑問を呈したのが、研究者Alosh Dennyが2026年3月に公開した「Reverse-SynthID」です。

この手法は、Nano Banana生成の画像12万3千枚を収集し、2次元フーリエ変換（2D FFT）による周波数分析を適用します。SynthIDの透かしは固定した周波数座標に一定位相で埋め込まれるため、複数画像を平均化すると信号が浮かび上がります。異なる画像間の位相一致率は99.5%を超えており、コンテンツに関わらず同一座標に透かしが配置されていることが判明しました。

除去結果は、透かしエネルギーを91%削減しながら、画像品質はほぼ無傷（PSNR 43.5dB、SSIM 0.997）というものでした（参考）。ニューラルネットワークも、モデルへのアクセスも必要ありません。純粋な信号処理で成立します。

学術研究でも同様の傾向が報告されています。USENIX Security 2025で発表されたUnMarkerはSynthIDに対して79%の除去率を達成しており、「見えない透かしは生成AIで確実に除去できる」と断言する論文も存在します。

代替技術との比較

AI生成コンテンツの出所確認には、SynthIDのほかに複数のアプローチが存在します。

C2PA（Content Provenance and Authenticity）はAdobe・Microsoft・Metaらが策定する規格で、画像の生成時点で暗号署名済みのメタデータを付与します。SynthIDと異なり改ざん耐性があるよう設計されていますが、一般的な画像編集ソフトでメタデータを削除できてしまう点が課題です。

知覚ハッシュデータベースは生成した画像をすべて中央サーバに記録し、照合する方式です。技術的には確実ですが、プロバイダーへの管理集中という問題を抱えます。

AI検出分類器はモデル固有の生成スタイルをAIで検出する方式で、誤検知率が高く、特定モデルへの過適合が起きやすいという限界があります。

各方式に共通するのは、攻撃者が十分な資源を持てば回避できるという現実です。EU AI法（AI Act）はコンテンツ生成者にAI由来である旨の開示を義務付けており、技術的透かしだけに頼らず法的ルールとの組み合わせが求められています。AI生成コンテンツの真偽判定は、単一の技術で完結できる段階をすでに過ぎています。