Nikon Z6 III için ürün yazılımı 2.00 ile kamera, onunla kaydedilmeyen görüntüleri imzalar. Tam olarak kurulan “İçerik Otantiklik Girişimi”, Adobe 2019'u önlemek istedi, diğerlerinin yanı sıra: bir kamera, ondan yarı “gerçek” olarak gelmeyen görüntüler. Çünkü tam olarak ne zaman ve nerede kanıtlayacağınız ve kriptografik olarak, CAI, C2PA veya içerik kimlik bilgileri gibi isimlerle kastedilen fikir olan belirli bir kamerayla bir fotoğraf çekildi. Altı yıldır yolda olan birçok isim, endüstrinin ne kadar tutarsız hareket ettiğini gösteriyor – ve neden CAI, bu isimle lorun dışında kalmıyoruz.
Özellikle dünya çapında saniyeler içinde dağıtılan basın fotoğraflarında eksik olan şey, dijital provenans, yani menşe kanıtıdır. Bu, var olamayan mutlak sahtecilik güvenliği ile ilgili değildir. Her sistemin boşlukları vardır, güvenlik bir süreçtir, belirli bir kamera satın almak gibi benzersiz bir eylemle yapılabilecek bir şey değildir. Ancak bir resmin kaydedilmesi zincirinin başlangıcında, herkese ya da herhangi bir şeye güvenmelisiniz, yani “güven zinciri”. Ve genellikle “fotoğraflar için özgünlük mührü” olarak adlandırılan CAI'de bu kamera.
Bu yüzden Nikon'un ürün yazılımı hatası CAI sistemi söz konusu olduğunda oldukça ağırdır: Güven Zinciri ilk üyede büyük zayıflıklara sahipse, gerisinin ne kadar kararlı olduğu önemli değildir. CAI hala yaygın olmadığından ve sorunun bilinmesi haftalar aldığından, gerçek hasar, yani sahte fotoğraflar düşük olmalıdır. Ayrıntılı mesajımız, Z6 III ile yanlış imzalanmış bir kayıtların nasıl oluşturulduğunu ve zaman sürecinin ne olduğunu gösterir.
Kayıt anı tek şans
Bu, sistemin olgunlaşmamış olduğunu açıkça ortaya koydu. Michael J. Hußmann da bunu Docma'da belirtiyor: “Görüntü dosyasını kamerada saklarken, belirli bir kamerayla kayıt yaparak sahte bir görüntünün oluşturulmasını belgeleme şansınız var.” Ve mesele bu: zincirin başlangıcı. Daha sonra gelen her şey, işleme, alıntı, boyut değişimi, bu belgelenebilir – bu, C2PA'nın iş akışında tasarlanmıştır. Ancak, köken girişin kendisi ve provenansıdır.
Nikon'un ürün yazılımı ile neden olduğu gibi böyle bir hata göz önünde bulundurulmadığından, şirket sadece ciddi bir tepki olarak kaldı: C2PA imzasının Nikon'un çevrimiçi sistemleri tarafından testi, bir sonraki duyuruya kadar tamamen kapatıldı. Ve tüm Nikonlar için, sadece Z6 III değil. Diğer test noktaları, Explorer Adam Horshack zaten, tahrif edilmiş görüntülerin kabul etmeye devam ettiğini gösterdi. Bu yüzden petapikseller gerçekten yazdı: Nikon sorunu tek başına çözemez.
Çünkü diğer dijital güvenlik mekanizmaları gibi, C2PA da sertifikalara dayanmaktadır. Bu bilinmektedir, basitleştirilmiş bir örnek: Bu sütunu ticari olarak temin edilebilen bir tarayıcı ile okurken, bir yerde küçük bir kale. Bu, cihazınız ve sunucu – Haber – arasındaki bağlantının aslında teklifimize yol açtığını söylüyor. Bağlantı cihaz ve ABD arasında şifrelenir. Bunun için sunucunun düzenli olarak yenilenmemiz gereken bir sertifikası vardır ve bu da geri çağrılabilir. Dediğim gibi, her şey bir şeyi basitleştirir.
Ve bu sertifikaların küresel olarak hatırlanması muhtemelen C2PA'da sağlanmamıştır. Aynı şekilde, kameranın kendisinin sertifikasının geçersiz veya modası geçmiş olabileceğine dikkat çekiyor. Nikon'un kendi sorununa ek olarak, C2PA için tüm ittifak budur, CAI'nin çözmesi gereken. Nikon'un bir ürün yazılımı güncellemesi ve bir Z6 III'ten firmware 2.00 ile fotoğraflar getirmesi zorunludur.
CAI birlikte daha yakın çalışmalı
Ancak bu da mantıklı olurdu ve ağdaki CAI'nin sayısız üyesi bu tür boşluklar için yeni ürün yazılımı sürümlerini kontrol ettiğinde nihayet yapıcı olacağız. Yeni bir kamera piyasaya sürülmesi veya C2PA işlevleri için bir güncelleme daha uzun sürse bile, şirketler arasındaki rekabet bir kenara bırakılmalıdır. Bir buçuk yıl önce bulduğumuz CAI'nin yaratılması nihayet durmalı. Tüm sistem mümkün olduğunca güvenli olmalı ve kayıt yaparken kaldırılamaz.
Bu arada, sık sık iddia ettiği gibi, bir monitör, bir tuval veya bir ifadeyi fotoğraflamak yeterli değildir. Tamamen provenans ile ilgilidir: Kim nerede, ne zaman ve hangi cihazla resme sahip? Bu, kayıt yaparken kameradaki görüntü verileriyle şifrelenir. Ve daha sonra sunucularla karşılaştırıldığında. Max Mustermann, Hinterzfing'deki monitörü tarafından çekilen ABD başkanının bir fotoğrafını yayınladığında, çok az güvenilirliği var. Ve bu tür veriler eksikse hiç yok.
Öte yandan, iyi bilinen bir profesyonel fotoğrafçı bu resmi Beyaz Saray'ın önünde çekilen büyük bir ajans tarafından yayınlarsa, o zaman tek başına bir özgünlüğün bir göstergesidir. Ve özellikle giriş verileri kriptografik olarak güvence altına alınırsa. C2PA'nın gerekli olmasının bir nedeni, EXIF verilerinin kaydedilmeden istendiği gibi değiştirilebilmesidir. Buna ek olarak, C2PA kameraları genellikle EXIF'den çok daha fazla veri depolar, bazen bir resimdeki elemanların derinliği için otomatik odaklama bilgileri. Sony kısa süre önce bunu belirtti.
Uzaya bakmanın fiyatları
Bu zor konuya göre biraz rahatlama duyurulur. Bu yüzden gökyüzüne bakıyoruz, daha doğrusu astrofotograf bunu yapıyoruz. Çünkü “Astrofotografi Ödülü 2025” geçen hafta verildi. Dpreview'deki resimlerin galerisine tam resim – hafta sonu için uzun tıklamamız – elbette C2PA aracılığıyla değil, fotoğrafçıların adlarıyla da imzalanan kayıt verileri de var. Alternatif olarak, jüri üyelerinden güzel resimlere olan yorumlarla ödül töreninden YouTube'da neredeyse bir saatlik uzun bir saat var.
(Asla)
Bir yanıt yazın