中国「デジタルバーチャルヒューマン」規制草案が生体ディープフェイクを直撃—同意・ラベリング・認証回避の禁止が実装設計を変える件です

今日の深掘りポイント

• 肖像・声の明示同意と表示（ラベリング）の義務化、そして「生体認証の回避目的でのデジタルヒューマン利用の禁止」が明確化されています。これは金融・通信・プラットフォームのeKYC/リモート本人確認やヘルプデスク運用に直撃します。
• 未成年保護や偽情報・名誉毀損の抑止も含まれ、運用上は「コンテンツ・アカウント・本人確認」の三層でガバナンスを設計し直す必要があります。
• 巨大市場の設計要件は、越境データやSDK/モデル調達を通じて事実上の域外効果を持ちやすく、国内実装にも早期に反映しておくと再工数が抑えられます。
• 脅威面では、音声・映像ディープフェイクによるサポート窓口の権限昇格、eKYCのなりすまし、音声バイオメトリクス回避といったシナリオが現実味を増します。ATT&CK的にはPhishing/Valid Accounts/Masquerading/Create Accountの複合で見ると設計に落とし込みやすいです。
• 現場への示唆は「ラベリング/同意/本人確認回避禁止」を設計原則に昇格し、PAD（提示攻撃検知）強化、ヘルプデスクの手順見直し、SDK/ベンダー条項の差し替えを今四半期のマイルストーンに置くことです。

はじめに

中国当局が「デジタル（バーチャル）ヒューマン」を対象とする新たな草案規則を公表しました。ポイントは、肖像・声といった個人に直結するデータの同意管理を厳密化し、生成AIのアバターや声色を使って生体認証を避ける行為を明示的に禁ずること、そして未成年保護や虚偽情報の拡散抑制を枠組みに組み込むことです。
生成AIの最前線に立つプロダクトは、もはや「ユーザー体験」と「規制適合」を別々に設計できません。今回の草案は、現場の担当者にとって「どこまでが許され、どこからがアウトか」を実装レベルで線引きする材料になります。巨大市場の要求は調達やAPI設計、KYC運用、モデルの出荷設定を通じてグローバルで波及しやすく、日本企業にも直接の設計変更を迫るはずです。

参考情報:

• Biometric Update: “China’s draft rules on AI ‘virtual humans’ target biometric deepfakes” https://www.biometricupdate.com/202604/chinas-draft-rules-on-ai-virtual-humans-target-biometric-deepfakes

深掘り詳細

まず事実：草案が求めること

以下は上記報道の整理です（一次情報の条文細部は未確認のため、記述は記事ベースです）。

• 肖像・声など個人の生体的特徴を用いる場合の明示的な同意取得を義務化します。撤回を含めた同意管理の実装が前提になります。
• デジタルヒューマン（合成の人物像・音声）を、生体認証を回避する目的で使うことを禁止します。用途の意図（意図ベースの禁止）がポイントです。
• デジタルヒューマンに関する明確な表示（ラベリング）を求めます。観る側・応対する側が「人か合成か」を識別できる設計が必要になります。
• 未成年者に対する特別保護措置を導入します。年齢推定や年齢別の機能制御（時間帯や対話内容の制限を含む）が想定されます。
• 虚偽情報や名誉毀損の拡散防止措置が含まれます。配信前スクリーニングや苦情受付・停止フローの整備が実務論点になります。
  出典: Biometric Updateの報道です（上掲リンク参照）。

編集部の視点：実装と運用に落とすと何が変わるか

• 同意と表示は「UI要件」ではなく「セキュリティ・コンプライアンス要件」になります。端末SDKやエッジ推論を使う企業は、肖像・声の処理経路すべてで同意トークンの検証と処理目的の適合性チェックを挟む設計に改めるべきです。
• 「生体認証回避の禁止」は、eKYC/リモート本人確認やコールセンターの音声バイオメトリクス運用に直接効きます。サービス側だけでなく、アバター生成/配布側にも適用されるとすると、生成ツールの規制適合（例：ウォーターマークの強制、用途制限API）も論点になります。
• 未成年保護は、アプリ層での年齢推定と、アバターや音声の振る舞い・露出の時間帯制御など、ポリシー実装まで踏み込む必要が出ます。単なる「年齢同意チェックボックス」では足りません。
• 虚偽情報対策は、合成人物の拡散力を考えると配信前の「ヒューマン・イン・ザ・ループ」と、配信後の「即時停止・訂正」運用の両輪が必要です。社内では広報・法務・セキュリティが一つの運用キューで対処できるよう統合したワークフローが望ましいです。
• 編集部の仮説ですが、こうした要件は越境展開やSDK調達を通じて域外にも波及しがちです。設計段階で「表示・同意・回避禁止」をグローバル標準として組み込み、各地域の差分をフラグで制御する方が、後追い改修の摩擦を大幅に減らせます。

脅威シナリオと影響

生成AIの人物像・音声が規制対象になる背景には、攻撃側の成熟があります。以下は編集部が想定するシナリオと、MITRE ATT&CKの観点での見立て（仮説）です。

• シナリオ1：eKYC/リモート本人確認の突破（顔・声の合成）

  • 流れ: 攻撃者が被害者の動画・音声からアバターを生成し、金融/通信の本人確認を突破→新規口座開設やSIM再発行を実施→後段の不正送金/アカウント乗っ取りに連結します。
  • ATT&CK仮説: Masquerading（T1036）により正規ユーザーになりすまし、Valid Accounts（T1078）やCreate Account（T1136）で正規アカウントを獲得・維持します。初期接点の獲得経路はPhishing（T1566）で補強されがちです。
  • 影響: eKYCのFAR/FRRバランスを崩し、業務委託先（BPO/KYCベンダー）を巻き込んだ広域インシデントに発展します。

• シナリオ2：ヘルプデスクの権限昇格（音声ディープフェイク）

  • 流れ: 経営層の音声を模した発話でヘルプデスクに連絡、MFAリセットや権限付与を強要します。ビデオ会議での「顔出し」まで伴うケースも想定されます。
  • ATT&CK仮説: Phishing（T1566）を音声/映像で高度化し、Masquerading（T1036）で権限者になりすまします。成功後はValid Accounts（T1078）で横展開します。
  • 影響: ヘルプデスクのワークフロー破綻と、監査証跡の欠落を招きます。

• シナリオ3：ブランド偽装の合成受付/販売員（Web/アプリ内アバター）

  • 流れ: 偽ドメインや乗っ取りサイトに「公式風アバターの接客」を実装し、決済情報や本人確認書類を誘導します。
  • ATT&CK仮説: Phishing（T1566）に加え、Masquerading（T1036）で企業ブランドになりすまします。取得した資格情報でValid Accounts（T1078）へ移行します。
  • 影響: フィッシングのCVRが跳ね上がり、カスタマーサポート負荷と返金コストが増大します。

• シナリオ4：SDK/モデル汚染によるサプライチェーンリスク

  • 流れ: 合成人物SDKが意図しないバイパス機能や弱いウォーターマークを含み、導入企業の規制不適合や濫用の温床になります。
  • ATT&CK仮説: Supply Chain Compromise（T1195）に該当するリスク像です。
  • 影響: 規制不適合による配信停止/アプリ更新強制と、法務・広報・CSIRTの同時稼働が必要になります。

規制のメッセージは攻撃者にも届きます。合成人物の利用が禁じられる領域では「検出・抑止」の投資対効果が上がり、検知エンジンやウォーターマーク検証の導入で実被害を減らせる可能性が高まります。一方で攻撃者は「音声のみ」「低解像度」など検知の死角に寄せてくるため、チャネル横断のフェイルセーフ設計が鍵になります。

セキュリティ担当者のアクション

実装影響と脅威の両面から、今期の着手事項を優先度高で整理します。

• プロダクト/アーキテクチャ

  • 表示と同意の内蔵化: 合成人物の使用時に自動ラベリング（UI/音声/メタデータ）を行い、同意トークンを全処理系（エッジ/クラウド/第三者API）で検証します。撤回要求の即時反映も組み込みます。
  • 「回避禁止」のガードレール: アバター/音声APIに「認証系での利用を禁止する用途制限」を技術・契約の両面で実装します。用途フラグのログ出力とブロックポリシーを合わせます。
  • PAD強化: eKYC/バイオメトリクスには提示攻撃（プレゼンテーション）とインジェクション攻撃の双方を想定し、アクティブ・チャレンジ（ランダムプロンプト、モーション/音素応答）とパッシブ検知（スペクトル・ブリンク・ライティング不整合）を併用します。
  • ウォーターマーク検証: 合成メディアの透かし検証と、欠落時のフラグ付け/レビュー行きの分岐を導入します（技術採用は自社検証を前提に選定します）。

• 運用/人の対策

  • ヘルプデスクの手順更新: 権限変更/認証リセットは「声だけ/映像だけ」を不可とし、別チャネルのコールバックやワンタイム・セキュアフォームで再確認します。時間帯・金額閾値による二人承認も組み合わせます。
  • 未成年保護の実装: 年齢推定をフラグとして扱い、対話内容や接続時間帯の制御、保護者同意フローを運用に落とします。
  • インシデント即応: 合成人物の濫用報告ライン（社外含む）を一本化し、即時停止・掲示・訂正・法務通報までのプレイブックを整備します。

• ベンダー/契約

  • SDK/モデル調達の条項差し替え: 用途制限（認証回避禁止）、透かし必須、未成年保護、ログ保全、苦情対応SLAを契約に明記します。違反時のキルスイッチと通知義務を入れます。
  • KYC/音声認証ベンダーへの問い: 反ディープフェイク精度の評価方法、誤受入率（FAR）/誤拒否率（FRR）の最新ベンチ、チャネル別のステップアップ方針、攻撃事例の共有を求めます。

• 可視化とメトリクス（運用寄り）

  • 合成疑い率とヒット後の業務負荷（レビュー件数/件あたり時間）を可視化し、モデル閾値と人手の最適分配を継続チューニングします。
  • 認証/権限変更リクエストのチャネル内訳、時間帯偏り、地理的兆候を継続監視し、検知ルールを週次で更新します。

• 30/60/90日計画（現実的な段取り）

  • 30日: 合成メディアの自動ラベリング実装のPoC、ヘルプデスク手順の暫定改訂、SDK/ベンダー条項ドラフト作成。
  • 60日: PAD強化の本番適用（高リスクフロー優先）、透かし検証とレビュー分岐をβ適用、インシデントプレイブック訓練。
  • 90日: 全チャネルへの適用、KPI/SLOの見直し、第三者評価と抜き打ちテストの定常化。

今回の草案は、単なる規制ニュースではなく「合成の人」と共に設計する時代の、実装設計チェックリストそのものです。編集部の総合評価として、近い将来の実装影響と確度が高く、いま準備する価値が大きい動きだと見ています。自社のユーザー体験を損なわずに信頼を底上げするために、まずは「表示・同意・回避禁止」を設計の根っこに据えることから始めていきたいです。

参考情報:

• Biometric Update（報道）: https://www.biometricupdate.com/202604/chinas-draft-rules-on-ai-virtual-humans-target-biometric-deepfakes