CAI 內容真實性計畫 Ⅱ：從倡議到落實

撰稿：Sofia Yan

上篇〈CAI 內容真實性計畫 Ⅰ：從理念到倡議〉介紹了「內容真實性計畫 CAI (Content Authenticity Initiative)」的理念與倡議階段，Adobe 攜手紐約時報與 Twitter 展開了 CAI 計畫，本篇將接續帶大家從 2020 年 8 月發表的 CAI 白皮書--〈The Content Authenticity Initiative Setting: the Standard for Digital Content Attribution〉，為大家摘錄說明 CAI 計畫將透過什麼方式來落實為數位內容來源標記建立標準，及建立標準後，會為數位內容帶來什麼改變。

影像來源：https://contentauthenticity.org/approach

讓數位內容與來源標記成為「連體嬰」

關於 CAI 誕生的背景與發起的過程已在前篇文章中介紹，CAI 的目標是：

為數位媒體的來源制定跨產業的統一標準，為創作者、出版商、社群媒體等提供可參照出處的工具，並賦予閱聽眾評估其所見之內容是否可信的能力。

白皮書中點出目前針對「來源標記」解決方案的兩大問題，一是「顯示」，二是「保存」。現行網際網路上的數位內容，不管是在一般網站或社群平台，均沒有「顯示」這些來源標記的欄位，既然無需「顯示」，自然也就無法 (或者說，沒有必要) 被「保存」。

現行解決方案多是透過 EXIF 和 XMP 之類長久以來建立起的資料格式標準，將資料嵌入元數據中，然而這些元數據並不會與影像本身「綑綁」在一起，因此在傳輸的過程中即可能因為無須被顯示或追求高效的傳輸速度而被捨棄，例如使用 iPhone 拍攝的照片，雖在手機端可檢視時間與地點等資訊，但若通過 Line/Telegram 傳輸或上傳至社群平台後，包括時間、地點等資訊都無法透過元數據查找到，因此目前的內容審核、事實查核和終端用戶，都必須耗費大量的時間成本來為數位影像重建上下文。

CAI 計畫將提供一層強健的、可追溯來源標記與修改歷史紀錄的資訊層，讓元數據的資料不僅限於時間、地點，還能涵蓋設備、所有權等資訊，並讓這些資訊與影像「綑綁」在一起成為連體嬰，使其在網路悠遊的旅程中不會丟失任何來源標記資訊，保障數位內容的源頭不會遺失，為閱聽眾提供更直觀的查核體驗，以幫助閱聽眾決定什麼內容可信、什麼內容則有疑慮。

Numbers CTO Bofu 參與 CAI 技術會議，與 CAI 專案總監 Andy Parsons 及技術小組成員討論將影像與元數據「綑綁」實作時遇到的問題及因應的解決之道

CAI 指導原則

為了釐清計畫目標、方法和目的，並確保未來計畫進行的一致性，CAI 訂定了一套包括系統設計、用戶體驗的指導原則，明確定義必須做什麼，以及不應該做什麼。

1. 總體目標：CAI 應為任何企業的生產者和保管者提供一種機制，讓它們得以在數位內容中披露相關資訊，包括來源標記，以及數位內容產生後被修改的所有操作。CAI 規範不應該提供關於數位內容的任何價值判斷，來源標記與「好」、「壞」無關，其僅依據格式是否正確、是否不受竄改，即是否可被驗證，提供標準供閱聽眾自行判斷數位內容的真實性。
2. 隱私權：CAI 規範必須尊重創作者、發布者和內容的消費者。
3. 全球受眾/取用權：CAI 規範必須在過程中考慮世界各地感興趣用戶的需求。
4. 協作性 (互用性)：CAI 規範應為各種類型的目標用戶提供工具與生態系統，讓各類型用戶得以互用、協作、維護、顯示來源標記。
5. 適合現有的工作流程：CAI 規範必須適合每個目標用戶的現有工作流程，不造成過多負擔。
6. 性能：CAI 規範應避免針對實施者提供不合理的性能特徵。
7. 簡單性和成本負擔：CAI 規範應避免對實施者來說不合理的複雜技術與成本負擔。
8. 可擴展性：CAI 規範應提供可擴展性，以允許真實性數據發展。
9. 濫用：必須嚴加審查 CAI 規範，防止潛在的濫用與誤用，亦須審查 CAI 規範可能造成意想不到的傷害，例如對人權的威脅或對弱勢群體的風險。

適用的使用者

CAI 不限制其他利益相關方的使用者，故使用者範疇可以很廣泛，包括：

1. 內容產製者：產製並擁有數位內容的人，以可信任的方式產生內容。
   例如：創意內容專業人士、知識工作者、記者和新聞媒體組織 (包括專業記者及公民記者，以及在高風險環境中產製內容者)、人權捍衛者、新聞媒體內容的業餘製作人等。
2. 內容發布者：內容發布者是將內容產製者生產的數位內容傳遞到內容消費者 (閱聽眾) 方的角色，內容發布者希望能夠獲得良好的來源標記與值得信任的內容，同時也能表彰良好的內容創作者。
   例如：新聞媒體組織、社群媒體平台、內容傳播平台等。
3. 內容消費者(閱聽眾)：即接收及與數位內容有所互動的用戶，希望能夠在網路上獲取真實的內容，並了解其所見內容生產過程者。
   例如：法律專業人員 (律師、調查人員、執法人員)、事實查核員、新聞媒體和社群媒體內容的閱聽眾。
4. 實施者：建構軟體或硬體工具，並遵循 CAI 指導原則來協助建構、維護、交換或使用 CAI 標準。

一個開放的標準，一個亦於遵循的框架

從白皮書的各項說明與脈絡，可以發現在確保數位內容真實性的前提下，有兩個一再被強調的重點：

1. CAI 並非是一個單一的、統一的系統或平台來確保數位內容的真實性
   CAI 的目標是提出一組標準，可以用於建立和顯示數位內容的來源標記和歷史紀錄，雖然最初的具體實施會將重點放在數位影像上，但最終的願景是所有的數位內容 (影片、音檔、文檔、串流內容等) 都能使用。CAI 希望能夠從不同的角度進行計畫，透過計畫的演進、示範案例、教學案例的產生，從而使不同的利益關係者均了解，並有意願共同建立數位內容可信度的標準。
2. CAI 不評斷數位內容的優劣，只提供易於驗證的方式給閱聽眾
   數位內容的「好」、「壞」、「對」、「錯」不在 CAI 規範的範疇內，CAI 的目標是提供一個簡易查驗的方式給閱聽眾，讓閱聽眾可以快速了解所見數位內容的來源標記，並自行決定是否信任該內容，故僅依據格式是否正確、是否可被驗證，以及是否遭到竄改來提供資訊。

Adobe Content Authenticity Initiative: Providing Transparency & Trust 概念影片

想像一下未來 (如果所有的所謂 "利益關係者" 均願意共同建立這個標準) 你在社群平台上看到的迷因或長輩圖，將會有自己的「出生證明」，不管在網路上被瘋傳，或被長輩傳到幾個家族群組，都能讓你輕易地知道這個數位內容的生產者、生產時間、生產地點、生產裝置，甚至修改者、修改內容等等資訊，你會不會至少多出一些判斷真偽的依據，而不被風向帶著走？

如同各方學者在《內容真實性倡議高峰會 (The Content Authenticity Initiative Summit)》上達成的第一個共識「閱聽眾教育是關鍵」，CAI 標準僅能告訴你這個資訊來源的真實性，並保證其並未被竄改，或者即便被竄改也能找到歷史紀錄，但沒有一個工具能夠幫你決定你想信任誰、你想被怎麼帶風向，畢竟 CAI 能夠解決的是假資訊流通的最淺層問題--移花接木，如果是再深層一點的刻意操弄，就真實地考驗大家的媒體識讀力了。

※本文僅摘錄介紹 CAI 白皮書部分內容，若對其技術架構、技術實作有興趣，歡迎參考：

．CAI 白皮書(En)：〈The Content Authenticity Initiative Setting: the Standard for Digital Content Attribution〉

．Numbers 技術實作 (En)：〈CAI Series #1 — How to Inject JUMBF Metadata into JPG〉