三浦商店施工事例検証システム公開ワークフローノート v3

文書ID: miura-verification-workflow-note-v3
公開予定場所: /verification/spec/workflow-v3/
公開日: 2026-04-09 JST
ステータス: workflow-v3 — 公開後は変更しない。改定時は v4 を新設する。
運営者: 有限会社三浦商店（宮城県黒川郡大和町）

v2 からの変更点：Route V（検証用 JPEG 公開・公開後検証・detected→valid 昇格）を追加した。

1. 目的

本ノートは、施工写真・動画の公開前後に行う半自動ワークフローのうち、公開 artifact の生成、C2PA Phase 1 の公開統合（Route V を含む）、公開、公開後確認の骨格を第三者が把握できるようにするための公開文書である。

2. 適用範囲

本ノートは以下に適用される。

公開対象写真・動画の選定後の処理
命名、公開 artifact 生成、公開、公開後確認
Windows 版および macOS 版の運用
C2PA Phase 1 公開レーン
Route V（verification JPEG 公開・公開後検証）
WordPress render-time injection による公開 HTML 生成

以下は範囲外である。

どの写真を採用するかの判断基準
内部証拠束の完全生成手順
認証情報、鍵管理、内部監視
Phase 2A 以降の sidecar 運用
visible badge / table UI の細部

3. ワークフローの性格

3.1 半自動

公開対象の選定は人が行う。
選定後の命名、manifest 生成、bundle 生成、OTS、publish、公開後確認は半自動で行う。

3.2 二系統運用

Windows: image-only 中心の既存運用
macOS: 写真 + optional 動画 + bundle + OTS + publish を統合実行する運用

両 OS は内部の実行経路が異なっても、公開契約は一致しなければならない。

4. 公開ワークフローの全体像

1.  オペレータが公開対象の写真・動画を選定する
2.  命名と作業ディレクトリ準備を行う
3.  公開画像群・manifest.json・bundle_manifest.json を生成する
4.  C2PA Phase 1 情報を public bundle に統合する
4a. Route V 対象写真を選定し、内部記録に保存する
5.  bundle_manifest.json の exact bytes に対して OTS receipt を取得する
6.  publish staging を組み立てる（Route V 対象案件では verification JPEG を配置）
7.  サーバーへ同期し、公開 URL で取得確認する
7a. Route V: verification JPEG の公開後検証（SHA-256 + c2patool trust）
7b. Route V: detected → valid 昇格
8.  必要に応じて onchain follow-up を行う
9.  WordPress が _miura_job_id を使って render-time injection を行う
10. live HTML と公開 artifact の整合を確認する

5. 入力と中間成果物

5.1 主要入力

選定済み写真・動画
案件情報
JOB_ID
画像命名規則
trust anchor 用 google_ca.pem
公開先 URL 規則
Route V 対象条件（GPS なし・JPEG・C2PA valid・camera_capture）

5.2 主要中間成果物

内部中間成果物の構成は省略する。公開される成果物は §6 の公開ディレクトリ構造を参照。

6. ステップ詳細

6.1 Step 01: 取り込み・命名

代表的な処理:

実行環境を準備する
必要な依存を解決する
写真一覧を確認する
命名規則に従って公開用ファイル名を決定する
C2PA 検証可能な場合は、写真ごとの検証状態を事前表示する

6.2 Step 02: public artifact 生成

代表的な処理:

C2PA read/validate（写真ごとの検証状態判定）
GPS 情報の検出判定
Route V 候補の自動選定（条件を満たす写真の特定）
公開画像（例: AVIF）を生成する
manifest.json を生成する
bundle_manifest.json を生成する（verification_jpeg_rel を含む）
必要に応じて video_proof_public.json を生成する
Route V 対象案件では、verification JPEG を publish staging に配置する

6.3 Step 02-C2PA: Phase 1 公開統合

C2PA 対応案件では、次の 8 段を生成する。

internal c2pa_summary_{seq}.json
内部記録に C2PA 関連フィールドを追加
bundle_core.source_assets[]
CMS 向けの補助 payload を生成
bundle_manifest.json top-level c2pa_provenance
Route V: 検証用 JPEG の選定結果を内部記録に保存（自動選択がデフォルト。JPEG 形式・GPS なし・C2PA valid・camera_capture の条件を満たす seq 最小の 1 枚を選定。条件を満たす写真がない場合は自動的に無効化される。運用設定による手動指定・明示無効化（off）も可能）
Route V: publish tree に verification JPEG を実配置（/verification/jobs/{JOB_ID}/{filename}.jpg）
Route V: 公開後 trust 検証で detected → valid 昇格（Step 03 で実行されるが、論理的には C2PA 統合の最終段）

公開仕様として重要なのは 第3段、第5段、第6〜8段 である。

6.4 Step 03: publish + verify

代表的な処理:

publish staging を構成する
canonical artifact と補助 artifact を公開先へ同期する（Route V 対象案件では verification JPEG を含む）
google_ca.pem を含む全公開ファイルの hash を照合する
公開 URL から取得して整合確認する
Route V 対象案件では：
- 公開 URL から verification JPEG を取得し、SHA-256 を再照合する
- c2patool trust --trust_anchors google_ca.pem で C2PA 署名検証を実行する
- validation_state = Trusted を確認する
- 合格した場合、verification JPEG の検証状態を detected → valid に昇格する
- 不合格または失敗の場合、警告を記録するが全体は停止しない（non-fatal）

c2pa_verification_jpeg_url の最終公開判定は WordPress の render-time injection で行い、公開後 trust 検証に合格した場合のみ出力される（技術仕様書 v5 §8.7 参照）。

6.5 Step 04: OTS follow-up

代表的な処理:

Bitcoin onchain 状態を確認する
必要に応じて onchain_hinted.json を配置する
PENDING は即時失敗ではなく確認待ちとして扱う

注: verification_jpeg_rel は bundle_manifest.json の c2pa_provenance（OTS stamp 後の書き換えは行わない）に書き込まれているため、verification_jpeg_rel の値も OTS 保護対象に含まれる。

6.6 Step 05: WordPress render-time injection

WordPress は _miura_job_id を起点に公開 artifact を読み、最終 HTML に verification JSON を注入する。

常時対象

photo-proof/1
BlogPosting JSON-LD

条件付き対象

c2pa-proof/1（c2pa_provenance があり、かつ source_assets[] が空でない案件）
video-proof（動画案件）

Route V の verification JPEG は記事ページの表示には使用しない。記事で表示される画像は AVIF であり、verification JPEG は /verification/jobs/{JOB_ID}/ 配下の検証専用 artifact である。

7. OS 別の高位契約

7.1 Windows

Windows では image-only 中心の既存経路を用いてもよいが、公開 bundle と公開 HTML の契約は macOS と一致しなければならない。

Route V の実行経路: Windows 側では、publish tree への verification JPEG 配置と公開後 trust 検証を Windows 用スクリプト群が実行する。

7.2 macOS

macOS では統合ランナーを中心に、写真・動画・bundle・OTS・publish を統合実行してよい。

Route V の実行経路: macOS 側では、画像処理エントリポイントが Route V 選定を行い（raw-only モード）、統合ランナーが配置と公開後 trust 検証を実行する。

7.3 shared contract

両 OS で共通に満たすべき点:

JOB_ID と YEAR/MONTH ルールが一致する
manifest.json の公開契約が一致する
bundle_manifest.json の公開契約が一致する
source_assets[] と job_provenance_summary の母集団が一致する
_miura_job_id 起点の render-time injection 契約が一致する
Route V 対象案件では、verification JPEG の公開位置と SHA-256 が一致する
c2pa_verification_jpeg_url の出力有無が一致する

8. C2PA がある案件 / ない案件

条件	photo-proof/1	BlogPosting JSON-LD	c2pa-proof/1
C2PA 対応案件（来歴情報あり）	出力	出力	出力（注）
C2PA 非対応案件（来歴情報なし）	出力	出力	出力しない
pre-C2PA 案件	出力	出力	出力しない

注: Route V 条件を満たし、かつ公開後 trust 検証に合格した案件では、c2pa-proof/1.artifacts に c2pa_verification_jpeg_url が追加される。

過去案件の canonical artifact を C2PA 対応のためだけに書き換えない。

9. 公開後確認

公開後は少なくとも次を確認する。

9.1 artifact 側

bundle_manifest.json が取得できる
manifest.json が取得できる
OTS receipt が取得できる
動画案件では video_proof_public.json が取得できる
Route V 対象案件では、verification JPEG が /verification/jobs/{JOB_ID}/ から取得可能であること

9.2 HTML 側

photo-proof/1 が存在する
BlogPosting JSON-LD が存在する
C2PA 対応案件では c2pa-proof/1 が存在する

9.3 C2PA 側

c2pa-proof/1 の job_provenance_summary が bundle_manifest.json と整合する
c2pa-proof/1.images[] の件数が source_assets[] と整合する
trust anchor PEM が公開 hash と一致する
published_asset_sha256 がある場合、photo-proof/1.images[] の同一 seq の sha256 と一致する
Route V 対象案件では、c2pa-proof/1.artifacts.c2pa_verification_jpeg_url が存在する
verification JPEG の SHA-256 が、bundle_manifest.json.bundle_core.source_assets[] の対応 seq の source_asset_sha256 と一致する

10. fail-closed と中断条件

次のようなケースでは公開側または注入側で fail-closed となりうる。

canonical artifact が public URL で取得できない
manifest_sha256 や bundle_chain_hash が合わない
source_assets[] と summary count が一致しない
render-time injection で JOB_ID が引けない
public bundle が読めない
C2PA lane が不完全で c2pa-proof/1 を整合的に構成できない

公開 HTML では c2pa-proof/1 を出さないことで安全側に倒してよい。
ただし生成工程側では、PEM 不在や hash 契約違反のような重大条件は hard fail とするのが望ましい。

Route V の例外： Route V の trust 検証失敗、c2patool 不在、validation_state != Trusted は、Route V レーンに限って non-fatal とする。この場合、verification JPEG への参照は public disclosure から省略し、c2pa_status は detected のまま維持する。canonical artifact（manifest.json / bundle_manifest.json / OTS receipt）の整合性が満たされる限り、案件全体の公開は継続してよい。

11. 公開すべきもの / 凍結しないもの

11.1 v3 で固定するもの

render-time injection の存在
_miura_job_id 起点の参照方式
c2pa-proof/1 の存在条件
source_assets[] と c2pa_provenance の公開関係
pre-C2PA / non-C2PA 案件の挙動
Route V の存在条件（JPEG・GPS なし・C2PA valid・camera_capture）
c2pa_verification_jpeg_url の出力条件（公開後 trust 検証合格時のみ）
trust 検証失敗時の non-fatal 扱い

11.2 まだ固定しないもの

バッジ UI
表 UI
tooltip 文言
script tag の相対順序
Phase 2A sidecar の公開運用

12. change management

本ノートは immutable permalink とする
将来、Phase 2A を公開仕様に含める場合は workflow-v4 を新設する
UI 変更のみで公開 contract が変わらない場合は、このノートの版を上げず別途 UI 文書で扱ってよい

13. informative references

技術仕様書 v5
C2PA Technical Specification 2.3
RFC 8785
OpenTimestamps Client

三浦商店 施工事例検証システム 公開ワークフローノート v3

1. 目的

2. 適用範囲

3. ワークフローの性格

3.1 半自動

3.2 二系統運用

4. 公開ワークフローの全体像

5. 入力と中間成果物

5.1 主要入力

5.2 主要中間成果物

6. ステップ詳細

6.1 Step 01: 取り込み・命名

6.2 Step 02: public artifact 生成

6.3 Step 02-C2PA: Phase 1 公開統合

6.4 Step 03: publish + verify

6.5 Step 04: OTS follow-up

6.6 Step 05: WordPress render-time injection

常時対象

条件付き対象

7. OS 別の高位契約

7.1 Windows

7.2 macOS

7.3 shared contract

8. C2PA がある案件 / ない案件

9. 公開後確認

9.1 artifact 側

9.2 HTML 側

9.3 C2PA 側

10. fail-closed と中断条件

11. 公開すべきもの / 凍結しないもの

11.1 v3 で固定するもの

11.2 まだ固定しないもの

12. change management

13. informative references

三浦商店施工事例検証システム公開ワークフローノート v3