生成AIからキャラクターIPを守る5つの対策｜学習除外・透かし・監視・契約条項の実務

生成AIの急速な普及により、キャラクターIPを保有する企業の多くが「自社の素材が無断で学習に使われていないか」「類似キャラクターが市場に出回っていないか」という不安を抱えています。対策を後回しにすると、模倣品の流通やブランド毀損が進行し、事後の権利行使だけでは回復が困難になるケースが生じます。

こうしたリスクに備えるには、学習除外・透かし・監視体制・契約条項・権利保全という5つの柱を組み合わせ、技術と法務の両面から防御線を構築することが欠かせません。本記事では、それぞれの対策について背景・構造・実務上の判断ポイントを紹介します。

キャラクターIPに対する生成AI起因の侵害は、大きく3つのパターンがあります。1つ目は、学習データに自社キャラクターの画像が取り込まれ、類似した画像が大量に生成されるケースです。2つ目は、生成物を用いた非公式グッズやデジタルコンテンツがオンラインマーケットに流通するケースです。3つ目は、自社キャラクターの名前や画像を使ったなりすましアカウントがSNS上に出現するケースです。

いずれのパターンでも、被害は売上の逸失だけにとどまりません。正規品と模倣品の区別がつかない状態が続くと、キャラクターのブランド価値そのものが侵害されます（※1）。
 

キャラクターIPを守る法的手段は1つではなく、著作権・商標権・不正競争防止法・契約という複数のレイヤーで構成されます。著作権はキャラクターの絵柄や造形といった具体的な表現を対象とします（※2）。

一方で、作風そのものは、著作権だけで保護しきれない面があります（※1）。自社のキャラクターを「どの権利でどこまで守れるのか」を一覧化しておくことが求められます。
 

学習除外とは、企業や権利者が、自社の画像や文章などを生成AIの学習データとして利用しないよう求めたり、技術的・契約的に制限する対応のことです。学習除外の手段として最も広く知られているのがrobots.txtです。robots.txtは1994年に策定されたRobots Exclusion Protocolに基づく仕組みで、WebサイトのURL直下に配置し、クローラーごとにアクセスの許可・拒否を指定できます（※2）。

ブログサービスの中には、管理画面の設定をONにするだけで、GPTBot、Google-Extended、AppleBot-Extended、anthropic-ai、ClaudeBot、cohere-ai、PerplexityBotといった主要な生成AIクローラーの拒否ルールがrobots.txtに自動追記される機能を提供しているものもあります（※3）。もう1つの手段は、サイトの利用規約やクリエイティブ・コモンズ表示などで学習利用を明示的に禁止する方法です。プラットフォームが提供するオプトアウト機能と組み合わせることで、複数のレイヤーで意思表示を行う形になります。
 

robots.txtはあくまで技術的な「お願い」であり、クローラー側が従う法的義務があるわけではありません。規約表示も同様に、規約を読まずに収集が行われれば効果は限定的です（※1）。

こうした限界を前提にすると、学習除外だけで完全に守り切ることは難しくなります。実務上は、robots.txtと規約表示で「拒否の意思を客観的に記録に残す」ことが重要です。学習除外はあくまで防御の第一段階であり、後続の透かし・監視・契約と組み合わせて初めて機能する位置づけで捉えるとよいでしょう。
 

透かしとは、画像や動画などに権利者情報や出所情報を識別できる印やデータを埋め込み、無断利用や真正性を確認するための仕組みです。

透かしには大きく分けて可視透かしと不可視透かしの2種類があり、さらに特徴量照合（フィンガープリント）を組み合わせる手法があります。可視透かしはキャラクター画像にロゴや権利表示を重ねるもので、転載の抑止力は高い反面、画像の商品価値を下げる場合があるため、プロモーション素材や配布用サンプルなど用途を限定して使うケースが多くなります（※4）。

不可視透かしは、人間の目では判別できない信号を画像に埋め込み、メタデータが除去されても識別子から権利情報を復元できる技術です。たとえば、Adobeが開発したTrustMarkは、コンテンツプラットフォームによる加工処理に耐えうる不可視透かしのアルゴリズムで、MITライセンスでオープンソースとして公開されています（※5）。

フィンガープリントは画像そのものに情報を埋め込むのではなく、画像の特徴量をデータベースに登録して照合する方式です。TrustMarkは不可視透かしとフィンガープリントを組み合わせることで偽装を防ぐ仕組みです（※5）。自社の運用では、どの用途にどの透かし方式を適用するかを考える必要があります。
 

コンテンツ来歴の標準仕様（C2PA：Coalition for Content Provenance and Authenticity）は、コンテンツが「いつ」「どこで」「誰によって」「どのように作成・変更されたか」という来歴情報を、オープンかつ標準化された方法で記録・追跡するための技術仕様です（※6）。Content Credentialsは、この技術に基づいて、メタデータ・透かし・フィンガープリントの3つの技術を統合し、恒久的に権利証明を実現するものとなっています（※5）。

C2PAは知的財産権の主張やデータ利用の意思表示を行う標準としても活用されており、選挙関連イベントや紛争地域の写真の真正性を証明する用途にも使われています（※6）。
 

ライセンス先やコラボレーション先に素材を提供する場面では、透かしの付与ルールを事前に取り決めておくことが必要です。提供先ごとに異なる識別子を不可視透かしとして埋め込んでおけば、万一流出が発覚した際にどのルートから漏れたかを特定しやすくなります。
 

監視体制とは、自社キャラクターの無断利用や類似生成物、なりすまし投稿などを継続的に把握し、発見後に削除要請や法務対応へつなげるための運用体制のことです（※7）。

監視体制を構築する際、まず決めるべきは「何を監視するか」の範囲設定です。キャラクターIPに関する監視対象は、大きく分けて３つです。生成AIによる類似画像の出力、キャラクター名やビジュアルを使ったなりすましアカウント、非公式グッズが流通するオンラインマーケットを監視する必要があります。

すべてを網羅的に監視するのは難しいため、売上への影響が大きいIPや海外展開中のIPを優先対象に設定し、段階的に範囲を広げていくとよいでしょう。SNSプラットフォームではメタデータがアップロード時に除去されることが多く、これがC2PAの相互運用における主要な障壁とされています（※6）。メタデータに頼れない環境を前提に監視対象と手法を選定する必要があります。
 

検知の第一歩は逆画像検索です。自社のキャラクター画像を検索エンジンにアップロードし、類似画像がどこで使われているかを確認する方法で、追加コストなく始められます。ただし、生成AIが出力する画像は元画像と完全一致しないことが多いため、逆画像検索だけでは取りこぼしが生じます（※8）。

より精度を高めるには、画像のフィンガープリントを活用した類似検索を導入し、構図や配色の近い画像を自動検出する仕組みを加えます。社内リソースだけで運用が難しい場合は、ブランド保護やオンライン侵害検知を専門とする外部ベンダーの活用も選択肢に入ります。ベンダー選定の際には、対応プラットフォームの範囲、検知精度の実績、レポート頻度を比較項目として確認する作業が必要です（※9）。
 

監視で疑わしい案件を検知した後のエスカレーション手順を事前に定めておくことが、対応速度を左右します。たとえば、検知担当がスクリーンショット・URL・投稿日時を記録し、法務部門へ報告するまでの初動を24時間以内に完了させるルールを設けると、証拠の消失リスクを下げられます。

証拠化では、単なるスクリーンショットだけでなく、Webアーカイブサービスや公証手続きを利用して日時の確定した記録を残すことが求められます。エスカレーション先として外部弁護士の連絡先リストを用意し、侵害の重大度に応じて段階的に対応を切り替えるフローを設計しておくことが実務上の備えとなります（※10）。
 

キャラクターIPに関わる契約では、制作委託・共同制作・二次利用のそれぞれの場面で、生成AIに関する条項を明示的に盛り込むことが現場の課題になっています。制作委託契約では、受託者が生成AIを用いて成果物を制作することの可否と、AIの利用範囲を限定する条項が基本です。共同制作の場合は、権利帰属の取り決めに加えて、各当事者がAI学習に提供する素材の範囲を明記する必要があります（※11）。

二次利用契約では、ライセンシーが取得した素材を、第三者のAIサービスにアップロードすることを禁止するかどうかが論点になります。API利用規約では通常、モデル開発者へのクレジット表記が求められますが、例外が存在したり、組織が規約条件を無視したりするケースもあります（※12）。契約を整備する際は、AIの定義・利用範囲・違反時の効果の3点を最低限含め、法務と事業部門の双方でレビューする体制を確保することが実務の基本です。
 

契約条項をより実効的にするためには、申告義務・禁止規定・保証条項・補償条項・監査権の5つの要素を組み合わせる設計が有効です。

申告義務は、受託者やライセンシーが生成AIを利用した場合にその事実と範囲を報告する義務を指します。

禁止規定は、特定の用途でのAI利用を明示的に禁止するものです。

保証条項は、成果物が第三者の権利を侵害していないことを保証させる内容です。

補償条項は、保証違反が判明した場合の損害賠償責任を定めます。

監査権は、契約相手方の作業環境やログを確認する権利で、違反の早期発見につながります。

学習素材として自らの著作物が使われた場合にその事実を権利者が容易に確認・主張し得る仕組みの整備が必要だとする指摘もあり、透明性の確保は契約条項の実効性を支える前提条件です（※1）。

5つの要素をすべて盛り込む必要があるかは取引の規模やリスクに応じて判断し、過剰な条項が取引する相手を萎縮させないよう配慮することも必要です。
 

自社がAI関連サービスを利用する立場の場合、サービス提供者の利用規約に含まれる学習利用条項を確認することが出発点です。AI事業者ガイドラインは、変化する動向の中でAIの安全安心な活用が促進されるよう、Living Documentとして更新が必要な事項を検討していく方針を示しています（※13）。サービス規約も同様に随時改定される可能性があるため、定期的な確認作業を運用に組み込む必要があります。

契約上の確認ポイントとしては、アップロードした素材の学習利用の可否、利用停止の手続き、侵害発覚時の対応責任の所在、契約終了後のデータ削除義務の4点を最低限押さえることが実務上の指針になります。  
 

権利保全の基盤は、権利の存在と帰属を第三者に対して証明できる状態を維持することです。

商標登録は、キャラクター名やロゴの使用権を確保する重要な手段です。登録区分はグッズ・デジタルコンテンツ・ゲームなど事業展開に合わせて複数取得し、海外での展開を見込む場合は対象国での出願も並行して進める形になります（※14）。

著作権については、登録がなくても創作時点で発生しますが、創作日と著作者を客観的に証明するために、原画データのタイムスタンプ付き保存や公証役場での確定日付の取得が有効です。
 

侵害を検知した後の権利行使には、段階的な選択肢があります。最も迅速に対処できるのは、プラットフォームへの削除要請です。多くのプラットフォームは権利者からの申告に応じてコンテンツを削除する仕組みを運用しており、次の段階として侵害者への警告書の送付があります。これは相手方に自発的な是正を促す手段です（※15）。

それでも是正されない場合は、裁判所への差止め請求が選択肢となります。生成AIの利用者が既存の著作物の表現内容を認識していなくても、学習段階でアクセスがあったと認められれば依拠性が推認され、著作権侵害になりうるとされています（※1）。権利行使の方針を決める際は、侵害の規模・悪質性・拡散速度と、対応にかかる費用・時間のバランスを事案ごとに評価し、社内の判断基準をあらかじめ設定しておくことが対応の遅れを防ぎます。
 

権利行使を行う際に見落とされがちなのが、対外的なコミュニケーションのリスクです。削除要請や警告がSNS上で話題になり、権利者側の対応が「過剰」と受け取られるケースも起こりえます。特にファンコミュニティとの関係が深いキャラクターIPでは、二次創作との線引きが曖昧なまま権利行使を行うと、支持者の反発を招く恐れがあります（※16）。

権利行使の前に広報部門と連携し、想定される反応と対応メッセージを準備しておくことで、炎上リスクを低減しながら権利保全を進める体制が構築できます。
 

学習除外や透かしといった技術対策と、契約条項や権利保全といった法務対策は、それぞれ単体では十分な効果を発揮しにくいです。

運用設計では、技術部門と法務部門がそれぞれの領域を担当しつつ、侵害発見時の対応フローで合流する仕組みを設けることが重要です。
 

5つの対策を同時に立ち上げようとすると、予算や人員の制約で頓挫しやすくなります。導入の初期段階では、既存の契約書に生成AI関連の条項を追加する作業と、主要キャラクターの原画データを証拠保全する作業が比較的低コストで着手できます。次の段階で、公開Webサイトへのrobots.txt設定や透かしの試験導入など、技術面を整備するのがよいでしょう。

体制設計の面では、IP管理部門・法務部門・情報システム部門の3者が定期的に情報を共有する場を設けることが有効です。定期的に対策の進捗と新たなリスクを確認し、次の対応を決めることで継続的な運用が可能になります。
 

5つの対策にはそれぞれ費用対効果が異なります。たとえば、robots.txtの設定や利用規約への学習禁止表示は、直接的なコストがほぼかからない一方で、クローラーが従わないリスクがあり、効果には限界があります。透かしの導入は画像処理の工数と外部ツールの利用料が発生しますが、侵害発覚時の証拠として機能する効果が見込めます。

対策を始める際は、各対策の初期費用・運用費・期待効果を一覧にして比較し、段階投資の判断材料とする作業が出発点です。
 

生成AIからキャラクターIPを守るためには、学習除外・透かし・監視体制・契約条項・権利保全の5つの対策を、技術面と法務面の両方から連動させて運用することが欠かせません。どれか1つで完結する万能策は存在せず、各対策の効果と限界を理解した上で組み合わせる視点が求められます。

自社のIPポートフォリオのうち、どのキャラクターから優先的に対策を進めるか、現行の契約書に何が不足しているか、監視体制にどの程度の予算を割けるかを棚卸しすることが、具体的な一歩になります。本記事で整理した構造と判断ポイントを、自社の状況に当てはめて検討してみてください。
 

（※1) JASRAC – 「AIと著作権に関する考え方について（素案）」 に関して文化庁へ意見を提出しました

（※2) OPTiM – 著作権法の注意点｜AI学習×クローリング | OPTiM お役立ち情報 | OPTiM

（※3) はてなブログ ヘルプ – 生成AIによるクロールを拒否する – はてなブログ ヘルプ

（※4) Reducing Risks Posed by Synthetic Content – NIST

（※5) Three pillars of provenance that make up durable Content Credentials

（※6) Privacy, Identity and Trust in C2PA: A Technical Review and Analysis of the C2PA Digital Media Provenance Framework – World Privacy Forum

（※7) EUIPO – Monitoring and analysing social media in relation to IPR infringement – EUIPO

（※8) Search with an image on Google – Google Search Help

（※9) Coalition for Content Provenance and Authenticity (C2PA) – C2PA FAQ

（※10) judiciaries – WIPO Webinar for Judges: Digital Evidence in Trademark Cases

（※11) Generative AI: Navigating intellectual property

（※12) Adoption of Watermarking Measures for AI-Generated content and Implications under the EU AI Act

（※13) IPA 独立行政法人 情報処理推進機構 – AI事業者ガイドライン検討会 | デジタル基盤センター | IPA 独立行政法人 情報処理推進機構

（※14) https://www.jpo.go.jp/e/system/trademark/gaiyo/trademark.html

（※15) business – Settling Disputes and Enforcing Intellectual Property Rights

（※16) respect-for-ip – Respect for IP