ИСО и МЭК: Спецификации JPEG Trust становятся международным стандартом

Данный материал подготовлен на основе пресс-релиза «Объединённой группы экспертов в области фотографии» (Joint Photographic Experts Group, JPEG), также известной как рабочая группа WG1 «JPEG-кодирование цифровых представлений изображений» (JPEG Coding of digital representations of images) технического подкомитета ИСО/МЭК JTC1/SC29 «Кодирование аудио-, изобразительной, мульти- и гипермедийной информации» (Coding of audio, picture, multimedia and hypermedia information), который был опубликован 2 декабря 2024 года по итогам 105-й пленарной встречи в Берлине.

105-е заседание Объединённой группы экспертов в области фотографии Joint Photographic Experts Group, JPEG) прошло в Берлине, Германия, с 6 по 11 октября 2024 года. На этом заседании было решено направить спецификации JPEG Trust («JPEG – Доверие») на публикацию в качестве международного стандарта. Данное событие является крупным достижением в предоставлении стандартизированных инструментов для эффективной борьбы с распространением фальсифицированных мультимедийных материалов и дезинформацией, и для одновременного восстановления доверия к мультимедийным материалам.

Важным этапом стало утверждение техническим подкомитетом ИСО/МЭК и представление на публикацию первой части международного стандарта JPEG Trust – это стандарт ISO/IEC 21617-1 «Информационные технологии - JPEG Trust – Часть 1: Базовый фундамент» (Information technology - JPEG Trust - Part 1: Core foundation), см. https://www.iso.org/standard/86831.html .

Данный стандарт помогает решать проблему неверной информации (misinformation) и дезинформации, а также обеспечивает лидерство в вопросе обеспечения глобальной интероперабельной аутентичности медиаресурсов. В стандарте сформулирована структуру концепция установления доверия к цифровым медиаресурсам.

Для пользователей социальных сетей серьёзной проблемой является оценка возможности доверять медиаресурсам (контенту), с которыми они сталкиваются, в то время как организациям, полагающимся на аутентичность от медиаресурсов, следует побеспокоиться тем, что поддельные медиаресурсы могут быть приняты за настоящие, что сопряжено с рисками последствий в реальном мире.

Стандарт JPEG Trust предлагает профилактический, рассчитанный на действия на опережение подход к управлению доверием. Он создан на основе механизма, разработанного «Коалицией по вопросам происхождения и аутентичности контента» (Coalition for Content Provenance and Authenticity, C2PA) и расширяет его. Первая часть ISO/IEC 21617 определяет структуру всего стандарта и описывает «строительные блоки» для построения более сложных вариантов использования на основе трёх основных «столпов»:

• Аннотирование происхождения объектов - связывание медиа-активов с соответствующими аннотациями об их происхождении, с использованием способа, исключающего несанкционированное вмешательство;
  
  
• Извлечение и оценка индикаторов доверия (trust indicators) – специфицируется, каким образом извлечь обширный массив индикаторов доверия из любого заданного медиа-актива для проведения оценки доверия;
  
  
• Решение вопросов обеспечения безопасности и защиты персональных данных - обеспечение защиты чувствительно конфиденциальной информации на основе положений стандарта по обеспечению безопасности и защиты персональных данных JPEG-систем - ISO/IEC 19566-4:2020 «Информационные технологии - Системы JPEG - Часть 4. Защита персональных данных и безопасность» (Information technologies - JPEG systems - Part 4: Privacy and security, см. https://www.iso.org/standard/73607.html и https://www.iso.org/obp/ui/en/#!iso:std:73607:en ).

Доверие к цифровому медиаконтенту зависит от контекста. Стандарт JPEG Trust не определяет явным образом возможность доверять контенту, а, скорее, предоставляет концепцию и инструменты для упреждающего установления доверия в соответствии с необходимыми условиями обеспечения доверия.

Концепция обеспечения доверия, сформулированная в первой части стандарта, позволяет отдельным лицам, организациям и государственным учреждениям учреждениям определять конкретные условия доверия, выраженные в виде профилей доверия, для оценки соответствующих индикаторов доверия в соответствии с требованиями для их сценариев использования в конкретных ситуациях. Полученную оценку можно задокументировать в отчёте о доверии с тем, чтобы сделать эту информацию легкодоступной и понятной для конечных пользователей.

Для стандарта JPEG Trust предусмотрен амбициозный план-график дальнейшей работы, включая развитие и расширение базовых положений в смежных областях токенизации медиаконтента и «водяных знаков» для медиаактивов, а также формирование библиотеки типовых требований в составе профилей доверия.

Источник: сайт JPEG
https://jpeg.org/items/20241202_press.html