「どこから安全に・合法に入手して商用で使うか」の答えは、入手源を一本化せず「Civitai=発見・LoRA」「HuggingFace=原本・配布元の一次確認」と役割分担し、必ず safetensors を選び、各モデルページの permission / ライセンスを使用前に毎回確認することに尽きます。
Grok-4.3による要約:CivitaiとHugging Faceを主な入手元とする場合、まずは safetensors 形式を優先するとコード実行リスクを抑えやすい。Civitaiでは permission フラグで画像販売やモデル販売の可否を確認し、Hugging Face ではスキャン実施済みでも回避事例がある点を念頭に置くべき。Illustrious はバージョンによりライセンスが変遷しており、Animagine XL 4.0 は OpenRAIL++-M で商用利用が明示されているが、生成画像の権利は利用者側に帰属する記述が多い。FANZAやDLsiteでの同人利用を想定するなら、各モデルページの最新ライセンスを必ず確認した上で判断するのが現実的。
「NSFWモデル入手源」という市場は、(A)モデル/LoRAホスティングPF、(B)スキャン/セキュリティ層、(C)出口の同人販売PF の3レイヤーで構成されます。各レイヤーの規模感(公表値・二次情報ベース、要確認):
| レイヤー | 主要プレイヤー | 規模・特徴[1][12] | NSFW可否 |
|---|---|---|---|
| ホスティング(発見) | Civitai | AIアート/LoRAの最大級コミュニティハブ。NSFWはopt-in・年齢ゲート前提[2] | 可(制限付) |
| ホスティング(原本) | Hugging Face | 400万超モデル(ProtectAIスキャン対象)。配布元の一次ソース[12] | 可(モデル次第) |
| セキュリティ層 | ProtectAI / Cisco Foundation AI | HF全公開ファイルをPickleScan+ProtectAI+ClamAVで継続スキャン[10][11][12] | — |
| 出口(販売) | FANZA / DLsite | AI作品はAI表記必須・非AIと偽る販売は規約違反[8] | 可(AI表記) |
NSFW対応の生成PFは2026も複数存在するが、ローカル運用(Stable Diffusion + ComfyUI/A1111)+自前モデルが、検閲を受けず・コスト固定・商用に最も安定[5]。本DRはこのローカル運用前提でモデル入手を論じる。
NSFWモデル/LoRAの入手経路を、安全性・品揃え・商用適性で評価。◎=最良 ○=可 △=条件付 ×=非推奨。
| # | 入手源 | NSFW品揃え | 安全性(形式/スキャン) | 商用適性 | 総評 |
|---|---|---|---|---|---|
| 1 | Civitai | ◎ 最多 | ○ safetensors選択可・自動スキャン有[7] | △ permission個別[3][4] | 発見の本命。permission確認必須 |
| 2 | Hugging Face | ○ 配布元中心 | ◎ 3層スキャン[10-12] | ○ README/ライセンス明示 | 原本・ライセンス一次確認に最適 |
| 3 | Civitai系ミラー(HF John6666等) | ◎ | ◎ safetensorsのみ多数[—] | △ 元モデル準拠 | Civitai削除分のバックアップ用 |
| 4 | SeaArt / TensorArt | ○ | △ 主にクラウド生成 | △ 規約要確認 | クラウド派の代替 |
| 5 | Pixai | ○ | △ | × 出力商用に制限多 | 生成試用向け |
| 6 | 制作者の個人配布(Patreon/Gumroad) | ○ 限定LoRA | △ 自己責任 | △ 規約明記なら可 | 限定品。規約必読 |
| 7 | GitHub(ベースモデル) | × 主にコード | ○ | ○ ライセンス明確 | ベース/ツール入手 |
| 8 | Discord配布 | ○ | × 無スキャン | × | 非推奨(出所不明多) |
| 9 | Torrent/まとめ配布 | ○ | × 改竄リスク高[7] | × | 絶対回避 |
| 10 | NovelAI等クローズドAPI | ◎ 高品質 | ◎ | △ 規約準拠 | モデルDL不可・出力のみ |
安全性の根幹はファイル形式。pickle(ckpt/bin/pt)は読み込み時に任意Pythonコードを実行しうるが、safetensorsはJSONメタ+生テンソルのみでコード実行不可[6][7][9]。
| 形式 | 中身 | コード実行 | 商用作業での扱い |
|---|---|---|---|
.safetensors | JSONメタ+生テンソル[6] | 不可(安全) | 最優先で選ぶ |
.ckpt / .pt / .bin | pickleシリアライズ[9] | 可(任意コード実行) | 原則回避・変換して使う |
.gguf | 量子化(主にLLM) | 不可 | 画像では稀 |
監査の結論として safetensors は「本当に安全」と確認され、2026では新規モデルの約9割が safetensors で公開される事実上の標準[6][7]。やむをえず ckpt を使う場合は、safetensors へ変換してから運用する(変換時も信頼できる環境で)。
.ckpt を見たらまず疑う。商用利用の合否はライセンスで決まる。主要ライセンスの権利関係(Civitai解説および各配布元README準拠、使用前に各ページで要確認):
| ライセンス | 生成画像の商用 | モデル販売 | マージ | クレジット | 特徴[13][14][16] |
|---|---|---|---|---|---|
| CreativeML OpenRAIL++-M | 可 | 条件付可 | 可 | RAIL枠で要 | 出力は利用者帰属("Licensor claims no rights in Output") |
| CreativeML OpenRAIL-M (SD1系) | 可 | 条件付 | 可 | 要 | 用途制限(use restrictions)条項あり |
| Fair AI Public License 1.0-SD | 可 | Share-Alike下で可 | 可(同条件継承) | 要 | 改変版は同ライセンス継承・オンライン提供時DL開放義務[16] |
| NoobAI XL 独自ライセンス | 禁止(条文上) | 禁止 | 制限 | 要 | 商用化禁止・WF共有要求(議論あり)[13] |
| 独自/カスタム | 要確認 | 要確認 | 要確認 | 要確認 | 非商用条項を含むことが多い |
生成画像の権利:OpenRAIL系・Fair AIともに「出力にライセンサーは権利を主張しない」=利用者帰属が基本[13][14]。ただしNoobAIのように出力商用を禁じる独自条文もあるため、モデルごとに確認が必要。
「DLしたモデルが感染源」という供給チェーン攻撃が現実に発生している。
ckpt/binは読込時にコード実行可。"Realistic Vision v5"を騙る検体は暗号通貨ウォレットをスキャンしていた。50件中8%に不審コード[7]。
OpenAI公式を騙る悪性リポがインフォスティーラーを配布、削除前に244,000DLを記録[9]。
pickleバイト列冒頭に悪性コードを埋め7z圧縮することでHFのPickleScanを破る手口が確認[15]。スキャン済=絶対安全ではない。
2GBのckptスキャンは30分以上かかり100%信頼ではない[7]。悪性モデルのアップロードは前年比5倍[6]。
HFはPickleScan[10]+ProtectAI Guardian[11]+Cisco Foundation AIのClamAVで全公開ファイルを継続スキャン[12]。ProtectAIは400万超モデルで51,700件の不審を検出[12]。
Civitai:モデルページのバージョン横にハッシュ表示。API/CLI(civitai-downloader等)でも取得可。NSFWはアカウント設定でopt-in必須[2]。
Hugging Face:gatedモデルはトークン(read権限)で取得。多くは数秒で自動承認、read権限トークンがあれば特別なトークン種別は不要[—]。huggingface-cli download / git lfs で原本取得。
管理(資産化):DLした素材は「銘柄・バージョン・形式・SHA256・ライセンス全文(スクショ)・商用フラグ・DL日」を台帳化。後でライセンスが変わってもDL時点の条件で自分を守れる。
| 管理項目 | 記録内容 | 目的 |
|---|---|---|
| 形式 | safetensors / ckpt | 安全性の即判定 |
| SHA256 | DL時のハッシュ | 改竄・同一性確認 |
| ライセンス | 名称+全文スクショ+DL日 | 後日の規約変更対策 |
| 商用フラグ | 画像販売/モデル販売の可否(Civitai) | 商用可否の根拠 |
| 配布元URL | Civitai/HFの一次URL | 原本トレース |
D:\市場調査資料\ 配下にCSVで持ち、DBダッシュボードからリンクすると埋もれない。FANZA/DLsiteの成人向けAI作品で使われる定番系の配布元と商用適性(ライセンスは流動的、使用前に各ページで要確認):
| モデル系 | 主な配布元 | ライセンス(目安) | 商用 | 備考[16][17][18] |
|---|---|---|---|---|
| Animagine XL 4.0 | HF(Cagliostro Lab) | OpenRAIL++-M | 明示で可[17] | アニメ調・標準ライセンスで安心 |
| Illustrious-XL v0.1 | HF(OnomaAI) | Fair AI Public License 1.0-SD[16] | 可(Share-Alike) | 改変版は同ライセンス継承 |
| Illustrious-XL v1.0/1.1 | HF(OnomaAI) | OpenRAIL++-M[16] | 可 | 緩和版。商用しやすい |
| Illustrious-XL v2.0 | HF(OnomaAI) | OpenRAIL-M(SD1系)[16] | 可(最厳・用途制限) | 権利者が派生改変権保有 |
| Pony Diffusion系 | Civitai | 派生元準拠/独自 | 要確認 | マージ元の最厳条件を継承しがち[14] |
| NoobAI XL | Civitai/HF | 独自(商用禁止条文)[13] | 条文上不可 | Illustrious派生・Share-Alike継承で議論 |
| WAI系(Illustrious派生) | Civitai | 派生元(Illustrious)準拠 | 要確認 | 社内運用のwaiIllustriousSDXL_v160等の系統 |
waiIllustriousSDXL_v160 / waiANIPONYXL_v140 はIllustrious/Pony派生のため、派生元ライセンスの継承を商用前に確認。「実機で売れている」事実>二次情報だが、ライセンス条文だけは原本で裏取りすること。Grok-4.3提案を実務に落とし込んだ3フェーズ:
Civitaiは「画像販売可だがモデル販売不可」のような細分フラグ。商用=画像販売フラグを個別に見る[3][4]。
条件は流動的で後から厳しくなる(Illustrious)[16]。DL時点の全文を保存しておく。
ckptはコード実行リスク。safetensorsを探す[7][9]。
nullifAI等の回避手口あり。多重確認を怠らない[15]。
同名でもバージョンでライセンスが違う。バージョン単位で見る[16]。
FANZA/DLsiteはAI作品のAI表記必須。偽ると規約違反[8]。
DR_Civitai_モデルLoRA収集管理_2026.html(Civitai単体の使い方)と別軸=横断比較。両者をセットで参照すると「入手→管理→商用」が一気通貫。r18_quality_gate.html)・GOLDEN勝ちパターン・キャラLoRA一貫性チェックは本DRの「入手後の運用」に接続する。waiIllustriousSDXL_v160 系は本DRのライセンス確認フロー(セクション8)で商用根拠を裏取りすれば、安心して量産に投入できる。