- カリフォルニアで、敷金の21日以内の返還・事前点検通知義務が守られず紛争が発生し、賃貸契約書に大家の情報がなかったため、まず**代行会社(International Executive Rentals)**とやり取りする状況になった
- 代行会社は自分たちは敷金を保管していないと主張し、契約書の写しを送ってきたが、その文書には**「敷金はIERのトラスト口座に保管」という本文と追加条項(Addendum)**が矛盾しており、不審点が浮上した
- 署名プラットフォームRightSignatureが付けた認証ページのチェックサムは同一だったが、PDFメタデータの分析で更新時刻・IDタグ(ID0/ID1)の差異とタイムゾーンの不一致が確認され、事後編集の形跡が明らかになった
- PDFの内部構造を分解・比較した結果、3ページ目の
touchUp_TextEditタグとフォント命名規則の変更、さらに署名挿入時に使われたCourierフォントの名称変更が見つかり、署名後の編集を裏づける手がかりが得られた
- 開発者ツールでbase.pdf原本と
Original checksumの一致を確認した結果、追加条項は存在せず、画面共有中にもアップロード日・Draft/Completedの二重項目が露出し、改ざんの可能性を強く示唆した
事件の背景と法的文脈
- 短期賃貸であっても、カリフォルニアの借主保護法規の適用により、敷金返還期限21日と退去前点検通知の義務が存在する
- 賃貸人は敷金の保管・返還責任を負う主体であり、代行会社には法的責任がない
- 契約書に賃貸人の氏名・住所の欠落があり、代行会社経由で送達できる状況が生じていた
- 代行会社の代表は「敷金は当社では保管していない」というメールを送ったが、添付された契約書にはIERが保管するという文言と、**Addendumで『賃貸人が保管』**という記載が併記され、矛盾していた
問題の文書と矛盾する条項
- 本文条項: 「保証金(敷金)…IER Trust Accountに保管」という機関保管の文言がある
- ページ下部のチェックボックス領域: Addendum 1として「敷金は賃貸人が保管」という文言にチェックが入っている
- 筆者が保有する写しではAddendum 1は空欄で、代行会社側の写しではチェック・記入済みだった
フォレンジック1: PDFメタデータ比較
- ツール: pdftk dump_dataでCreationDate/ModDateおよびID0/ID1を抽出した
- 筆者の写し: 作成・更新時刻は同一、UTC、ID0=ID1
- 代行会社の写し: 作成時刻は同一だが更新時刻は直近の月曜日、PDT表記、ID0は同一・ID1は相違
- 解釈: ID0は初回作成時に付与され不変、ID1は修正時に変わるのが一般的であり、原本は同じで事後に修正されたことを裏づける状況証拠となる
フォレンジック2: ページ単位の構造比較
- ツール: pdfalyzerでオブジェクトを分解しdiffを実施した
- 差分は3ページ目のみに集中し、他のページは構造が同一だった
- 3ページ目に**
touchUp_TextEditタグ**が存在し、Acrobatでの編集痕跡と判断された
- 反論の可能性: 大家名の挿入など署名前の編集だった可能性もあるため、追加の決定的な手がかりが必要だった
フォレンジック3: フォント命名規則と署名時点の追跡
- 大半のページのフォントは一貫した命名規則に従っているが、問題の3ページ目だけがAcrobat方式で再命名されていた
- RightSignatureが署名完了時に挿入したCourierフォントは文書全体で同じ名称だったが、3ページ目だけ変更後の規則で表記されていた
- Courierは署名後にしか存在しないため、3ページ目のフォント再命名は署名後の編集を意味する
フォレンジック4: 署名前の原本ファイル確保
- RightSignatureのビューアのネットワークタブ(F12)でbase.pdfを確認・ダウンロードした
- sha256sumが認証ページのOriginal checksumと完全に一致し、Addendumが存在しない原本だった
- 決定的証拠: 認証ページの設計上は検証しづらくても、プラットフォーム内部の原本とチェックサムの一致によって、追加条項が原本になかったことを証明した
代行会社側の主張と追加状況
- 代行会社: 「RightSignatureはダウンロードのたびに再封印するので改変のように見える」と主張した
- しかし、メタデータのタイムゾーン・ID1の変更、3ページ目に限定された構造差分、署名後フォント命名の変化はこの主張と整合しない
- 画面共有中に見えた情報:
Uploaded: 09/22/25、Send for signatureボタンの表示、Draft/Completedの2件の存在
- Completed文書にはAddendumがなく、Draft文書にAddendumが含まれる状況が確認された
推定される動機とリスク
- 推定: 代行会社は**「IERが保管」という文言によって敷金返還責任を負う可能性**を認識し、事後にAddendumを挿入しようとした可能性がある
- 結果として、民事上の少額な潜在責任を回避しようとして、文書偽造の疑いというリスクを招くおそれがある
- 法律上の最終責任が賃貸人にあるとしても、文書改ざん行為は別個の法的リスクを生みうる
実務的な示唆と対応のヒント
- 電子署名プラットフォームを使う場合、署名直後に原本(base.pdf)とチェックサムをオフライン保管しておく必要性が高い
- PDFフォレンジックのポイント
- Creation/Modificationタイムスタンプのタイムゾーン・同期状況を確認する
- ID0/ID1の比較で修正履歴を推定する
- ページごとのオブジェクトdiff、編集タグ(
touchUp_TextEdit)、フォント命名規則の変化を検出する
- 「プラットフォームが再封印する」という主張には、プラットフォーム原本と認証チェックサムの突き合わせで対応できる
- 開発者ツールのネットワークタブを通じた署名前原本の確保が決定打になりうる
1件のコメント
Hacker Newsのコメント
カリフォルニアの High Technology Theft Apprehension and Prosecution Program、FBI の Internet Crime Complaint Center、サンフランシスコの Financial Crimes Unit などに問い合わせることを勧める。RightSignature は Citrix に買収されているので、Citrix 側にも知らせることを検討する価値がある。事実関係は明らかに有利なので、弁護士費用なしでも成功する可能性は高く、損害賠償請求も可能だろう(High Technology Theft Apprehension and Prosecution Program、Internet Crime Complaint Center、Financial Crimes Unit、Citrix 買収関連記事、Citrix GC 情報)
これは刑事事件である可能性が高い。処罰手続きは国が直接進めるはずで、加えて民事訴訟も起こせる。弁護士を立てれば時間は多少かかるが、別途費用なしでも十分に妥当な補償を得られる可能性が高く、処罰という意味でも大きい
こうしたことが1人に起きたのなら、おそらく他にも被害者がいるはずだ。十分に調べれば集団訴訟も可能だと思う
だから重要書類は3部作るべきだ。各当事者に1部ずつ、そして公証人が3つ目の写しを持つ。文書署名サービスはその役割を担っていて、ごく稀に誰が真正な写しを持っているか証言しなければならないことがある。私が似たような会社で働いていたときも、署名に関する争いを聞いたのは1件だけで、内容そのものの争いはなかった。ハッシュの仕組みが私には明白でも、裁判官は技術的な内容を理解できないかもしれないので、最終的には会社が公式見解を示す必要がある
3部作成の慣行は少なくとも14世紀のインデンチャー契約まで遡る。「indenture」という言葉はギザギザの歯のような切断面に由来する。文書を手書きで3通作成し、全体に署名した後で切断する。複製を難しくし、途中に大文字のラテン語を書くことで偽造も困難にした。2通が一致しなければ誰かが嘘をついていることになる。この3つ目の写しは公証役場に保管して、誰が真実を語っているかを判断する。年季奉公契約も同じ方式だ
まさにこの理由で、RightSignature は安価なセルフホスト型サービスではなく、高価な SaaS なのだ。誰がどのバージョンに署名したかを証言できる第三者を提供することが本質だ
3部作成の説明を今になって初めて聞いて、長年の疑問が解けた。これまで忙しくて調べられていなかった
以前、Gwern が「なぜ人々はこれをもっと頻繁に試さないのか」と疑問を呈していた記事を思い出した(Gwern ブログ: PDF 偽造についての考察)
今回の OP の事例こそ、その問いを裏付けるものだと思う。認証サービス経由で偽造が行われたというのは衝撃的で、この状況をきちんと調査して立証するには、ソフトウェアやフォレンジックに非常に詳しい人物が数多くの検証工程を踏んで、ようやく可能になる。そしてまだ和解や有罪判決が出たわけでもない。Craig Wright の事件のように、単純な修正やバックデートでさえ膨大な専門家フォレンジックが必要になる一方で、元の PDF を改ざんすること自体は初心者でも5分でできる
Gwern が主に念頭に置いていたのは、論文 PDF など公開された文書の偽造だったように思う。このケースでは、むしろ新しい PDF を作って元文書との比較自体をできなくした方がよいかもしれないが、法的証拠となる正式文書では、できる限り元の文書と同一に偽造しないと発覚しやすい。ただし、そうした文書は通常インターネット上には公開されない
「なぜ PDF 用の Photoshop がないのか」という問いへの答えとして Xournal++ がある
私も最近似たようなことを経験した。ポルトガルで1年過ごしたが、不動産仲介業者が電気・水道料金の請求書を改ざんして偽造 PDF を渡してきた。PDF のメタデータから偽造に気づいたが、それ以上の対応はせず、返金だけ受けた。メタデータも簡単に上書きできると知り、この種の問題からどう安全に身を守れるのか気になっている
デジタル署名付きの電子請求書が1つの解決策だ。たとえばフランスの Factur-X(ドイツ名 ZUGFeRD)は、署名を含む XML データを PDF に埋め込む。これにより、請求書発行者が真正かどうかを簡単に検証できる。欧州の複数の国が VAT 処理のためにこの仕組みを導入しつつあり、機械可読な署名データは紙文書よりはるかに信頼できる。もう1つの対策は、このような事例を通報して関係者を詐欺罪で処罰させることだ
弁護士たちは何百年も前から答えを持っていた。すべての文書を複数部作り、署名時点で各当事者がそれぞれ保管することだ。私も契約書は2部ずつ受け取り、双方が署名して各自1部ずつ保管している。修正があるときも同じだ。各自が自分の写しを責任を持って保管する。そしてこのプロセスはデジタルでも適用されるべきだ
こういう場合は、偽造文書を使って詐欺を働いた件で訴えるべきだという気がする。あなたには通用しなかったとしても、同じ手口で複数の被害者が出ているかもしれない
もし他の借主のために戦いたくないなら、訴訟を「ほのめかす」だけでもいい。そうすれば不動産仲介業者が大家の情報開示や保証金返還に応じるかもしれない
最終的な目標は、返還されるべき保証金、あるいは wire-fraud(刑事上の詐欺)に起因する民事賠償だ
RightSignature のサイトには明確な証拠が残っているように見えるが、たとえサイトが消えても文書の真正性を検証できる方法が必要だ。現在提供されている認証ページは、サイトがなくなれば無価値になる
難しく感じられる理由は、認証ページが PDF 内部に含まれていても、それ自身のハッシュや署名を入れられないからだ。ハッシュだけでも不十分で、ファイルを改ざんしながらハッシュも書き換えられるためだ。明確に署名されたペイロードを抽出する方法が必要だが、RightSignature は暗号学ベースの設計ではないので、完全に新しく設計し直す必要がある
PDF 自体は署名検証機能をサポートしており、Adobe Reader もそれを認識する。DocuSign はこの方式を使っていて、Reader 上で署名済みバージョンをそのまま確認できる(Adobe 署名文書ガイド、署名プレビュー例: Adobe Reader の例)
不動産仲介会社について最終的にどうなったのか、とても気になる
sha256 の衝突を意図的に作るのは現実的に不可能だと思う。SHAttered でさえ SHA-1 に対して 110 年分の GPU 性能が必要だった。むしろ RightSignature 側が誤って別の文書をアップロードしたのではないか。ファイル選択ミスや、違う版をうっかり載せてそれを正しいと勘違いした可能性の方がありそうだ
OP が本文で明確に述べているように、その草案はずっと後になってアップロードされたものなので、単なる取り違えではありえない。もし意図的に新しい版を載せたのだとしても、すでに署名済みの賃貸契約が完了した後で修正版を再アップロードすることに、どんな合理的意図があるのかわからない
実際に署名に使われたハッシュは、オリジナル文書(借主の署名も詐欺的な追加条項もない版)と一致しており、それ以外のどの版ともハッシュは一致しない
この段階で仲介会社に残された選択肢は2つだ。(A)自ら保証金を即時返還し、仲介人が単なる伝達役だったなら後で大家に請求すること、(B)大家の情報をすべて開示し、大家に法的返還義務を明確に要求することだ。PDF 偽造の問題や会社との綱引きも興味深いが、目的は保証金の返還だ
アクセスしようとしたが 403 エラーになった(Web Archive リンク)