Bruce Schneier Counterpane Internet Security
「CRYPTO-GRAM December 15, 2006」より

 多くの国に「公証人」という概念がある。公証人になるために必要な訓練や,公証人に与えられる権限は国によってさまざまだが,米国の公証人は主に文書の署名が実際に行われたことを確認する役目を担う。多くの法的文書では,セキュリティ上,署名だけでなく公証が求められる。

 もし自分がある書類を公証してもらう場合,まず写真の付いたIDを公証人に提示する。銀行員の多くは公証人で,無料で請け負ってくれることから,多くの場合は地元の銀行を利用する。公証人の見ている前で書類に署名すると,公証人は「署名することを目撃した」事実を証明する署名を入れる。書類の内容チェックは公証人に与えられた仕事ではなく,公証人は書類の内容を読まない。公証を求められる文書は,こうした手続きを経て,ほかの銀行や特許事務所,不動産会社など,任意の提出すべき相手に送ることができるようになる。

 ただ,公証人制度はいたって簡単に出し抜き,詐欺をはたらくことができる。例えば著者が利用する銀行の行員は,ウェストバージニア州の運転免許書を見たことはないだろう。提示するIDカードが偽造したものでも,問題なく公証してもらえる危険性がある。

 最も簡単な方法はソーシャル・エンジニアリングである。例えば,公証してもらう複数の書類を1束にまとめ,束の真ん中あたりに,別人の署名した書類を紛れ込ませておくのだ。公証人は署名と捺印に追われているから,話しかけられて少し気を散らされたりするだけで,「別人の署名」まで公証していることを見落としてしまうかもしれない。

 有料で公証を請け負う公証人を選んでおけば,成功する確率はさらに高まる。公証人はたくさんの書類を持ち込んでくれたことを感謝し,あまり質問しないからだ。気付かれたら,うっかり間違えたと謝って,別のところで再度試みればよい。

 書類を最終的に受け取る人物が署名を確認する場合は,これだけでは不十分だ。公証人制度を詐欺に利用できるのは,自分一人ですべての処理が済む場合に限られる。例えば著者の住んでいる州では,公証人に対して署名した文書の記録を義務付けている。このため公証人に問い合わせられると,公証した署名者が記録されていなことが分かってしまう。ただ資産譲渡証の切り替え,銀行口座の名義変更,弁護の依頼といった場合には,公証人制度を悪用すると話を進めることがとても簡単になる。

 この種の詐欺が実際にはどの程度の頻度で起きているかご存じだろうか?

http://en.wikipedia.org/wiki/Notary_public

Copyright (c) 2006 by Bruce Schneier.


◆オリジナル記事「Notary Fraud」
「CRYPTO-GRAM December 15, 2006」
「CRYPTO-GRAM December 15, 2006」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。