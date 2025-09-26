2025年09月26日 20時00分 セキュリティ

不動産会社に敷金の返還を要求したら「改変した契約書のPDFファイル」を送りつけられた事例



近年は賃貸契約書や保険の約款などがPDFファイルで管理されることが増えています。しかし、プログラマーのマシュー・ギャレット氏は賃貸住宅の退去時に不動産会社から「改ざんされた契約書のPDFファイル」を提示されたとのこと。このPDFファイルの改ざんを証明した方法について、ギャレット氏が自身のブログで解説しています。



mjg59 | Investigating a forged PDF

https://mjg59.dreamwidth.org/73317.html



ギャレット氏が住んでいるカリフォルニア州では「大家は入居者の退去から21日以内に敷金を返却しなければならない」という法律が定められています。しかし、ギャレット氏は期日を過ぎても返金を受けられなかったとのこと。賃貸契約書に大家の名前や住所が記載されていなかったことから、ギャレット氏は賃貸契約を仲介した不動産会社に相談しました。



ところが、不動産会社は「賃貸契約書には、大家が敷金を保有していることが明記されている」と主張し、ギャレット氏の返金申請を拒否しました。不動産会社からギャレット氏に送付されたPDFファイルの一部が以下。赤枠で囲った部分に大家の名前と「大家が敷金を保有している」という旨が記されています。





しかし、ギャレット氏が契約時から保存していたPDFファイルでは問題の箇所は空欄になっていました。つまり、問い合わせ後に不動産会社が送ってきたPDFファイルは改変済みのものだったということです。





PDFファイルはRightSignatureという署名サービスで署名されており、不思議なことにRightSignatureの認証ページに記載されいる証明情報はギャレット氏が保存していたPDFファイルと改変済みPDFファイルで同一だったとのこと。





ギャレット氏がPDFファイル分析ツール「PDFtk」で2つのファイルを調べた結果、どちらもファイル作成日は契約時の2025年6月でしたが、改変済みPDFファイルは更新日時が2025年9月になっていることが判明。また、PDFファイルにはファイル作成時に付与される「ID0」とファイル変更時に付与される「ID1」という識別子が含まれているのですが、改変後のファイルはID1の値が変化していました。



ギャレット氏は上記の証拠をもとに不動産会社に「契約書が改変されている」と訴えたのですが、担当者は「RightSignatureはファイルをダウンロードするたびに再封印処理を行う。この処理によってID1の値が変化したのでは」と反論して改変を否定しました。





そこで、ギャレット氏は「pdfalyzer」という別のツールでPDFファイルを再分析しました。その結果、ファイルがAdobe Acrobatで編集されていたことが明らかになりました。さらに、Adobe Acrobatには「PDFファイルのフォント参照名を独自の形式に書き換える」という仕様があるのですが、「署名前のPDFファイルには存在せず、RightSignatureでの署名時に追加されたCourierというフォント」の名前も書き換わっていることが判明。これにより、「PDFファイルが署名後に書き換えられた」ということが明確になりました。



また、RightSignatureの認証ページをブラウザの開発者ツールで分析した結果、ページ内に「base.pdf」というものが存在し、この「base.pdf」が改変前のPDFと一致していることも判明しました。つまり、RightSignatureの画面にはPDFファイルが改変された後も「base.pdf」についての情報が表示され続けていたということになります。



ギャレット氏はカリフォルニア州の不動産局への連絡や弁護士への相談を検討しているそうです。

