投稿者 global-ai-media 
生成AIの普及に伴い、履歴書や公的書類を偽造する「AI詐欺」が世界的に急増しています。米国のバックグラウンドチェック大手Checkrの収益増加は、この新たな脅威に対する企業の危機感を浮き彫りにしました。日本企業が直面する採用・取引時のリスクと、AI時代の本人確認(KYC)のあり方について解説します。
AIによる「経歴詐称」と「文書偽造」の爆発的増加
米国サンフランシスコに拠点を置くバックグラウンドチェック(身元調査)のスタートアップ、Checkrの収益が前年比14%増の8億ドルに達したというニュースは、AI業界において一つの象徴的な出来事と言えます。この成長の背景にあるのは、企業の採用活動や契約プロセスを混乱させている「AIによる偽造情報の氾濫」です。
大規模言語モデル(LLM)や画像生成AIの進化により、極めて自然な職務経歴書(CV)の作成や、財務証明書、さらには本人確認書類の偽造が容易になりました。かつては不自然な日本語や画像の荒さで見抜けた不正も、現在では肉眼での識別が困難なレベルに達しています。Checkrの収益増は、こうした「AI詐欺」に対抗するために、企業がコストをかけてでも高度なスクリーニングを導入せざるを得なくなっている現状を示しています。
「AI vs AI」のイタチごっこが始まった
この問題の本質は、攻撃側(不正者)と防御側(企業)の双方がAI武装する「軍拡競争」に突入した点にあります。攻撃側は、採用選考を突破するために、募集要項(JD)に最適化された履歴書をAIで大量生成し、さらには面接時の受け答えさえもリアルタイムでAIに指示させるツールを使用するケースが出てきています。金融取引や不動産契約においては、収入証明書や銀行残高証明書がAIによって精巧に偽造される事例も報告されています。
これに対し、企業側も「AIで作られた痕跡」を検知するAIモデルを導入して対抗していますが、技術の進歩は速く、完全な防御は難しくなりつつあります。特に、リモートワークやオンライン完結型の契約が普及した現在、物理的な対面確認の機会が減ったことが、このリスクを増幅させています。
日本市場におけるリスクと特有の事情
「性善説」に基づく商習慣が根強い日本においても、このリスクは対岸の火事ではありません。特に以下の領域で警戒が必要です。
まず、エンジニア採用やフリーランス活用におけるスキル詐称です。ジョブ型雇用への移行が進む中、AIが作成したポートフォリオやGitHubのコード履歴によって、実力以上の評価を得て入社し、現場でミスマッチを起こすケースが懸念されます。
次に、金融・シェアリングエコノミーにおけるeKYC(オンライン本人確認)の突破です。ディープフェイク技術を用いた「なりすまし」は、日本の犯罪収益移転防止法に基づく本人確認プロセスにとっても脅威となりつつあります。免許証の画像偽造だけでなく、生体検知(Liveness Detection)をすり抜ける手口も海外では確認されており、国内サービスも対応を迫られています。
日本企業のAI活用への示唆
AIによる偽造技術の高度化を受け、日本企業の意思決定者や実務担当者は以下の3点を意識して対策を講じる必要があります。
1. デジタル情報の「ゼロトラスト」化
提出された書類やデジタルデータは「デフォルトで真正ではない可能性がある」という前提に立つ必要があります。特に採用においては、書類選考の重みを下げ、実技テストや対面(または高解像度ビデオ通話)での深い対話を重視するなど、AIが介入しにくいプロセスを再評価すべきです。
2. AI検知ツールの導入と「Human in the Loop」の維持
大量の応募や申請を処理する場合、AIによる自動スクリーニングは不可欠ですが、AI検知ツールも誤検知(False Positive)を起こす可能性があります。完全に自動化するのではなく、最終的な判断や疑わしいケースの確認には必ず人間が介在する「Human in the Loop」の体制を維持し、ガバナンスを効かせることが重要です。
3. 法規制とプライバシーへの配慮
バックグラウンドチェックを強化する際は、日本の個人情報保護法や職業安定法に抵触しないよう注意が必要です。米国ほど広範な身元調査が一般的ではない日本において、どこまで調査を行うかは慎重な線引きが求められます。ツール導入時には、そのツールが学習データとして個人情報をどのように扱っているか、ベンダーのセキュリティ体制を含めたデューデリジェンスが必須となります。