Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ソムリエバッジの偽造事件を考えてみた

ソムリエバッジの偽造品がネットで売られていると報じられていました。

www.nikkei.com

 

日本ソムリエ協会(東京)が認定試験の合格者に交付するバッジがインターネットオークションに出品されていたことが4日、同協会への取材で分かった。協会が自ら落札し、偽物が含まれていることも確認。飲食店への就職で悪用される恐れがあるとして注意を呼び掛け、悪質なケースは法的措置を取っている。

(中略)

協会は「ここ数年で出品は100点を超えている」とし、実態調査のため数点を落札。正規品を15万円で落としたが、裏に刻印された認定番号が削り取られていた。

また、オークションサイト「ヤフオク!」に偽物を38点出品し、計約130万円を売り上げた男性がいたことも協会の調査で判明。損害賠償を求めて民事裁判を起こし、勝訴した。

この男性は現在、関東地方の酒店に勤務。取材に偽物のバッジを胸に着けてソムリエと称して働いていたことがあると認め「ブローチ感覚だったが、認識が甘かった」と話した。

日経新聞記事より引用)

 

■公式発表 【注意】ソムリエバッジ等、呼称資格認定バッジの取扱いに関するお願い

 

◆キタきつねの所感

こうした事件が出る度に思うのが、日本の『性善説を前提としたシステムは崩れ始めている』という事です。

偽の弁護士バッジを付けて弁護活動を行う(・・・といっても裁判までたどり着けないと思いますが)のは弁護士法違反に問われる可能性がありますが、一般社団法人の1資格であるソムリエバッジに関しては、日本ソムリエ協会からの貸与物を勝手に他人に贈与する部分は訴えられるものの、資格や活動が法律で厳しく守られている訳では無いので、グレーゾーン(=攻撃者にとっての脆弱性)が存在している様に思えます。

 

まだオークション市場ではこの手のバッジは出品されています。但し落札価格から考えると、本物も混じっている様です。

f:id:foxcafelate:20190210101050j:plain

 

Amazonにも出品(本物っぽいですね)があります。

 

価格が23.3万円と高額である事と、裏面の刻印から本物っぽいなと思いますが、結局のところ、難関試験のための勉強も、試験(費用)も必要ない事に対する、市場ニーズはあるという事なのだと思います。

f:id:foxcafelate:20190210103715j:plain

 

ニーズがあり、一定金額以上の落札金額が見込める(ヤフオクの履歴では平均8万円)となると、市場を変えてこうした販売は続いてしまうと考えられます。

 

正規のバッジが出回る背景については、ナンバー刻印があるとは言え、無くしたと言えば再発行が出来、一定の金額で売れてしまう事もあるのかも知れません。認定バッジは5000円(初回のみ)で再発行が出来るので、、仮に8万円で売れたとすると7.5万円の利益が出ると考える人も・・・もしかしたら居るのかも知れません。

f:id:foxcafelate:20190210110635j:plain

 

 

さて、市場ニーズがあって、販売先(売り子)が居れば、当然それをサポート(製造)する役割を担う人がいるのは当然と言えますが、調べていく中で、やはり・・・と思う企業を見つけました。

f:id:foxcafelate:20190210104226j:plain

100ピースから偽物を作ってくれる業者中国にありました。日本だけでなく米国仕様のものまで製造可能の様でしたので・・・ソムリエバッジ(偽物)を持つ方は、実は日本に相当居ると考えた方が良いのではないでしょうか?

日本では31,811人のソムリエ資格保有者が居ます(2018年)。上位資格であるシニアソムリエや(同2,842人)やマスターソムリエ(同56人)を詐称すると、人数が少ないですし、専門的な知識が怪しまれて、詐称が発覚するリスクは高いかも知れませんが、3万人を超えるとなると、一般飲食店の雇用主が騙されて高給で偽ソムリエを雇ってしまう可能性は結構あるのではないかと思います。

因みに日本ソムリエ協会は、注意喚起の中で、

雇用主様へ
今般、上記の事例にありましたようにインターネットオークション等で取得したソムリエバッジをもとに、資格取得者と偽って雇用に応募するものがいるとの情報を得ております。ソムリエバッジを持っているからといってその証明にはならないということをご理解いただき、当協会が認定しておりますソムリエ等、資格取得者を雇用条件とされる場合は、被雇用者に対して資格取得確認のため、当協会発行の資格証明書又は資格認定カードの提出を依頼していただきますようお願い申しあげます。
当協会といたしましても、このような行為は雇用主様だけではなく、当協会の事業に大きな損害を与える行為と言えますので、ご周知のほどよろしくお願い申しあげます。
(公式発表より引用)

認定証の確認を対策案として挙げていますが、紙とプラスチックカードですので・・・遠からず認定証+認定カード+ソムリエバッジ偽造認定セットがブラック市場に出回る気がします。

 

私は、ソムリエ協会側の認証があまり適切ではないので、こうした事態にまでなったのかなと思います。

 

例えば、情報処理安全確保支援士などでは、資格を保有しているかどうかを第三者が調べる事ができます。こうした資格保有者検索を作らずに、単に雇用者側に確認を押し付けるのだとすると、(将来的に)資格偽装が正規の資格保有者の信用が下がってしまうのではないでしょうか?

riss.ipa.go.jp

 

(残念ながら)日本の性善説をベースにしたスキームは崩れ始めている。その認識の上で(資格)スキームを再検討する、他の資格スキームでもそうした必要性は高くなっているのかも知れません。

 

 

ã½ã ãªã¨ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年2月10日AM(予約投稿)