技術解説Imprint編集部

スクリーンショットの改ざんを見抜く方法|領収書・チャット画面の真正性

領収書やチャット画面のスクリーンショットは最も偽造が容易なデータです。見抜くための目視の手がかり、写真フォレンジックが効きにくい理由、そして本当に有効な対策を実務目線で解説します。

#スクリーンショット#改ざん#領収書#チャット#写真真正性

スクリーンショット改ざんの構造と有効な対策の概念図。左:なぜ写真フォレンジックが効かないか、右:実際に有効な対策を2パネルで対比

図:スクリーンショット改ざんの問題構造と有効な対策の概念図

経費精算の領収書、保険請求のやり取り、訴訟の証拠——スクリーンショットは日常的に「証拠」として使われます。しかしスクリーンショットは、あらゆるデジタルデータの中でも 最も簡単に偽造できる もののひとつです。

本記事では、領収書やチャット画面のスクリーンショットが改ざんされているかを見抜くための手がかりを整理します。あわせて、写真の解析技術がスクリーンショットには効きにくい理由と、実務で本当に有効な対策を率直に解説します。

なぜスクリーンショットは偽造が容易なのか

スクリーンショットの偽造は、特別な技術がなくても可能です。画像編集ソフトで文字を書き換える、Webページを開発者ツールで改変してから撮影する、あるいは偽のチャット画面や領収書を生成する専用のアプリを使う——いずれも手軽に行えます。

カメラで撮った写真には、レンズ・センサー・光といった物理的な裏付けがありますが、スクリーンショットは画面に表示されたものを写し取った 生まれながらにデジタルな画像 です。物理的な制約がないぶん、改変の自由度が高いのです。

スクリーンショット改ざんの構造と対策の2パネル対比。左:EXIF不在・ELA無効・センサー痕跡なしでフォレンジック困難、右:出所照合・実物撮影誘導・受領時ハッシュ固定が有効

図:スクリーンショットには写真フォレンジックが効かない理由と、実際に有効な3つのアプローチ

スクリーンショットは「写真フォレンジック」が効きにくい

ここは正直に書きます。EXIF解析やELA(誤差水準解析)といった、カメラ写真の真正性を調べる手法は、スクリーンショットにはほとんど効きません。

理由は3つあります。第一に、スクリーンショットには カメラ由来のEXIF情報がありません。撮影機種・GPS・撮影日時といった、写真の真正性を傍証する情報がそもそも存在しないのです。

EXIFメタデータとは?撮影日時・場所・カメラ情報を確認する方法

第二に、ELAが機能しにくい という点です。ELAはJPEGの圧縮履歴の差を利用しますが、スクリーンショットの多くは可逆圧縮のPNG形式で、しかも画面を一様にレンダリングした画像です。圧縮の痕跡という手がかりが乏しく、ELAでは加工箇所を浮かび上がらせにくくなります。

ELA(誤差水準解析)とは?写真の改ざんを見抜く仕組みと限界

第三に、カメラのセンサーノイズのような、機器固有の微細な痕跡も存在しません。つまり、カメラ写真向けに作られた解析手法の多くは、スクリーンショットに対しては手がかりを得られないのです。

それでも見抜ける目視の手がかり

解析技術が効きにくいぶん、スクリーンショットの改ざんは 目視によるフォレンジック が中心になります。文字を書き換えた箇所には、次のような不自然さが残りがちです。

  • フォントの不一致:書き換えた文字の書体・太さ・字間が、アプリ本来の表示と微妙に異なる
  • 文字位置のズレ:ベースライン(文字の下端の揃い)や行間が不揃いになる
  • アンチエイリアスの差:文字を拡大すると、本来の文字と貼り付けた文字で輪郭の滑らかさが違う
  • 背景色の不整合:チャットの吹き出しや背景の色が、編集箇所だけわずかに異なる
  • 時刻の矛盾:チャット内のメッセージの時刻が前後で矛盾する、ステータスバーの時計と整合しない
  • UIバージョンの不整合:表示されているアプリの画面が、主張されている日付には存在しなかったデザインになっている

これらは、画像を拡大して細部を確認することで気づける場合があります。ただし、丁寧に作られた偽造では破綻が残らないこともあり、目視だけで断定するのは危険です。

本当に有効なのは「出所での検証」

スクリーンショットの真正性を確かめる最も確実な方法は、画像そのものを解析することではなく、元データ(出所)と突き合わせる ことです。

領収書の場合:発行元の記録、クレジットカードの利用明細、決済システムの記録といった、信頼できる一次情報と照合します。適格請求書(インボイス)であれば、発行事業者側の記録が裏付けになります。

チャットの場合:スクリーンショットは「画面の写し」に過ぎません。本来の証拠は、プラットフォーム側のサーバー記録や、双方の端末に残る実データです。スクリーンショット単体は、証拠としては弱いものと考えるべきです。

原則はシンプルです。スクリーンショットは二次的な写しであり、信頼の根拠になるのは元データのほうだ、ということです。

Imprintでできること・できないこと

この前提を踏まえ、Imprintがスクリーンショットに対して何ができて何ができないのかを、率直に整理します。

できないに近いこと:受け取ったスクリーンショットが「元から本物だったか」を、写真解析だけで判定するのは困難です。前述のとおり、スクリーンショットには解析の手がかりが乏しいためです。これは技術の限界として正直にお伝えします。

できることは、アプローチを変えることで生まれます。

ひとつは、スクリーンショットではなく実物の撮影に誘導する ことです。紙の領収書をカメラで撮影する運用であれば、EXIF・ELA・ハッシュ・タイムスタンプ、そして撮影制御フロー(撮影直後にハッシュを記録する仕組み)がフルに機能します。「画面の写し」を受け取るより、実物を信頼できる経路で撮影してもらうほうが、はるかに確実です。

もうひとつは、受領した時点で状態を固定する ことです。スクリーンショットであっても、受け取った瞬間にSHA-256ハッシュとタイムスタンプ(必要に応じてブロックチェーン記録)で固定すれば、その後の差し替えや再加工を検出できます。元から本物かは保証できなくても、「受領後に変えられていないこと」は証明できます。

写真ハッシュ(SHA-256)とブロックチェーン記録の仕組み|Polygonでの改ざん検出

加えて、スクリーンショットがAI生成された疑いがある場合は、AI生成検出に回すこともできます。

AI生成画像を見抜く方法|フェイク写真検出技術と限界

つまりImprintの価値は、「事後に偽のスクリーンショットを暴く」ことよりも、「信頼できる経路で取得し、受領時点で固定する」ことにあります。

スクリーンショット問題への2つの現実的アプローチ。左:実物撮影に誘導して入口で偽造を排除、右:受領時点でSHA-256+TSで状態を固定して差し替えを検出可能に

図:「事後に暴く」より「本物を取得・固定する」入口設計が最も確実なアプローチ

業界別の考え方

損害保険・経理:経費や損害の領収書は、スクリーンショットでの提出を避け、実物のカメラ撮影+撮影制御フローへ誘導するのが有効です。提出されたスクリーンショットは、カード明細など一次記録との突合を前提とします。

法務・訴訟:チャットを証拠とする場合、スクリーンショット単体ではなく、プラットフォームの記録の保全と、受領時点でのハッシュ・タイムスタンプによる固定を組み合わせます。

まとめ

スクリーンショットは最も偽造が容易なデータであり、EXIFやELAといった写真フォレンジックは効きにくい題材です。目視でフォントや時刻の不整合を確認する手がかりはあるものの、確実なのは元データ(出所)との突合です。そして実務では、スクリーンショットを事後に解析するより、実物の撮影に誘導し、受領時点でハッシュとタイムスタンプにより状態を固定するアプローチが有効です。「偽物を暴く」より「本物を信頼できる形で取得・固定する」——これがスクリーンショット問題への現実的な答えです。


写真の真正性検証を実際に試したい方は カメラで試す から無料でお試しいただけます。API連携については APIドキュメント をご参照ください。

この記事をシェア

シェアX (Twitter)LinkedIn