AI合成写真で近大入試をすり抜け|本人確認はもう破られている
2026年、AIで作った合成顔写真が近畿大学の入試本人確認をすり抜けた替え玉受験が発覚。香港25億円ディープフェイク詐欺やAI偽造パスポートによるKYC突破など国内外事例と並べ、目視確認の限界と私たちが今できる対策をSynthが冷静に整理します。
目次
「写真の本人確認」って、もう信用できるんだろうか——。
そんな問いを突きつける事件が報じられました。AIで作った合成顔写真が、近畿大学の入試の本人確認をすり抜けていたというのです。塾の元講師が教え子になりすまして英検を受け、そのスコアを大学入試に不正利用していた、という替え玉受験の話です。
怖がらせたいわけではありません。でもこれは「特殊な天才犯罪」ではなく、スマホで使えるAIツールで誰でも起こしうる構造の事件です。今日は国内外の事例を並べて、何が起きていて、私たちは何をすればいいのかを冷静に整理します。
まず結論
- 近畿大学の入試で、AIによる合成顔写真を使った替え玉受験が発覚(ITmedia, 2026-06-09)
- 個別指導塾の元講師が教え子の名前で英検を受験し、本人と自分の顔を合成した写真を提出
- 不正は試験の本人確認では見抜けず、学生証の写真の違和感に親が気づいて発覚。合格は取り消し
- 海外では香港で25億円超のディープフェイク詐欺、AI偽造パスポートでKYC(本人確認)突破の事例も
- 「目視での本人確認」はすでに限界。対策は組織・個人の両面で打てる
ニュース元: AI合成写真で近大入試の確認をすりぬけ、替え玉受験対策に「生体認証システム」は必要か(ITmedia NEWS, 2026-06-09)
1. 近大の替え玉受験で何が起きたか
まず事件の流れを整理します(読売・日経・NHK等の報道を総合)。
- 2025年9月、塾の元講師が教え子の名前で英検(2級)を受験。本人になりすまして高いスコアを取得
- 出願に必要な顔写真として、自分と教え子の顔をAIで合成した写真を作成・提出
- 教え子は2025年11月の近畿大学入試を受験。英語は事前登録した英検スコア(=替え玉のスコア)が使われた
- 2026年4月、学生証の写真を見た親が「顔が違う」と違和感を持ち大学に連絡。不正が発覚
- 元講師は私電磁的記録不正作出・偽計業務妨害などの容疑で逮捕、近畿大学は合格を取り消し
ポイントは、入試当日の本人確認(試験官による目視)では見抜けなかったこと。合成写真が「ぱっと見では本人」レベルに達していたわけです(読売新聞オンライン)。
なお容疑者の氏名・年齢は報道各社で表記が分かれているため、本記事では確定的に記載しません。事実として一致しているのは「個別指導塾の元講師による、AI合成写真を用いた英検替え玉受験」という構図です。
💡 何がこの事件の本質か 特別な機材は不要で、報道では「スマホで使えるインターネット上のAIツール」で合成写真を作ったとされています。専門知識ゼロでも、顔写真の偽造ができてしまう——ここが核心です。
2. これは日本だけの話じゃない(国内外の事例)
「入試だけの特殊な話」と思いたくなりますが、海外ではお金が直接動く本人確認でも、もっと深刻な突破事例が起きています。
事例A:香港25億円ディープフェイク詐欺(Arup社)
英大手設計会社Arupの香港拠点で、財務担当者がビデオ会議に映る「CFO」や同僚が全員ディープフェイクだと気づかず、指示どおり15回の送金を実行。被害総額は約**2,560万ドル※(約38億円)**にのぼりました(CNN, 2024-05)。映像の素材は、公開されていた会議の録画から作られたとされています。
事例B:AI偽造パスポートでKYCをすり抜け
あるセキュリティ研究者が、生成AIを使ってわずか5分で偽造パスポート画像を作成。一部の金融サービスのオンライン本人確認(KYC=Know Your Customer)を突破できたと報告しました(Entrepreneur India)。
並べると見えてきます。入試の顔写真、銀行口座のKYC、ビデオ会議の相手——「映像・写真で本人を確認する」あらゆる場面が、同じ弱点を抱えているということです。
| 事例 | 突破された確認 | 被害 |
|---|---|---|
| 近大 替え玉受験(日本, 2025-26) | 入試の顔写真(目視) | 不正合格(取消済み) |
| Arup社(香港, 2024) | ビデオ会議の本人 | 約38億円の送金 |
| AI偽造パスポート(研究報告) | 金融KYC | 一部サービスで突破 |
3. なぜ目視・写真確認は破られるのか
理由はシンプルです。AIの画像・映像生成の品質が、人間の目の識別力を超え始めたから。
- 顔合成・加工がスマホアプリ級で可能になった
- SNSや会議録画など、学習素材になる本人の顔・声が大量に公開されている
- 静止画の目視確認は、もともと「精巧な偽造」を想定していない仕組み
つまり問題は「特定の悪人が賢すぎる」ことではなく、確認方法のほうが時代遅れになったこと。だからこそ、ITmediaの記事でも「替え玉対策に生体認証システムは必要か」という論点が立っているわけです。
4. 今日からできる対策
怖い話を並べましたが、ここからが本題。対策はちゃんとあります。立場別に整理します。
組織・サービス提供側ができること
- 生体認証(指紋・静脈・顔の3D照合)の導入:静止画ではなく「その場の生体」を確認する。なりすましのハードルが一気に上がる
- ライブネス検出:オンライン本人確認で「実在する人間がその場にいるか」を判定する技術(まばたき・首振り等)
- 多要素の組み合わせ:写真1枚で完結させず、本人しか持たない情報や端末と掛け合わせる
個人ができること(ここ重要)
- 「映像・声だけ」で相手を信用しない:上司や家族を名乗るビデオ通話でも、送金や重要情報は別経路(事前に決めた合言葉・電話番号)で必ず再確認する
- 顔写真・動画の公開範囲を見直す:SNSに大量に上げた高解像度の顔・声は、合成の素材になりうる
- 「急かす」連絡を疑う:ディープフェイク詐欺は「今すぐ」「内密に」で判断を奪うのが定石。急かされたら一拍置く
⚠️ やりがちなNG行動
- ビデオに本人の顔が映っている=本物だと信じ込む
- 「知っている人の声」だから疑わない
- 本人確認を写真1枚だけで完結させる仕組みを放置する
あなたへの影響
- 受験生・保護者・教育機関 → 顔写真による本人確認は万能ではない前提に。生体認証など多層チェックの検討を
- 経理・財務担当者 → 「上司の指示」がビデオでも、送金は必ず別経路で確認するルール化を。Arup事件はあなたの会社でも起こりうる
- 一般ユーザー → 自分の顔・声が悪用される側になりうる。公開範囲と「急かす連絡を疑う」習慣を
- 本人確認サービスの事業者 → ライブネス検出など、静止画前提の仕組みの見直しが急務
まとめ
伝えたいのは「AIが怖い」ではなく、「写真や映像で本人を確かめる」という当たり前が、静かに通用しなくなっているという事実です。過度に怯える必要はありません。でも、送金や合否のような重要な判断を、画像1枚に委ねない——この一点を組織も個人も守るだけで、被害の多くは防げます。怖がらず、でも油断せず。いつもどおりの結論です。
関連記事
参考にしたソース
- AI合成写真で近大入試の確認をすりぬけ、替え玉受験対策に「生体認証システム」は必要か(ITmedia NEWS, 2026-06-09) — 事件と生体認証論点の一次報道
- 近大に英検「替え玉」で合格、加工写真を学生証に使用し発覚(読売新聞オンライン) — 発覚の経緯の詳報
- 教え子の英検「替え玉」受験、近畿大学に不正合格(日本経済新聞) — 容疑・逮捕の事実関係
- Arup revealed as victim of $25 million deepfake scam(CNN Business, 2024-05) — 香港ディープフェイク詐欺の一次報道
- The $25 Million Video Call: Deepfakes Are Now a KYC Crisis(Entrepreneur India) — AI偽造とKYC突破の解説
※本記事のドル建て価格は 1ドル=150円 で日本円換算しています。実際のレートは変動します。
ーー Synth
ヘッダー画像: Photo by cottonbro studio on Pexels
