ホーム / Critical Brief / No. 020

認証試験データの改ざんによる型式指定の取得

製品の規制適合属性が独立検証されないまま出荷に直結する構造

Pillar 04 · 規制属性証明 属性証明バイパス 認証・認可
事案日
2024-01-26
公開日
2026-06-03
発行
Lemma Critical Team
関連 Pack
Pack BRegulatory

TL;DR

2024 年 1 月、国土交通省は、ある大手自動車メーカーの 3 車種について、型式指定申請における認証試験の不正を理由に型式指定を取り消した。立入検査では、当初の社内報告に含まれていなかった不正が新たに確認された。型式指定は、量産車が保安基準に適合していることを国が確認する制度であり、その根拠は申請者が提出する認証試験データである。この事案は同一時期に明らかになった、自動車・二輪・産業用エンジンの複数メーカーにおける型式指定申請の不正の連続線上にあり、ある大手産業機械メーカーでは産業用エンジンのほぼ全型式が指定を取り消された。国土交通省は立入検査と基準適合性の確認試験を経て、2024 年 6 月に技術的検証の完了を公表した。いずれの事案も、認証試験データの主張は申請の時点では独立に再検証されず、立入検査・第三者委員会という事後の検出によって初めて露見している。本 Brief は、「規制基準に適合している」という製品の規制属性が、その根拠(試験データ)の独立検証から切り離されたまま型式指定・出荷に直結する構造を扱う。本 Brief は、特定企業の断罪を目的としない。複数の製造事業者に共通して観察される構造的事象を、規制属性の独立検証という観点から分析する。個別の処分事案は公的記録として §8 に出典を示すにとどめ、本文では業種・規模の記述子で扱う。

事案概要

  • 直近の処分: 2024-01、国土交通省による型式指定の取消(大手自動車メーカーの 3 車種)。立入検査により、社内報告に含まれない不正が追加で確認された
  • 制度の構造: 型式指定は、量産車・エンジンが道路運送車両法の保安基準に適合していることを国が確認し、量産・出荷を可能にする制度。確認の根拠は、申請者(メーカー)が自ら実施・提出する認証試験データである
  • 横展開: 同時期、自動車・二輪メーカー複数社の立入検査の結果、複数車種・エンジンで不正行為が確認された。ある大手産業機械メーカーでは産業用エンジンのほぼ全型式が指定取消となった
  • 不正の類型: 衝突試験・排出ガス・燃費・出力など、保安基準・規制値に関わる試験条件や測定値の改変・偽装
  • 規制側の対応: 国土交通省は立入検査、基準適合性の確認試験を実施。2024-06、不正のあった全車種・エンジンの技術的検証の完了を公表

タイムライン

  • 2023-12: 認証試験不正がメーカーの内部調査・第三者委員会により公表される
  • 2024-01-16: 国土交通省、3 車種の型式指定取消の方針を公表。立入検査で新たな不正を確認
  • 2024-01-26: 3 車種の型式指定を正式に取消
  • 2024 上期: 自動車・二輪・産業機械の複数メーカーへ立入検査が拡大。複数社で不正を確認
  • 2024-06-25: 国土交通省、不正のあった全車種・エンジンに対する基準適合性の技術的検証の完了を公表

申請から出荷までの経路

本事象は外部攻撃ではなく、規制属性が独立検証されない申請構造に起因する。失敗が出荷へ伝播する経路は以下の通り。

  1. 試験の自社実施: メーカーが、型式指定申請に必要な認証試験(衝突・排出ガス・燃費・出力など)を自社で実施し、結果を測定データとして記録する
  2. データの提出: 申請者は測定データを規制当局に提出する。試験条件の改変や測定値の改ざんが混入しても、提出データの原本性・試験条件の妥当性は申請の時点で独立に再検証されない
  3. 型式指定の付与: 提出データを前提に型式指定が付与され、量産・出荷が可能になる。下流(販売店・購入者・部品取引先)は「基準に適合した型式である」という属性の主張を受理する
  4. 発覚の遅延: 試験データの主張と実態の乖離は、量産開始後も可視化されない。内部通報・第三者委員会・立入検査という事後の検出によって初めて露見する
  5. 影響の確定: 不正が確定すると、型式指定取消・出荷停止・基準適合性の再検証・リコール検討に加え、すでに市場に出た車両・製品の遡及的な適合確認が必要となる

構造的論点

本事象は、Pillar 04(規制属性証明)の attribute-proof-bypass カテゴリに属する。中心的な失敗 primitive は、製品の規制属性(基準適合)の主張が、その根拠の独立検証から切り離されたまま受理される点にある。「基準に適合している」という属性は、型式指定・適合証・申請書という形で提示されるが、その根拠である認証試験データの原本性・試験条件の妥当性は、付与の時点で検証層に接続されていない。現場の多くはいまも自己申告と書面で対応しており、属性の主張と実態の乖離が検証層なしには可視化できない。secondary に identity-auth(試験原本と申請者の紐づけ)を併記する。

Brief 019(有資格者配置)が扱った「人の資格属性が独立検証されない」構造、Brief 006(Google API キー失効遅延)の「失効属性が独立検証されない」構造と、対象は異なる(本事象は製品の適合属性)が、共通する primitive は同じである。すなわち、ある属性の assertion が、それを検証する layer と切り離されている

検出と証明の落差

本事象では、内部調査・第三者委員会・規制当局の立入検査という検出の系列が機能し、不正の範囲と対象車種が可視化された。これは検出の典型的成功であり、本 Brief が検出層の役割を否定するものではない。検出は、発覚後の是正範囲の特定、リコール判断、業界横断の運用見直しに不可欠である。

一方で、検出は「申請の時点で、提出された試験データが規定の試験条件で正当に取得されたものか」を変えることはできない。立入検査・確認試験はいずれも事後の系列であり、発覚までに量産・出荷された製品はすでに市場にある。検出結果は、規制報告・行政手続き・訴訟において「申請時点で正当に基準適合だった」を立証する材料には直接ならない。これは検出層の射程外にある、構造的に独立した層の gap である。

現状、製品認証の運用モデル全体において、申請時点での試験データの独立検証は、まだ独立した層として扱われていない。事前証明(pre-execution attestation)は、申請・出荷の経路に属性証明を 1 段挟むことで、この gap を埋める。事前証明は検出に対する代替ではなく 補完 であり、両層の組み合わせで製品適合の trust boundary が確立される(検出と事前証明の関係についての詳細は 「AI 時代のサイバー防衛に残された、最後の層」(Lemma、2026-05)を参照)。

対応経緯と業界動向

  • 国土交通省: 複数メーカーへの立入検査、基準適合性の確認試験を実施し、不正のあった全車種・エンジンの技術的検証の完了を公表した。型式指定の取消・出荷停止という制度的対応をとった
  • 業界の認識: 認証試験の不正は、特定の 1 社に限られた事象ではなく、自動車・二輪・産業機械の複数事業者を含む構造的問題として継続的に報道されている。背景として、開発日程の制約、試験部門の独立性、社内のデータ管理体制が論点となっている

製品の規制属性の根拠(試験データ)を、申請の時点で独立検証する層の不在は、特定企業の問題ではなく、製造業横断の運用課題として浮上している。

Lemma による分析

本事象で露呈した検出と証明の落差(製品の規制属性の主張が、その根拠の独立検証から切り離されたまま型式指定・出荷に直結する)に対して、Lemma は、認証試験の結果を独立検証可能な暗号証明として commit し、規制当局・取引先が試験原本を企業外に出さずに「規定の試験条件で基準に適合した」を独立に検証できる設計を提示している。

  • スキーマバインド証明: 各証明を、それが満たす規制スキーマ(保安基準・排出規制など)と紐付け、監査人が規制条文に対して直接検証できる形にする
  • 選択的開示: BBS+ over BLS12-381 により、「規定の試験条件で基準に適合している」ことだけを最小開示する。試験原本・社内測定データの明細は企業外に出さない
  • 原本バインドと有効性: Poseidon over BN254 でコミットし、適合・非改ざんを Groth16(Circom 回路)で証明する。docHash で試験データの原本に紐付ける

これにより、申請の時点で固定された証明が、後年に「当時、規定の試験条件で基準に適合していたか」を問われた際に、原本データを開示せず独立検証可能なトレイルとして機能する。検出(事後の立入検査)は発覚後の是正に、事前証明(申請時点の属性検証)は適合の独立検証に、それぞれ相補的に働く。設計と適用範囲は、ユースケース 「仕入先の許認可・ISO・証書の検証」 および Pillar 04 — 規制属性証明 を参照のこと。

Sources

Brief 配布について

Lemma Critical Brief は Lemma が発行する脅威インテリジェンス・ブリーフです。本資料は公開情報の構造化分析であり、特定の組織への監査・診断・推奨ではありません。意思決定の参考として用いる場合は、貴組織の Lemma Critical 担当に直接ご相談ください。

Discovery Call → ホワイトペーパー → ✉️ ニュースレター →

(c) 2026 FRAME00, INC. — Built for decisions that matter.

関連 Brief
属性証明バイパスの全 14 件を見る
No. 040 · 2026-06-09

保全の実態がない森林から、カーボンクレジットが発行・販売されていた

環境属性の裏づけデータが、発行時に独立検証されない構造(ブラジル Operation Greenwashing)

属性証明バイパス データ来歴
Brief →
No. 035 · 2026-06-08

検査は「完了」と記録されていたが、実施されていなかった

Boeing 787 で、記録の存在が実施の証明と取り違えられた

属性証明バイパス データ来歴認証・認可
Brief →
No. 034 · 2026-06-08

ライブ生体認証が「注入された映像」に突破された

KYC は本人の生体を確認したと信じたが、撮影の来歴は検証されなかった

属性証明バイパス AI 判断の完全性認証・認可
Brief →
No. 032 · 2026-06-08

正規の予約プラットフォーム内で、売上金の受領口座が書き換えられた

送金先変更が、資金移動の前に独立検証されなかった(Polaris Holdings / Booking.com)

属性証明バイパス データ来歴認証・認可
Brief →
No. 022 · 2026-06-04

OnlyFake

AI 生成 ID による KYC 突破

属性証明バイパス 認証・認可データ来歴
Brief →
No. 021 · 2026-06-03

実在しない 19 億ユーロを「銀行に残高あり」と偽った(Wirecard)

金融属性が独立検証されないまま開示・市場に直結した構造

属性証明バイパス KYC / AML 開示
Brief →

Lemma Critical Monthly

実際に起きたリスク事案の構造分析(Critical Brief)を軸に、検出の先に必要な「証明」への視点を月 1 回お届け。

ニュースレターを購読
Cite this Brief

この Brief を引用する

Lemma Critical Team. (2026).
"認証試験データの改ざんによる型式指定の取得 — 製品の規制適合属性が独立検証されないまま出荷に直結する構造".
Lemma Critical Brief No.020. Lemma / FRAME00, Inc.
https://lemma.frame00.com/ja/critical/briefs/020-type-designation-conformity-fraud/