【日本の電子署名制度と活用における課題 】

  1. 法制度

      (a)電子署名を規律する法律

電子署名及び認証業務に関する法律(平成12年法律第102号)(以下、「電子署名法」といいます。)が2001年4月に施行されました。

      (b)電子署名の定義

電子署名は、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識できない方式で作られる記録であって、電子計算機による処理の用に供されるものをいう。)に記録することができる情報について行われる措置で、次の2つの要件を充たすものと定義しています(電子署名法2条1項)。

  1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること
  2. 当該情報について改変が行われていないかどうかを確認することができるものであること

電子署名法では、電子署名を行う特定の方法を指定していないため、この要件に合致するものは全て電子署名となります。

     (c)電子署名が可能な文書

基本的に契約の方式は自由なので、法律に特別の規定がない限り(民法522条2項)、契約書を電子的に作成して、それに電子署名することができます。しかし、法律で「書面」による作成、交付、保存すること等が求められている場合には、「書面」に代えて「電磁的記録」によることが可能であるとの規定(例えば保証契約に関する民法446条3項)がない限り、物理的な書面が求められているため、電子署名もできません。 

      (d)文書の成立の真正の判断基準

文書に作成者の署名または押印があることでその文書が作成者の意思に基づき作成したことが推定されます(民事訴訟法228条1項)が、電子文書に関しては、上記の①②を充たす電子署名が以下の要件を充足した場合に、文書の成立の真正が推定されます(電子署名法3条)。

              a. 当該電磁記録に記録された情報について本人による電子署名が行われていること

              b. 電子署名を行うために必要な符号及び物件を管理することにより、本人だけが行うことができるもの

因みに、電子署名法2条3項の規定する「特定認証業務」による認証を受けた電子署名は、国の定める一定の技術水準を充たすものですが、③④の要件を充たすことを認証するものではいため、その電子署名が付された文書が真正に成立したものとの推定を直ちに受けるものではありません。

     (2)課題

     (a)推定の及ぶ電子署名

電子署名は、そのサービスを提供する業者(ベンダー)を通じて行うこととなり、主に「当事者署名型」と「事業者(立会人)署名型」と称されるサービスがあります。当事者署名型とは、公開鍵等からなる技術的な仕組みの下、第三者である電子認証局が本人確認を行った上で発行した電子証明書を用いて各利用者が電子署名を行うものです。これは、電子署名法制定当時に想定されていた方式で、上記①②の要件を備える電子署名に該当し、一般的に③④の要件も備えているものと考えられます。一方、事業者署名型は、利用者自身の電子署名を使用しない方法で、例えばベンダー自身の署名鍵を用いて、電子文書の暗号化等を行った上で、そのシステム上で契約を締結するものです。

電子署名は、物理的な契約書の印刷・送付・保管等の経費や押印手続等の事務作業にかかる人件費の削減に貢献しますが、当事者署名型の利用には、契約当事者双方が電子証明書を入手する必要性、本人確認の手間、電子証明書の有効期間の短さ等の負担があり、利用者に簡便な事業者署名型は、上記①の本人性が認められず、電子署名法3条の推定も受けないと解釈されてきたために普及が遅れていました。

しかし、2020年に発表された総務省、法務省、経済省連名による政府見解(「利用者の指示に基づきサービス提供事業者自身の署名鍵よりより暗号化等を行う電子契約サービスに関するQ&A」)により、ベンダーの意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合で、付随情報が確認できる等の電子文書に付された情報を含めた全体を一つの措置として利用者の意思に基づいていることが明らかな場合には、上記①の要件を充たす電子署名法2条1項の電子署名に該当すること(2020年7月17日付Q&A Q2)、更に、利用者とベンダー間で行われるプロセスで二要素認証等が行われ、かつ、利用者の行為を受けてベンダー内部で行われるプロセスで暗号の強度や利用者毎の個別性を担保する仕込みがとられる等によって、いずれのプロセスにおいても十分な水準の固有性が充たされる場合には電子署名法3条にも該当すること(2020年9月4日付Q&A問2)が明らかにされました。

この政府見解によって、事業者署名型への信頼が高まり、電子署名を用いる障壁は相当程度軽減されました。しかし、ベンダーの提供するサービスは様々で、成立の真正の推定を受けるかは個別的判断が必要で、利用者にその確認・証明することが求められるため、推定を受ける電子署名の技術的な基準やその認証についての法制化が望まれています。

      (b)その他の懸念

電子署名といえども、ハンコの冒用と同様になりすましや無権代理の危険はあり、秘密鍵やその利用のためのパスワード等の管理に留意する必要があります。

また、電磁的情報の利用に特有な、技術的な進展に応じた非改竄性を確保するための恒常的な改良、不正なアクセスによる情報漏洩や消滅等のリスクへの対応等の最新の情報セキュリティを確保していくことが課題とされています。