電子契約の基礎知識

インターネットを利用する契約締結方式の比較—利用規約同意方式やスキャンPDF交換方式とクラウドサインとの違い

2018.01.25更新

インターネットを使った主な契約方式である利用規約同意方式、スキャンPDF交換方式と、クラウド契約とを比較して、それぞれのメリットとデメリットを見てみましょう。

企業間で使われる「利用規約同意方式」と「スキャンPDF交換方式」による契約
完全性—改変・改ざんリスクとの戦い
本人性—なりすましリスクとの戦い
クラウドサインの対応
結論とまとめ

企業間で使われる「利用規約同意方式」と「スキャンPDF交換方式」による契約

インターネットを使ってかんたんに契約を締結する手法として、

利用規約同意方式：
相手方にIDとパスワードを入力させ、「利用規約に同意」ボタンを押してもらう方法。ネットサービスを利用する際の契約でよく用いられる。
スキャンPDF交換方式：
紙の契約書の署名押印ページに押印またはサインし、それをスキャンして作成したPDFファイルを交換する方法。企業間の契約で特に緊急を要する場合や、契約相手方が外国企業等で押印文化がないときなどによく用いられる。

この２つがあり、これらは企業においても一般的に使われるようになりました。最近ではこれらに加え、クラウドサインのようなクラウド契約方式も認知され、広く利用いただけるようになっています。

日本の民法上、契約の「方式」は原則として自由であり、こうした電子契約のいずれの手法でも有効な契約を締結することは可能です。このような契約をクラウドサインを利用する契約と比較した場合、法的にはどのような違いがでてくるのでしょうか。

この点は、クラウドサインを導入検討中のお客様からもよくご質問・ご相談をいただくポイントです。今回は、「完全性」と「本人性」の２つの観点から、法的リスクとその対応策を分析してみます。

完全性—改変・改ざんリスクとの戦い

合意した契約書データの内容が合意当時から正確で改変されていないこと、これを完全性といいますが、これが疑われるケースがあります。

「確かに私は同意orサインしたが、こんな内容の契約ではなかった。改変・改ざんされている」といった契約相手方からの主張に対し、どう対抗できるか、という問題です。

利用規約同意方式の場合

1の利用規約同意方式を採用した場合、訴訟でこの点を争うことになると、利用規約を提示する事業者は、規約を表示し同意ボタンを押させたサーバーのログ等を証拠として提出することになります。他方、提示された利用規約に同意したユーザーも、その時に提示されていた利用規約全文を証拠として保全し提出する必要が発生します。

しかし、ユーザーはもちろんのこと、事業者側でさえ、そのようなログについて第三者の客観的なタイムスタンプを取得したり、電子署名を施すなどして完全性が立証できる形で保存している企業は、ほとんどないはずです。

スキャンPDF交換方式の場合

2のスキャンPDF交換方式ではどうでしょうか。実務上、交渉過程において契約本文のファイルはすでに双方が保管していることを前提に、署名押印ページだけをPDFにして相互にメールで送り合う、というケースがほとんどです。しかし、このような状態で電子的に保存をしていても、契約内容が書かれたページと署名押印ページが分離している点で、完全性については疑念が生じることになります。

そういった疑念が生じないようにと、各ページにも割印（契印）やイニシャルサインをし、その上でスキャンしてPDFファイルにしたとします。その場合でも、書面よりも証拠力が低くなる点は、この方式の最大の弱点です。

この点を指摘している文献として、宮内宏「民事裁判で不利になる!?　契約書・領収書等『スキャナ保存』の落とし穴」ビジネスガイド2017年5月号54-57頁があり、以下のように述べられています。

スキャナ保存の場合，電子データまたはそのプリントアウトを提出することが考えられます。これに対して，訴訟の相手方が真正な成立を認めれば問題はありません。しかし，真正な成立について争ってきた場合には，証拠を提出した側が真正な成立を証明する必要があります。
この場合に，紙の原本とスキャナ保存による電子データとで違いが出てきます。特に相手方が，「私が押印した文書と、この文書は違う」というように，電子データの記載内容を否認してきたときが問題です。
紙の文書の場合には，押印部分を切り取って別の文書に貼り込んだり，文書の一部を書き換えたりすれば，原本を確認することにより検出できます。しかし，そのような処理をした後にスキャンした場合に，保存された電子データから，改変の有無を判断するのは困難です。
（中略）
これを逆から考えますと，改変していない正しいものを提出した場合でも，改変したという疑いを掛けられかねないということです。紙の原本を確認すれば，改変されていないことを簡単に示せる場合でも，スキャナ保存だと難しいのです。この意味で，スキャンされたデータは，原本よりも証拠としての価値が下がることになります。

そのPDFファイルが改ざんされていないと主張・反証できるようにするために、結局、原本であるところの押印や直筆サインをした紙を当事者から回収し保存しておく必要がある、ということになります。

本人性—なりすましリスクとの戦い

契約に合意をしたのは本当に契約締結権限のあるその人なのか、なりすまされていないかが問題になるケースがあります。

「この契約に合意をしたのは、私ではない他の誰かだ」と契約相手が主張した場合にどう対抗できるか、という問題です。

利用規約同意方式の場合

1の利用規約同意方式を採用した場合、本人認証のために発行したIDとパスワードさえ知り得ていれば、第三者であっても本人となりすましてログインし、合意の意思表示ができてしまうという弱点があります。

この点を指摘している文献として、以下、飯田耕一郎ほか著『知っておきたい電子署名・認証の仕組み』（日科技連、2001年）57-59頁から引用します。

「IDおよびパスワード」の場合，これを入力して申込みデータを送信したのがAであることをB株式会社が証明するのは，実はかなり難しい．パスワードは本来Aしかわからないはずのものであるが，A自身による漏洩に加えて，パスワード入力済み端末の不正使用，生年月日などからの推測，ネット上のパスワードの盗聴，B株式会社側のデータベースへの不正侵入，B株式会社従業員の内部不正など，第三者による不正使用の経路はかなり多く，B株式会社がこれらの可能性をすべて排除することはなかなか困難だからである．

スキャンPDF交換方式の場合

2のスキャンPDF交換方式では、ID・パスワードのような知識型認証と異なり、本人の署名していれば筆跡が本人性を証明する証拠として利用できる可能性があるため、一見、この手法を採用するメリットはそれなりにありそうです。しかしながら、筆跡が本人のものかが争いになった場合には筆跡鑑定が必要となり、しかも、判例および訴訟実務上は、筆跡鑑定をもってしても確実な証拠として評価されないケースもあります。

この点、たとえば村田渉東京地裁判事（当時）・加藤新太郎水戸地方裁判所長（当時）らが、「効果的立証・検証・鑑定と事実認定」判例タイムズ1247号26-27頁において、以下のようにコメントしています。

村田　重要書証等について誰が書いたのかが問題になるような訴訟では，当事者から筆跡鑑定の申立てがあったり，筆跡に関する私的鑑定意見書が提出されることが多いのですが，余り筆跡鑑定に重きを置かないで，審理判断しているのが通常ではなかろうかと思っております。
加藤　確かに，筆跡鑑定は，各種の鑑定の中では精度に問題があると言われているものの一つです。

クラウドサインの対応

以上、完全性と本人性の観点から、インターネットを使った契約方式ごとの法的リスクの違いを比較し分析してみました。

なお、クラウドサインでは、これらのリスクに対し、以下のように対応しています。

クラウド＋電子署名で完全性を強固に

まず、完全性の問題について、クラウドサインでは両者がクラウド上に保存された1つのファイルを双方が閲覧し、両者が合意した時点でそのファイルに電子署名を施します。このプロセスにおいて、契約当事者間でのファイルの取り違えや差し替え等は発生しません。

ファイルに施された電子署名により、かんたんな検証作業をするだけで、その契約ファイルが改変・改ざんされていないことを確認することができます。加えて、弁護士ドットコムによる合意締結証明書も発行されます。

ユニークURL＋アクセスコードで本人性を強固に

本人性の問題については、送信者が指定する契約相手方のメールアドレスに、有効期限付きのユニークなURLを送信することで、そのメールアカウントの方のみが契約にアクセスできます。このURLはUUIDを使用して生成され、仮に1秒間に1億回ランダムなURLを作成してアクセスを試みても、宇宙の寿命より長い時間が必要です。

相手方が利用しているメールアカウントごとハッキングされるか、相手方が悪意をもってURLを他人に転送しない限り、他者は契約締結画面へのアクセスができません。

さらに、63文字までのアクセスコードを別途設定することが可能です。これを契約締結権限者本人に対して安全な通信手段で伝達することで、本人性の確保をさらに強固にすることも可能となっています。