電子署名とは?—電子署名のメリットおよび仕組みと電子署名法の解説

投稿日: 最終更新日:

電子署名とは何か?これを正しく理解するための電子署名の定義・メリット・仕組みに関する基礎知識と、電子署名法の条文を読み解くポイントをまとめました。

電子署名とは—電子ファイルの真正性や原本性を守るための技術的措置

電子署名とは、印影や手書き署名に代わって電子ファイルの作成者の証明をしやすくするとともに、そのファイルが改変されないようにするための技術的措置 をいいます。

書面を用いた契約では、押印した印影や手書きの署名を施すことによって、文書の内容が本人の意思であることを証明できるようにし、朱肉やインクによって本人以外がその文書を改変しにくい状態にします。これは、一般に印鑑が本人だけが保有しているものであることが推定されること、また手書きの署名であれば筆跡鑑定で本人が推定されることを前提とした仕組みです。

一方、電子ファイルを用いる電子契約では、ファイルそのものに印影や署名を施すことはできません。もちろん、デジタルな印影や署名を画像として上書きすることはできますが、デジタル画像はコピーが容易であるため、本人の意思によることを証明することは出来ず、意味がありません。そのため、別の手段によってその内容が本人の意思であることを証明できるようにする必要があります。

電子署名はPDFファイルの「署名パネル」からかんたんに確認できる

電子署名が施された電子ファイルは、Acrobat Readerで開くだけで上図のような「署名パネル」が確認でき、「署名の詳細」から誰が・いつその文書の内容に同意し、その後改変されていないことが確認できます。

「署名」と言う言葉が紛らわしさを生んでいますが、手書きによる書面上の署名と似たようなの効果を有するところから、この署名という言葉が用いられているに過ぎません。

電子署名の仕組み—電子署名を支える公開鍵暗号方式

現在、この 電子署名を実現する仕組みが、公開鍵暗号方式 と呼ばれる暗号技術です。

一対になった暗号鍵と復号鍵の鍵ペアを作り、特定の復号鍵で復号できる暗号文がある場合、その暗号文は、その復号鍵に対応する暗号鍵で平文(ひらぶん:暗号化されておらずそのままの状態で内容が読み取れるデータのこと)を暗号化したもの、と証明できます。

この2つの鍵のうち、復号鍵をインターネット等を通じて相手方に公開し(公開鍵とし)、暗号鍵を本人だけが知りうるPIN・パスワード等で管理された秘密の鍵にしておく(秘密鍵とする)のです。こうすることで、公開鍵(復号鍵)で復号できる暗号文は、その公開鍵と一対となっている秘密鍵(暗号鍵)の管理者によって暗号化されたものであると推定されます。

この 公開鍵暗号方式により、その電子ファイルの作成者と、作成後ファイルが改変されていないことを推定できるようにした仕組みが、一般に電子署名と呼ばれているものの正体 です。

JIPDECウェブサイト https://esac.jipdec.or.jp/intro/shikumi.html より

さきほど紹介した「署名パネル」は、この公開鍵と秘密鍵を用いた検証を、ユーザーが意識することなく自動的に行なった結果を表示した画面となっています。

電子署名のメリット—書面契約と電子契約の比較

ここで、押印による書面契約と、電子署名による電子契約とを表形式で比較した上で、そのメリットを確認 してみましょう。

分類 書面契約 電子契約
書類媒体 紙への印刷 電子データ
署名方法 記名押印、署名 電子署名
締結日時の証明 日付記入、確定日付の取得 認定タイムスタンプ
相互確認 原本の郵送、持参による受け渡し インターネット上での電子データによる受け渡し
保管方法 倉庫やキャビネットによる原本の物理的な保管 自社内のサーバーや外部のデータセンターによる電子的な保管

特に企業間の取引においては、

といった、デジタルならではの大きなメリット を得ることができます。

電子署名法とは—電子署名の法的有効性を規定した法律

電子署名を用いた電子契約が今爆発的に普及し始めています。それだけに、電子契約の有効性や証拠力は気になるところです。これを支える重要な法律の一つが、「電子署名法(電子署名及び認証業務に関する法律)」です。

電子署名法とは、電子文書に施される「電子署名」の定義および効果ならびにその認証を行う事業を規律する法律 です。具体的には、以下のような法的効果や認証制度を整備した法律となっています。

電子署名法は、2001年4月1日に施行された古い法律ですが、電子契約の普及にともなってますますこの法律・条文の理解が求められる時代になっています。

電子契約の普及にともない電子署名法の理解が欠かせない時代に

電子署名法を理解するためのポイント

電子署名法を理解するためのポイントは、ずばり、第3条の理解です。第3条がこの法律の存在意義の80%を占める といっても過言ではありません。

なぜそう言い切れるのでしょうか?それは、電子署名法の全体構造を把握することで理解できます。

(1)電子署名法の全体構造と第3条の位置付け

電子署名法は、以下のような章・条立てで構成されています。

第1章 総則 第1条・第2条
第2章 電磁的記録の真正な成立の推定 第3条
第3章 特定認証業務の認定等 第4条―第16条
第4章 指定調査機関等 第17条―第32条
第5章 雑則 第33条―第40条
第6章 罰則 第41条―第47条

これを見ると、どこか重要かは一目瞭然です。「電磁的記録(電子文書)の真正な成立の推定」をする、どうみても重要そうな第2章の中身が、第3条というたった一つの条文しかない のです。

では、具体的にその第3条の中身をみてみましょう。

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

箇条書きにしてみると、

この条文が述べているのはたったこれだけのことです。

(2)将来に備え抽象的に定められた第2条の電子署名の定義

あとは、第2条1項に定義される「電子署名」の定義 を理解すれば、もう電子署名と電子署名法をマスターしたも同然です。

第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

本条を箇条書きで整理すると、

  1. 電子ファイルに対して行われる措置
  2. 当該措置を行なった者が作成者であることを示すもの
  3. 当該電子ファイルに改変がないことを確認できるもの

これらを全て満たすものが電子署名である、ということしかこの条文では言っていません。具体性のない、非常に抽象的な定義になっています。

インターネットで「電子署名」を検索すると、以下のような「公開鍵暗号方式」を用いたデジタルな本人証明手法が電子署名だ、という説明や図が出てくるのがお決まりです。それにもかかわらず、電子署名法の条文で、こうした公開鍵暗号方式を採用していることを要件とせず、抽象的な定義を置いたのは、なぜなのでしょうか?

この点について、立法当時の経緯を、情報法の専門家である岡村久道先生が自身のウェブサイトにまとめてくださっています。

従来における電子署名技術の中心は、前述のとおり公開鍵暗号技術であった。しかし今回の法律では、今後の技術発展により新たな技術が実用化された場合でも、これを「電子署名」として法律上で扱えるよう、公開鍵暗号技術に限定しないという見地から、「技術的中立性(technological neutrality)」を保って電子署名が果たすべき機能という観点から定義されている。したがって、指紋などを利用したバイオメトリックス技術に基づく電子署名も、この法律にいう電子署名に該当しうる。

将来、電子署名法制定時には知られていなかった本人性や非改ざん性を証明するためのよりよい方法が見つかるかもしれない可能性を踏まえ、あえて条文をあいまいにしておいた、というわけです。

(3)第4条以下は電子認証機関業法—ユーザーは読む必要なし

では第4条以下はどういう条文が並んでいるのでしょうか。

先にまとめた表にもあるとおり、「特定認証業務の認定」と、その特定認証業務を認定・監督する「指定調査機関」についての条文になっています。

「特定認証業務」という言葉は、聞きなれないと思います。前提となる「認証業務」の定義とともに、第2条にその定義があります。

第二条 (略) 
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。 
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

つまり、電子署名の本人性と非改ざん性を認証することを商売とする民間の認証機関が行う業務のことを指します。

電子署名法では、民間が電子署名の認証業務を行うことを認め、その認定要件について、第4条以下に長々と定めたわけです。逆に言えば、第4条以下は、電子認証機関を営もうとする人以外には関係がない、つまり一般ユーザーは読む必要がない条文 ということになります。

以上から、電子署名法の肝は第3条であることがおわかりいただけたのではないかと思います。

プロでも間違う?電子署名の法的要件に対する2つの誤解

ここからは応用編として、法務に詳しい方でも陥りがちな、電子署名法における電子署名の定義や要件に関するよくある誤解について、解説してみたいと思います。

法律のプロでも誤読しがちな電子署名法

誤解その1:第2条1項の電子署名は署名者特定機能を要件としていない

まずよくある誤解の一つに、第2条1項に定義される「電子署名」とは、その署名者を特定する機能を備えていることが要件なのでは?というものがあります。

結論としては、第2条1項の電子署名は、署名者特定機能を要件としていません。以下、この点について述べた高野真人・藤原宏髙『電子署名と認証制度』(第一法規,2001)P28から引用します。

書籍情報

電子署名と認証制度
  • 著者:高野真人・藤原宏髙/編著
  • 出版社:第一法規
  • 出版年月:20010910

電子署名制度の必要性は、電子署名・認証法成立以前から説かれていました。その場合に、電子署名の持つ機能として、電子データに付された電子署名から署名者が誰であるかを特定する機能、すなわち「署名者特定機能」を持つ必要性があるとされていました。なぜ契約書作成の場合に署名・押印が求められてきたかというと、署名・ 押印の存在によりその文章を誰が作成したかを判別できるからです。
ところが、電子署名・認証法2条1項の定義は、その点には何も触れていません。同項では電子署名の要件として(ウ)【編集部注:2条1項2号】の改変防止機能を要求しているのですから、このような高度な機能を持つ以上、本来は「署名者特定機能」を有するものであることが予想されることではあります。しかし、法律の構造上は、このような機能は「電子署名」であることの要件となっていません。

この電子署名法2条1項の定義は、官民データ活用推進基本法など、180を超える法令で用いられる「電子署名」の用語の定義の基礎となっています。この点は条文を読む際に注意しておきたいポイントです。

誤解その2:第3条の推定効は第4条以下の認証機関による認証を要件としていない

さらにもう一つ重要なポイントがあります。それは、電子署名法第3条に定める電子文書の真正な成立の推定効を獲得するためには、必ずしも第4条以下に定める電子認証機関による認証が必要とされているわけではない、という事実です。

普通にこの法律を通読すると、第4条以下で特定認証業務が規定されているために、それがこの2条と3条に登場する電子署名の要件になっているように読めます。しかし第3条を何度読み直しても、電子認証機関による認証は、推定効発生の要件とはなっていないのです。

そのことを論じている文献の一つに、『新版注釈民法(13)債権(4)補訂版』(有斐閣、2006年)P322に、松本恒雄先生による以下の解説があります。

書籍情報

注釈民法 13 債権. 4(契約総則)
  • 著者:五十嵐清/著 川島武宜/編集 於保不二雄/編集 谷口知平/編集
  • 出版社:有斐閣
  • 出版年月:2006-12

ここで注意すべきは、特定認証業務の認定を受けた電子認証機関によって認証された電子署名が、自動的に同法3条による真正な成立の推定を受ける電子署名であるとの直接的な連動はないことである。

クラウド型電子契約サービスを法的に評価・分析するにあたっては、民法や民事訴訟法に加え、電子署名法に関するこうした知識を正確に把握した上で行う必要があります。

画像:klss / PIXTA(ピクスタ), Antikwar / PIXTA(ピクスタ), ilixe48 / PIXTA(ピクスタ)

(橋詰)

契約のデジタル化に関するお役立ち資料はこちら