総務省が画策する「日本版eIDAS」は電子契約普及の追い風となるか

投稿日:

総務省が、EUに倣う形で「日本版eIDAS」の制定を検討する有識者会議を立ち上げました。日本における電子契約やタイムスタンプ普及にどのような影響を与えるのか、検討してみたいと思います。

総務省で「トラストサービス検討ワーキンググループ」はじまる

電子文書の正当性と完全性を認証するためのあたらしい規律を制定しようと総務省が動き始めている、とのニュースが読売新聞、日経新聞、NHK等で大きく報じられました。これをご覧になったお客様から、「電子契約サービス普及の追い風になるのか?」といった問い合せもいただきました。

電子書類に公的認証…総務省会議(読売新聞オンライン)

総務省の有識者会議は31日、電子化した文書が改ざんされていないことを証明して信頼性を高める「タイムスタンプ」などの電子認証サービスについて、公的な制度として整備する方向で議論を始めた。企業の契約書類などのデータ改ざんを防ぐ狙いがある。すでに公的制度として整備されている欧州との相互運用を目指している。

この記事にある「有識者会議」とは、総務省のプラットフォームサービスに関する研究会の下部組織として設置された、「トラストサービス検討ワーキンググループ」のこと。

編集部でも、1月31日に公開形式で開催されたこのWGの第1回会合を傍聴することができましたので、この様子をレポートしながら、今後の動向を占ってみたいと思います。

電子署名・認定タイムスタンプの法的根拠の薄弱さを問題視

日本には、電子文書の正当性・完全性の証明をサポートするためのサービスとして

が存在し、民間企業がこれを提供しています。クラウドサインも、こうした技術を用いた電子契約の普及につとめるプレイヤーの一人です。

今回のこのワーキンググループで論点とされているのは、この2つのトラストサービスの法的位置づけを、もっと明確なものにすべきではないか、という点です。

電子署名もタイムスタンプも、技術的には電子文書の正当性・完全性を証明しうるものであるにもかかわらず、電子署名法等関連法令による法的効力の定義があいまいであり、この点制度の強化が必要なのではと、総務省およびWGの構成員の多数を占めるトラストサービス事業者によって問題提起されているのです。

総務省「トラストサービスに関する主な検討事項」 http://www.soumu.go.jp/main_content/000597573.pdf P3

上図は事務局を務める総務省作成資料の一部ですが、すでに第1回の段階で、トラストサービスを法制化している EUのeIDAS(electronic Identification and Authentication Services)規則を意識した記述が多分に盛り込まれている のが分かります。

第1回WGに出席していた構成員からも、法的な定義が明確でないまま提供される日本のトラストサービスの現状に対する厳しい指摘とともに、日本版eIDAS規則の必要性を説く発言が相次ぎました。

  • 「電子契約事業者の中に、『電子署名法準拠』をうたっている事業者がいるが、根拠がない。認定タイムスタンプ制度にいたっては、電子帳簿保存法以外の分野では法的に定義されていないので、企業の法務部門に採用根拠に乏しいものと扱われてしまう。」(セイコーソリューションズ柴田氏発言)
  • 「電子署名法が定める認定認証業務は(使い勝手の悪さから)ほとんど使われていない。一方で曖昧なまま運用されている特定認証業務の基準は厳しくすべき。リモート署名についても経産省の議論を踏まえて法制化が望まれる。」(セコムトラストシステムズ西山氏発言)
  • 「電子署名法の特定認証業務の中には『オレオレ証明書』もある。トラストアンカーをどこに置くかがポイントだろう。」(慶應義塾大学手塚氏発言)
  • 「電子署名法の認証は法人ではなく個人の認証しかなされないと認識している。ここが課題。」(三井住友銀行楠氏発言)

日本版eIDAS規則は本当に必要か?

日本の電子署名や認定タイムスタンプ制度は、これらが生まれた2000年当時、特定の技術仕様に肩入れしない「技術的中立性」を重んじた米国E-Sign法の影響も受け、あえて厳格な要件を法律で定義しない道を選択したという背景があります。

ところが、第1回資料や構成員の発言からも分かるように、それとは真逆に近い思想であるEU型、すなわち、公的に認証されリスト化されたサービスにのみ法的効力を与える方式へと舵を切ろうとしている というのが、今回のWGの狙いであると考えてよさそうです。

これは電子署名や認定タイムスタンプを提供する事業者にとっては追い風となるかもしれない一方、一抹の不安もあります。

確かに、日本の電子契約を規律する電子署名法の世界では、リモート署名(ICカード等ローカル環境にある電子証明書でなく、サーバー上に格納された電子証明書を使って遠隔付与する電子署名)が有効なのかどうかなど、明確にすべき法的論点がいくつかあるのも事実です。しかし、法律で厳格・画一的な要件を定義してしまうと、柔軟性のない高コストな、誰も使う気が起こらないサービスが量産される ことにもつながりかねないからです。

批判のやり玉に挙げられている電子署名法は、総務省だけでなく法務省・経済産業省も関わる法律でもあり、このWGの動きが直ちに法改正や新法制定につながるかは不透明です。しかしながら、GDPRの影響をモロに受けた個人情報保護法がガイドラインレベルから事実上規制を強めていくのを目の当たりにすると、EUに倣った「日本版eIDAS規則」があれよという間に制定されてしまう未来も、容易に想像できます。

(橋詰)