電子署名と二段の推定—メールアドレス認証によって電子署名法3条の推定効は及ぶか
メールアドレス認証により電子署名を施すクラウド型電子契約サービスには、電子署名法3条の推定効が及ぶのか。押印の場合と比較しながら整理・検討します。二段の推定が電子署名にも及ぶのかどうか気になっている方はぜひご一読ください。
目次
実印のみならず認印の押印でも認められる二段の推定
電子契約はまだ不安、紙とハンコのほうが安心とおっしゃる方にその理由を聞くと、「押印には『二段の推定』が及ぶと認めた判例があるが、電子署名には判例がまだないから」と言われるケースが少なくありません。
確かに、押印の場合には、
- 「印章は通常第三者が勝手に押印できないよう大切に扱われる」という経験則をベースに、文書の印影が本人の印章のものと同じなら本人が意思をもって押印したのだろうという推定が及ぶ(一段目の推定)
- 民事訴訟法228条4項により、本人が意思をもって押印したならばその文書も真正に成立した(本人が意思を持って作成した)という推定が及ぶ(二段目の推定)
ことが、法的に認められています。これがいわゆる「二段の推定」です。
押印の推定効は、実印はもちろんのこと、印鑑登録していない認印(三文判)であってもそれが適正に管理されていれば及ぶ ことが、判例からも明らかになっています(最判昭和50・6・12裁判集民115号95頁)。
私文書の作成名義人の印影が当該名義人の印章によつて顕出されたものであるときは、反証のないかぎり、右印影は名義人の意思に基づいて顕出されたものと事実上推定されるところ(最高裁昭和三九年(オ)第七一号同年五月一二日第三小法廷 判決・民集一八巻四号五九七頁ほか参照)、右にいう当該名義人の印章とは、印鑑登録をされている実印のみをさすものではないが、当該名義人の印章であることを要し、名義人が他の者と共有、共用している印章はこれに含まれないと解するのを相当とする。
このことは、内閣府・法務省・経済産業省の令和2年6月19日付「押印についてのQ&A」でも紹介されています。
二段の推定を電子署名の世界に当てはめてみる
この二段の推定のロジックは、電子署名の世界にもそのまま当てはまるのか?
結論として、現時点では、二段の推定が押印と同じように電子署名にも及ぶとは断言できないと言われています。電子署名の真正な成立について争われた判例、特に経験則に基づく一段目の推定について判断された実績がないためです。
加えて、電子署名法3条には、
本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)
と「物件」の適正管理が要件の一つとして定められ、ローカル署名型以外の電子署名利用を過度に規制しているとの懸念が実務家からも示されています。
一方で、こうした指摘に反論するものとして、内閣府規制改革推進会議 令和2年5月12日開催「第10回成長戦略ワーキンググループ」の資料1-2「論点に対する回答(法務省、総務省、経済産業省提出資料)」では、ローカル署名型に限らず、サーバー上に署名鍵を置く方式であっても電子署名法3条の推定効は及びうる と回答しています。
これらの現状を踏まえ、押印の場合に認められる二段の推定のロジックを、
- ローカル型
- リモート型
- 指図型(立会人型)
の各電子署名の方式に当てはめて整理した図が、以下となります。
押印のケースで一段目の推定を支える判例の価値は、「印章は通常第三者が勝手に押印できないよう大切に扱われる」という経験則を認めた点にあります。
だとすれば、電子署名の一段目の推定に関し、「電子署名を施す方法が、押印を施す印章と同様本人によって大切に扱われているか。それが経験則とまで言えるか」が、推定効発生のポイントになってくるものと考えられます。
メールアドレスが認証に用いられる指図型(立会人型)電子署名の本人性
ローカル型電子署名のように本人だけが署名鍵を扱うケースでは、押印実務とほとんど差がなく、二段の推定が及ぶ可能性は高いと言われています(圓道至剛「二段の推定との関係、証拠提出の方法等電子契約の民事訴訟上の取扱い」ビジネス法務2020年4月号22頁)。
一方、指図型(立会人型)電子署名のクラウド型電子契約サービスで本人確認の手段として用いられる メールアドレス認証方式ではどうでしょうか。
この点、電子メールは使い古されたテクノロジーのようにも思えますが、それが故に優れた特徴をいくつも持っています。
- 同一のメールアドレスが世界中存在しえない独占排他性
- その持ち主に素早く確実に届く到達容易性
- 印章よりも確実にアクセス管理できる安全性
- 送受信内容が日時とともにログとして残る記録性
特に3の安全性については、企業内事務の都合で設定するグループメールアドレス等を除けば、公用・私用かかわらず個人宛のメール内容を覗かれても構わない・誰にでも自分のメールアカウントのPWを共有するユーザーは、そうそういないはずです。加えて最近では、GmailやYahooメールなどの無料メールサービスでも、二段階・二要素認証がデフォルトで提供されています。
こうした電子メールの特徴からも、長大・ユニーク(一意性のある)・かつ有効期限付きの専用署名URLをメールアドレスに配信し、本人だけが電子署名の指図をできる仕組みであれば、専用署名URLを通じ電子署名の実施を指図できるのは、メールアドレスのユーザー本人である蓋然性が高い と考えます。
経験則を裏打ちするウェブサービス上の類似事例—パスワードリセットメール
また、メールアドレス認証が本人確認手段として活用されているもう一つの典型例が、ウェブサービスのパスワードリセット 手続きです。
世の中のほとんどのウェブサービスでは、ID・PWによる本人確認(当人認証)を経てアカウントにログインし、時に物品・サービスと金銭の取引を行い、時にプライバシー度の高い情報交換を行なっています。
そして、そのIDに対応するPWを忘れたときには、ほぼ例外なくどのサービスでも「パスワードリセットメール」を本人のメールアドレスに送信し、メールアカウントに着信したメールの中にある本人認証用URLを経由して、パスワードを再設定しているはずです。これについては、みなさんもきっと一度と言わず体験されたことがあるでしょう。
こうした本人確認手法はシンプルすぎるように見えるかもしれませんが、ウェブサービスにおいては長年実績ある手法であり、経験則としても確立しています。
クラウド型電子契約のメールアドレス認証は、この「パスワードリセットメール」の仕組みを応用したものと言えます。もちろんそれだけではなく、本人確認(当人認証)をより確かなものとする手段としての二段階・二要素認証の仕組みも備えています。
クラウド型電子契約のさらなる普及が経験則を確かなものにする
以上、電子署名と二段の推定について、押印の場合と比較しながら整理・検討しました。
二段の推定に依拠せずとも、電子契約は、押印による契約と異なり、
- デジタル署名により改変が困難なファイルを作成できる
- メールアドレス以外にもアクセスログが無数に残る
という特徴があります。そのおかげで、電子文書の真正な成立を争う訴訟はそもそも発生しにくく、発生しても相手方を追求しやすいというメリットもあります(高橋郁夫ほか『即実践‼️電子契約』(日本加除出版,2020)238頁)。
今後さらに 電子契約が普及することで、電子署名に関する経験則や判例が積み重ねられていくことが期待 されます。サービス提供事業者としてはそれを待つだけでなく、自らサービスの技術的安全性も向上させるべく、取り組んでまいります。
なお、二段の推定の他に電子契約への懸念点として挙げられる「なりすまし」「無権代理」への対策について知りたい方は「クラウド型電子署名となりすましリスクの分析—業界団体によるホワイトペーパー公開」
もご一読ください。
(橋詰)
機能や料金体系がわかる
資料ダウンロード(無料)詳しいプラン説明はこちら
今すぐ相談こちらも合わせて読む
-
電子契約の基礎知識
電子契約で収入印紙が不要になるのはなぜか?
印紙税と収入印紙 -
契約実務
収入印紙とは?契約書への貼り方や種類ごとの金額を解説
印紙税と収入印紙コスト削減 -
電子契約の基礎知識
電子帳簿保存法で定められた契約書の「データ保存」要件とは 適法な保管・保存方法を解説
契約書管理電子帳簿保存法 -
電子帳簿保存法対応のための「適正事務処理規程」の作り方ポイント解説
電子帳簿保存法 -
電子契約の基礎知識
「事業者署名型(立会人型)」と「当事者署名型」の違い—電子契約サービスの分類と選び方
事業者署名型(立会人型) -
電子契約の基礎知識
2024年最新版 |電子契約サービスを比較する際の3つのポイント —おすすめの電子契約サービス比較サイトも紹介