電子契約の基礎知識

電子署名と二段の推定—メールアドレス認証によって電子署名法3条の推定効は及ぶか

2023.10.02更新

電子署名法

メールアドレス認証により電子署名を施すクラウド型電子契約サービスには、電子署名法3条の推定効が及ぶのか。押印の場合と比較しながら整理・検討します。二段の推定が電子署名にも及ぶのかどうか気になっている方はぜひご一読ください。

実印のみならず認印の押印でも認められる二段の推定
二段の推定を電子署名の世界に当てはめてみる
メールアドレスが認証に用いられる指図型（立会人型）電子署名の本人性
経験則を裏打ちするウェブサービス上の類似事例—パスワードリセットメール
クラウド型電子契約のさらなる普及が経験則を確かなものにする

実印のみならず認印の押印でも認められる二段の推定

電子契約はまだ不安、紙とハンコのほうが安心とおっしゃる方にその理由を聞くと、「押印には『二段の推定』が及ぶと認めた判例があるが、電子署名には判例がまだないから」と言われるケースが少なくありません。

確かに、押印の場合には、

「印章は通常第三者が勝手に押印できないよう大切に扱われる」という経験則をベースに、文書の印影が本人の印章のものと同じなら本人が意思をもって押印したのだろうという推定が及ぶ（一段目の推定）
民事訴訟法228条4項により、本人が意思をもって押印したならばその文書も真正に成立した（本人が意思を持って作成した）という推定が及ぶ（二段目の推定）

ことが、法的に認められています。これがいわゆる「二段の推定」です。

押印の推定効は、実印はもちろんのこと、印鑑登録していない認印（三文判）であってもそれが適正に管理されていれば及ぶ ことが、判例からも明らかになっています（最判昭和50・6・12裁判集民115号95頁）。

私文書の作成名義人の印影が当該名義人の印章によつて顕出されたものであるときは、反証のないかぎり、右印影は名義人の意思に基づいて顕出されたものと事実上推定されるところ（最高裁昭和三九年（オ）第七一号同年五月一二日第三小法廷判決・民集一八巻四号五九七頁ほか参照）、右にいう当該名義人の印章とは、印鑑登録をされている実印のみをさすものではないが、当該名義人の印章であることを要し、名義人が他の者と共有、共用している印章はこれに含まれないと解するのを相当とする。

このことは、内閣府・法務省・経済産業省の令和2年6月19日付「押印についてのQ&A」でも紹介されています。

内閣府・法務省・経済産業省令和2年6月19日付「押印についてのQ&A」http://www.moj.go.jp/content/001322410.pdf 2020年8月27日最終アクセス

二段の推定を電子署名の世界に当てはめてみる

この二段の推定のロジックは、電子署名の世界にもそのまま当てはまるのか？

結論として、現時点では、二段の推定が押印と同じように電子署名にも及ぶとは断言できないと言われています。電子署名の真正な成立について争われた判例、特に経験則に基づく一段目の推定について判断された実績がないためです。

加えて、電子署名法3条には、

本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）

と「物件」の適正管理が要件の一つとして定められ、ローカル署名型以外の電子署名利用を過度に規制しているとの懸念が実務家からも示されています。

一方で、こうした指摘に反論するものとして、内閣府規制改革推進会議令和2年5月12日開催「第10回成長戦略ワーキンググループ」の資料1-2「論点に対する回答（法務省、総務省、経済産業省提出資料）」では、ローカル署名型に限らず、サーバー上に署名鍵を置く方式であっても電子署名法3条の推定効は及びうる と回答しています。

https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20200512/200512seicho04.pdf 2020年8月27日最終アクセス

これらの現状を踏まえ、押印の場合に認められる二段の推定のロジックを、

ローカル型
リモート型
指図型（立会人型）

の各電子署名の方式に当てはめて整理した図が、以下となります。

押印のケースで一段目の推定を支える判例の価値は、「印章は通常第三者が勝手に押印できないよう大切に扱われる」という経験則を認めた点にあります。

だとすれば、電子署名の一段目の推定に関し、「電子署名を施す方法が、押印を施す印章と同様本人によって大切に扱われているか。それが経験則とまで言えるか」が、推定効発生のポイントになってくるものと考えられます。

メールアドレスが認証に用いられる指図型（立会人型）電子署名の本人性

ローカル型電子署名のように本人だけが署名鍵を扱うケースでは、押印実務とほとんど差がなく、二段の推定が及ぶ可能性は高いと言われています（圓道至剛「二段の推定との関係、証拠提出の方法等電子契約の民事訴訟上の取扱い」ビジネス法務2020年4月号22頁）。

一方、指図型（立会人型）電子署名のクラウド型電子契約サービスで本人確認の手段として用いられる メールアドレス認証方式ではどうでしょうか。

長大・ユニーク（一意性のある）・有効期限付きの専用署名URLをメールアドレスに配信。本人だけが電子署名を指図できる

この点、電子メールは使い古されたテクノロジーのようにも思えますが、それが故に優れた特徴をいくつも持っています。

同一のメールアドレスが世界中存在しえない独占排他性
その持ち主に素早く確実に届く到達容易性
印章よりも確実にアクセス管理できる安全性
送受信内容が日時とともにログとして残る記録性

特に3の安全性については、企業内事務の都合で設定するグループメールアドレス等を除けば、公用・私用かかわらず個人宛のメール内容を覗かれても構わない・誰にでも自分のメールアカウントのPWを共有するユーザーは、そうそういないはずです。加えて最近では、GmailやYahooメールなどの無料メールサービスでも、二段階・二要素認証がデフォルトで提供されています。

こうした電子メールの特徴からも、長大・ユニーク（一意性のある）・かつ有効期限付きの専用署名URLをメールアドレスに配信し、本人だけが電子署名の指図をできる仕組みであれば、専用署名URLを通じ電子署名の実施を指図できるのは、メールアドレスのユーザー本人である蓋然性が高い と考えます。

経験則を裏打ちするウェブサービス上の類似事例—パスワードリセットメール

また、メールアドレス認証が本人確認手段として活用されているもう一つの典型例が、ウェブサービスのパスワードリセット 手続きです。

世の中のほとんどのウェブサービスでは、ID・PWによる本人確認（当人認証）を経てアカウントにログインし、時に物品・サービスと金銭の取引を行い、時にプライバシー度の高い情報交換を行なっています。

そして、そのIDに対応するPWを忘れたときには、ほぼ例外なくどのサービスでも「パスワードリセットメール」を本人のメールアドレスに送信し、メールアカウントに着信したメールの中にある本人認証用URLを経由して、パスワードを再設定しているはずです。これについては、みなさんもきっと一度と言わず体験されたことがあるでしょう。