電子契約の基礎知識

デジタル署名とは?デジタル署名の仕組み・メリット・電子署名との違いを比較して解説

デジタル署名とは?デジタル署名の仕組み・メリット・電子署名との違いを比較して解説

この記事では、デジタル署名の仕組み・機能・メリットについて、わかりやすい図を用いながら解説します。デジタル署名の仕組みや機能を理解するためには、安全性を担保するために利用される公開鍵暗号方式と呼ばれる暗号技術の知識をおさえることが重要です。その上で、利用する暗号方式を限定していない電子署名法が定義する電子署名との違いも比較しながら理解しましょう。

デジタル署名とは

デジタル署名とは、電子文書に対し暗号を用いた特殊な電子データを付与することで、その電子文書が作成名義人によって作成されたこと、電子文書が作成されて以降改変されていないことを証明する技術をいいます。

紙文書で契約書を作成した場合、本人が作成し改ざんされていないことを示すため、契約当事者双方が直筆による署名や押印を行います。しかし、電子文書に対して直筆の署名や押印を行おうとしても、せっかく電子的に作成した契約書をわざわざ印刷してペンや印鑑を用いて郵送等をしなければならなくなり、電子文書をデジタル上だけでオンラインに取り交わすことができず、不便です。

このような問題を解決し、署名を完全にデジタル化してオンライン上でも取り扱えるよう、米国で生まれた暗号技術を応用して開発され、世界に普及したのがデジタル署名です。

電子署名とデジタル署名の違い

電子署名とは、電磁的記録(電子ファイル)に付与される電子的なデータであり、「紙の契約書」における印影や署名に相当する役割を果たすものとして、電子署名法で定義された概念です(関連記事:「電子署名とは?—電子署名法2条・3条のポイント解説」)。

対して、電子署名のなかで公開鍵暗号方式という特別な技術に依拠したものがデジタル署名です。つまり、技術が指定されているデジタル署名に対して、電子署名は必ずしも特定の技術を利用することに限定されない上位概念に位置付けられます。ここでは実際の条文をみながら解説していきます。

まず、電子署名法施行規則2条には、「特定認証業務を行うにあたり、公開鍵暗号方式で用いるべき暗号技術の水準」を取り決めた条文があります。

第二条 法第二条第三項【編集部注:特定認証業務の定義】の主務省令で定める基準は、電子署名の安全性が次のいずれかの有する困難性に基づくものであることとする。
一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解
二 大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算
三 楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算
四 前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの

一方で、施行規則の上位法である電子署名法の2条1項では、電子署名を以下のとおり定義しており、特定認証業務によらない電子署名については、公開鍵暗号方式の使用を前提としていません。

第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

つまり、あくまで電子署名法2条1項が定義する最広義の「電子署名」は、

  • 作成者表示機能(2条1項1号)
  • 改変検知機能(2条1項2号)

のそれぞれを有することは要件とはなっているものの、それらの機能を実現するための技術としてどのようなものを使うかは、あえて限定していないのです。したがって、電子署名とデジタル署名の違いは、「電子署名」が利用する暗号技術を特定(限定)していないのに対し、「デジタル署名」は公開鍵暗号方式を利用した技術的措置に限定した呼び名であるという点にあることになります。

電子署名が暗号技術を一つに限定しなかったのは、将来デジタル技術が発展した際に、公開鍵暗号方式以外のデジタル技術を使った電子署名が誕生することも想定して、技術的中立な立場をとったためです。

このような事情を踏まえつつ、本記事では便宜上電子署名とデジタル署名を同義として解説していきます。

なお、電子署名の必要性や方法、電子署名法の解釈を知りたい方は「電子署名とは?必要性や仕組み・方法、電子署名法の解釈のポイントを解説」も参考にしてみてください。

デジタル署名で利用される暗号技術「公開鍵暗号方式」はどのような仕組みか

原始的な暗号技術である共通鍵暗号方式とそのデメリット

デジタルデータを暗号化して保護する技術の代表的なものに、共通鍵暗号方式公開鍵暗号方式の2つがあります。

電子メールの添付ファイルなどを暗号化した際、そのファイルの暗号を解除して閲覧するために、相手から暗号化するための鍵(秘密鍵)にあたるパスワードを教えてもらうことで解除します。このように、暗号化と復号に必要な鍵を相手と共有する暗号方式を、共通鍵暗号方式といいます。この共通鍵暗号方式は、皆さんも利用された経験があるはずです。

しかし、この共通鍵暗号方式には大きな欠点があります。共通鍵をいかに安全に交換するか?といういわゆる鍵配送問題の存在です。共通鍵が漏れて第三者に知られてしまうと、その電子ファイルのセキュリティは担保できなくなってしまいます。

共通鍵暗号方式の概要
共通鍵暗号方式の概要

共通鍵暗号方式のデメリットを克服した公開鍵暗号方式

この鍵配送問題を解決するために生まれた暗号技術が、公開鍵暗号方式と呼ばれるものです。

公開鍵暗号方式では、自分しか知らない秘密鍵とペアとなる公開鍵を複雑な計算により生成します。こうして秘密鍵と1対1で生成された公開鍵を相手に渡しておけば、その公開鍵を使って相手方が暗号化した電子ファイルは、公開鍵とペアとなる秘密鍵を持っている自分しか暗号を解除できない、という仕組みです。

しかも、公開鍵から秘密鍵を生成することはできないという性質があるため、公開鍵を第三者に知られても何も害はないのが特徴です。これにより、通信したい相手に公開鍵を渡す際、その秘密性を気にする必要がなくなり、鍵配送問題は発生しなくなります。送信先が複数人いても、鍵の数が1セットで足りるというのもメリットです。

公開鍵暗号方式の概要
公開鍵暗号方式の概要

公開鍵暗号方式を逆手に利用したデジタル署名

公開鍵暗号方式を用いたデジタル署名は、この「秘密鍵と公開鍵はペア」「公開鍵で暗号化したデータは秘密鍵を知る本人だけが暗号を解除(復号)できる」という習性を逆手に利用します。

つまり、ある公開鍵を使って暗号文が正しく解除(復号)できたなら、その暗号文は、その公開鍵とペアである秘密鍵で暗号化されたはずであり、秘密鍵を知る本人が行ったものとわかる性質を利用して、電子文書の本人性と非改ざん性の立証を実現するのが、デジタル署名です。

本人が秘密鍵の管理を厳格に行いさえすれば、その検証に用いる公開鍵は誰に知られても問題ない、すなわち、共通鍵のような鍵配送問題を気にせず、誰でも署名の真正性の検証が行える点がメリットとなります。

受信者によるデジタル署名の検証等の手順
受信者によるデジタル署名の検証等の手順

電子署名・デジタル署名の機能とメリット

本人が作成したことの証明(認証)が容易になる

電子署名・デジタル署名を電子文書に付与することにより、そのデジタル署名付き電子文書は秘密鍵を知る本人が作成したものであるということを、公開鍵とコンピュータを用いた計算によって技術的に証明することが可能になります。人間が手書きの署名や印影を観察し、その真贋を鑑定するようなアナログなプロセスは不要です。

さらに、秘密鍵・公開鍵の鍵ペア発行手続きに第三者(認証局)を関与させ、その本人の身元確認情報を公開鍵と紐付けた電子証明書を発行させることで、本人認証も可能となります。

完全性が担保される

秘密鍵を用いてデジタル署名した電子文書が署名後に改変されると、電子署名・デジタル署名を公開鍵を用いて検証する際に計算が整合しなくなり、検証に失敗することとなります。

これにより、対象の電子文書の改変が検知できるようになり、完全性(データが正確な状態で維持されていること)が証明することが可能になります。

業務効率化やコストカットに繋がる

電子署名・デジタル署名を電子文書に付与する場合には、電子契約システム等を利用してオンライン上で手続きが完結できるため、従来の紙の書面で発生していた郵送や承認にかかる時間も削減可能です

また、紙の書面で契約締結する場合には収入印紙が必要ですが、電子署名・デジタル署名を導入する場合には印紙税の課税対象にならず収入印紙が不要になるため、コストも削減できます。

リモートワークがしやすくなる

電子署名・デジタル署名を電子文書に付与する場合には、書面のやり取りをオンラインで完結できるため、リモートワークでの契約業務が可能です。場所に制約されない契約業務の実施が可能であり、リモートワークの促進に寄与する効果も期待できるでしょう。

電子署名・デジタル署名のデメリット

電子署名・デジタル署名を導入・運用する上でのデメリットとして、「相手側の協力が必要になること」や「業務フローの変更が必要になること」などが挙げられます。

まず、電子署名・デジタル署名を導入する際には相手側の協力が必要です。従来の紙の書面での契約は、押印で双方の合意を示すことができましたが、電子署名・デジタル署名では相手側もオンライン上で書面の内容を確認し、電子署名・デジタル署名を付与する必要があります。相手側がシステムの使い方に慣れていない場合には、円滑な業務進行が困難になる可能性があります。

また、電子署名・デジタル署名の導入には業務フローの変更も必要になります。従来の紙の書面による契約締結では、書類を印刷し、押印・署名してから相手に渡す手順が一般的でしたが、電子署名・デジタル署名では、電子的な手続きが必要となります。これにより、文書の作成・署名付与・送付のプロセスも変わるため、業務フローの変更に慣れる必要があるでしょう。

なお、業務フローの変更に伴い、社内のシステムやルールの変更も必要です。企業で電子署名の利用を始めるにあたり、押印手続きに用いる印章管理同様に内部統制・リスクマネジメントを徹底するための運用ルールである「電子署名管理規程」を用意するのが一般的なため、気になる方は「電子契約運用のための電子署名管理規程とは?運用ルールの作成方法やサンプルも紹介」も参考にしてみてください。

電子署名・デジタル署名の活用例

電子署名・デジタル署名はさまざまなシーンで利用されています。ここでは活用例をいくつかご紹介します。

電子契約

電子契約は契約書などの電子文書に電子署名・デジタル署名を付与することで契約を締結するサービスの総称です。昨今はクラウドを使いオンラインで契約締結業務を完結できるタイプの電子契約が普及してきています。当社の運営する電子契約サービス「クラウドサイン」もここに該当します。

電子申請・申告

電子申請・申告とは、申請、届出、申告などの行政手続をインターネットを通じ電子的に行うことを可能にし、企業や一般市民の事務負担を軽減し、利便性を向上させるために導入された制度です。この制度においても電子署名・デジタル署名が活用されています。

電子入札

電子入札は、入札情報の提供や説明書の配布から実際の入札、契約、認証までの流れを電子的に行うものです。2003年以降、国や地方自治体を中心に入札制度の電子化が進み、紙による入札が原則とならず、稼動率の高い電子入札システムが普及しています。

電子入札では入札者の顔を確認できません。入札を電子申請する場合は、なりすましやデータの改ざんを防ぐために電子的に身分や所属組織を証明する「電子証明書」を用意した上で申請データに対して電子署名を付与する対応をとっています。

電子署名付きメール(S/MIME)

電子メールに電子署名を付与することによって、送信者のなりすまし、本文の改ざん、送信の否認を防止できるよう対策されているメール形式です。例えば、フィッシング詐欺を防ぐために、金融機関などからお客様に送られる電子メールでも頻繁に利用されています。

契約のデジタル化に関するお役立ち資料はこちら

この記事を書いたライター

Avatar photo

弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司

弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。

こちらも合わせて読む

電子契約の国内標準
クラウドサイン

日本の法律に特化した弁護士監修の電子契約サービスです。
さまざまな外部サービスと連携でき、取引先も使いやすく、多くの企業や自治体に活用されています。