第640号コラム:佐々木 良一 理事・顧問(東京電機大学 研究推進社会連携センター 顧問 客員教授)
題:「印鑑と電子印鑑の比較分析と脱ハンコに関する考察」
1.はじめに
最近、「脱ハンコ」に関していろいろな報道がなされています。デジタル環境でハンコの機能を実現するデジタル署名(ここでは電子印鑑とも呼びます)への移行に関しては早くから興味を持っており、30年前には双方向電子捺印システムを試作したり、20年前には「印鑑と電子印鑑の歴史と類似性の分析」という論文[1]が情報処理学会に掲載され、論文賞を受賞したりしました。
今回の動きは、気にはなっていたのですが、ほとんど調査もしていませんでした。先日、デジタルフォレンジック研究会の事務局からコラム執筆の依頼があり、何を書こうかと考えたとき、脱ハンコの話が、自分も面白く、関係者の興味を引きそうだということで調査と分析をしてみました。
2.用語に関して
ハンコに関連していろいろな用語があります。以下のように使い分けたいと思います。
① 印章:ハンコ本体のことを「印章」と呼ぶ。
② 印影:朱肉をつけた印章を紙に押し、紙に残った朱色の文字を指す。
③ 印鑑:印影の中でも、銀行印や実印として登録されたものだけを、「印鑑」と呼ぶ場合が多いようです。しかし、印影と印鑑をほぼ同じ意味で用いる場合もあります。
④ ハンコ:上記①と②を含む概念で用いられる場合が多いようです。
⑤ 捺印:ハンコを押す行為
また、電子署名法では、公開鍵暗号を用いる電子媒体上の署名をデジタル署名と呼ぶのに対し、電子署名はもっと広い概念で用いられており、タブレット上でのサインや指紋などの生体情報を用いる方式も含むとされています。
なお、本稿では、印鑑との比較のために電子印鑑という用語も用いることとし、これをデジタル署名と同じ意味で用いることとします。
3.印鑑と電子印鑑(デジタル署名)の比較分析
印鑑と電子印鑑の歴史やその比較については、拙著文献[1]を参照いただくことにして、ここでは印鑑や電子印鑑の持つべき機能と、長所・短所の比較を行っておきたいと思います。
印鑑も、電子印鑑も次のような機能を持つ必要があると思います。
(1) 本人確認(Entity Authentication:相手認証ともいう)
(2) メッセージ認証 (Message Authentication)
(a) データ完全性 (Data Integrity)
(b) 否認防止 (Nonrepudiation)
また、本人確認をしっかりやるためには、①身元確認と、②当人認証の両方が必要だといわれています。身元確認というのは、署名者の実在性(署名者が『どこの誰なのか』)を担保するもので、当人認証というのは、その時点での利用者が、登録した人なのかどうかを確認するものです。
印鑑では、紙にインクなどの消えないもので書いた取引文書を作成し、捺印します。これにより、印影に対応する印章の持ち主がその文書に対し承知したことがわかり、本人確認ができます。また、インクなどの消えないもので書いていることで改ざんすればわかるので、それによってメッセージ認証のうちのデータ完全性の確認が可能となっています。また、文書に印影を押すことにより、取引に承知したことになるという文化があることにより、否認防止の機能が成立するのだと思います(法律によっても規定されているようで、高橋郁夫弁護士によると民事訴訟法228条4項では「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する」となっているようです)。海外の多くの国では、捺印する代わりに、署名をします。これは、署名をすることで取引文書に承知したという文化になっているからだと思います。なお、本人確認のうちの身元確認をよりしっかりしたい場合には、日本では印鑑登録と印鑑証明を伴う実印を使うことになっています。
デジタル署名では、作成したデジタル文書のハッシュ値を求め、公開鍵暗号の秘密鍵で暗号化したものを電子印鑑(デジタル署名)として、文書に添付します。文書を改ざんすると、ハッシュ値が異なり、改ざんがわかることで、メッセージ認証のうちのデータ完全性の確認が可能となっています。また、デジタル文書に電子印鑑(デジタル署名)を添付することにより、電子署名法などにより取引に承知したとみなせるため、否認防止の機能が成立するのだと思います。また、身元確認と当人確認からなる本人確認をしっかりやるため、認証局を導入し、電子証明書(公開鍵証明書ともいう)を発行するようになっています。
印鑑と比べた電子印鑑の長所は次のようなものが考えられます。
(1)離れたところで印影付きの文書の作成が可能:
ネットワークを経由した離れたところでの電子的で安全な商取引などのための文書の作成が可能である。この機能は印鑑では実現できないものです。
(2)捺印後の文書の改ざんが困難:
ハッシュ値を用いることにより、文書の追加や改ざんが容易に検知できる。一方、紙の世界では、文字を追加しても気がつかない場合があります。
(3)電子印鑑はデジタルデータなので物理的な表現形態を選ばない:
いかなる表現形態の電子文書にも添付することができ、文書と印影のデータを紙に印字することもできます。
逆に短所としては次のようなものが考えられます。
(1)証拠能力の持続に関する信頼性:
紙の世界では、50年以上にわたり、多くの印影付きの文書が保管され、証拠として有効に機能してきました。電子印鑑は、50年以内に公開鍵暗号が破られたりする可能性が否定できません。このような問題を解決するために、電子証明書の有効期間を限定したり、長期署名などのシステムが出現してきたものと考えることができます。
(2)印影付き書類全体のコピーと再使用の可能性:
紙の世界では、印影付き文書全体をコピーしたものは証拠となりませんでした。電子印鑑では、印影と文書を丸ごとコピーするとそれらは、証拠として機能してしまいます。したがって、電子マネーや電子小切手に、電子印鑑を適用する際はこの問題の解決が必要でした。ブロックチェーンなどはこのような目的を達成するために利用することができます。
(3)印鑑が盗まれた場合の検知:
紙の世界では印鑑が盗まれれば、実際に印鑑がなくなっているのですぐに分かり、紛失などの対応により対策を講じることができました。これに対し、電子印鑑では秘密鍵がコピーされ盗まれてもすぐに検知できるとは限らず、対策が遅れ、被害が大きくなる可能性があります。したがって、電子印鑑の不正使用に関する監視機能を充実していく必要があります。
(4)実感の欠如:
紙の世界の捺印は、取引き文書が読めれば、どんな取引きかが分かり、捺印したことも、自分の印章に対応し、文書に朱肉がつくことによって確認が容易です。一方、電子印鑑における捺印機構は、本人が捺印したと意識せずに捺印したことになっている可能性があります。したがってヒューマンインターフェースを本人の意思に合致したものにしていく必要があります。また、ウイルス感染などによりシステムが意図しない挙動を取るのを防止する必要があります。
これらの議論から、デジタル署名(電子印鑑)を用いる電子署名は、運用上注意すべき点はあるものの、安全で有効なものと考えることができます。
4.脱ハンコに関する最近の議論の考察
最近議論されている脱ハンコの話は、捺印の4つの利用形態に対応していろいろな形で
話題になっています(図1参照)。
(利用形態1と話題)行政機関内における捺印の廃止・あるいは減少:
行政機関内において、押してもらうべきハンコの数が非常に多く、全部押してもらうための期間や、マンパワーが非常に大きいという形で話題になっています。
(利用形態2と話題)行政機関への婚姻届けなど届け出文書に対する捺印の廃止:
婚姻届や離婚届、確定申告書などの住民側の印を必要ないようにするというものです。河野太郎行政改革担当相が、2020年9月に、全府省庁にハンコの廃止を求めたところ、10月16日に、約1万5千種類の手続きのうち「99.247%は廃止、あるいは廃止の方向で検討という回答を(各省庁から)いただいた」[2]といったような形でも話題になっています。また、婚姻届けのように、エポックメーキング的なものは、ちゃんとハンコを押したい人が多いなどという形の話題もあります。
(利用形態3と話題)組織内文書への捺印の廃止とデジタル化:
これはリモートワークが進展する中で、プリントアウトした書類への捺印のためだけに会社に行かなければならないが何とかならないかということで問題になっています。デジタル化を進めるうえでの大きなトリガーになっています。
(利用形態4と話題)民間組織間での契約文書に対する電子署名の方法:
この場合は、紙の世界でのハンコの廃止は通常むつかしいため、文書をデジタル化し、電子署名することを前提としています。その際に、どのような仕組みが安全性と使い勝手をバランスさせるかという形で話題になっています。
マスメディアなどで脱ハンコは、いろいろな効果があり、積極的に進めるべきだという形で議論されていますが、この4つの話題のうち、どの部分について言っているのかよくわからない場合があります。実は、前記した「99.247%は廃止、あるいは廃止の方向で検討という回答を(各省庁から)いただいた」という記事は利用形態1の話題とも関連づくかと思っていますが、具体的な詳細はよくわかりません。
また、脱ハンコを行い、紙の世界での処理をそのまま残しても効果があるといっているのか、電子化することによってはじめて効果があるのかも、マスメディアの記事を見ているだけではよくわかりません。方針を定めるにあたっては、この辺りをしっかり分類して議論していく必要があると思います。
私は、紙の世界で、脱ハンコをしてもほとんど効果がないと思っています。ハンコによって、本人確認と、メッセージ認証をおこなっており、ハンコをやめてこの機能を署名に移しても、その手間はほとんど変わらないのではないでしょうか。もちろん1つの文書にハンコを今のように多くの人が押す必要があるのかという指摘はその通りですが、これはハンコ自体の問題ではなく、組織で誰に連絡すべきかであったり、誰が文書の内容に対し承認を与えるべきかという問題です。ハンコを残しても効率を上げることは可能です。また、届け出文書に捺印がいらなくなるというのは、住民の負担が少しは減りますが、紙で処理するときの効果は大騒ぎするようなものではないように思います。
したがって、組織における脱ハンコの話は、システムのデジタル化と常にリンクして議論されるべきだと思います。そして、いずれの形態においても、デジタル化する際にデジタル署名を用いれば、離れたところでも安全な署名の機能が実現でき、捺印のために会社などの組織に行くといった手間が必要なくなり、脱ハンコによる効率化が大幅に進みます。いずれの利用形態においても、このような方式の採用は可能ですし、望ましいものです。
しかし、デジタル署名を利用しようとすると、利用者が電子証明書を入手する手間や、すべてのPCにICカードリーダを用意するなどの手間は残ります。この手間を省くために、デジタル署名以外の電子署名を行う方式の検討も進んでいます。特に利用形態1や3のように組織内に閉じるものは、若干の安全性や厳密性を欠いてもシステムの運用は可能ですので、デジタル署名以外の電子署名を行う方式が採用されることもあるようです。
利用形態2のように、相手が一般に信頼するに足ると考えられるものの場合には、届け出内容によってはデジタル署名を使わない方式もいろいろ存在します。官庁などの組織から住民にパスワードを入れさせ、本人確認を行った後、届け出を受け付けるという方式も十分考えられます。この場合は官庁側でログをしっかり残し、職員の不正があればだれが不正を行ったかわかるようにしておくべきです。
利用形態4のように複数の組織間で契約を結ぶ際に、利用者の使い勝手と安全性のバランスでいろいろな方式が提案されています。次節では、これらの方式の分類と特徴について考察を行いたいと思います。
5.3つの電子署名サービスの比較分析
電子契約のための電子署名サービスは通常、当事者型と、立会人型の2つの方があるといわれてきました[3]。しかし、文献[5]なども考慮すると表1に示すように、①当事者ローカル署名型、②当事者クラウド署名型、③立会人型の3つの型に分けるほうが良いかと考えています。
①当事者ローカル署名型と②当事者クラウド署名型は、印鑑証明制度に似たものであり、本人の確認や、メッセージの認証にデジタル署名を使っています。この方式は昔から行われてきた単独のデジタル署名を双方向でやればよいので仕組み(電子証明書)や技術的な方法(公開鍵暗号)が電子署名法に定められたものに合致しているため安心して使えるものでした。そのため、大手企業では多く導入されているようです[3]。
①当事者ローカル署名型では、利用者が電子証明書を入手する手間やICカードリーダを用意するなどの手間だけでなく新しい相手と契約を電子的に行う際の調整や、環境の整備を自分でやる必要が生じ運用が不便だったと考えられ、そのため中小企業には普及していませんでした。また、電子契約サービス事業者から見ると、ユーザサポートが煩雑すぎてビジネスとして成立しませんでした。
一方、②当事者クラウド署名型は、ユーザに対して電子証明書の発行、管理、電子署名の機能をクラウドサービスとして提供することにより、ユーザの利便性の向上と、ユーザサポートのコストを低減させた方式です。契約者は、自らの署名鍵(秘密鍵)用いて、契約文に対してクラウド環境で署名を行い、契約者の公開鍵証明書を添付します。他人に処理を依頼するという意味では秘書制度に似ているのかもしれません。この方式は、契約者の操作が楽になる一方、信頼の拠点となる秘密鍵をクラウドの管理者という他人に預けているので、第三者に対し大きな信頼が必要であり、事故が生じたときの影響が非常に大きくなるという問題があります。
③立会人型は公証人制度に似たものであり、立会人は契約者(当事者)にメールアドレスやパスワードあるいは、タブレット上の契約者の手書き署名などを入力確認し、本人確認をします[3]。契約者に契約の意思があると確認すると、その契約書に対し、立会人の署名鍵と公開鍵証明書を用いてデジタル署名をします。この方式は契約者が使いやすいということから海外でも普及してきているようです。
ここでは、立会人は不正をしないというのを前提にしています。契約者は、デジタル署名による契約書ごとのメッセージ認証はしていません。もしも立会人が契約書の偽造をしたとしても、契約者がどの契約書に承認をしているかを示す手段を契約者側は持っていませんのでトラブルになりやすいという問題があります。そのため「自分はこんな契約をした覚えがない。立会人組織が偽造したのでしょう」という契約者からのクレームが生じやすく、これに対し立会人側は別の手段で答えるようにしておく必要があります。事実、米国では次のような裁判が行われたようです[4]。
「2009年から6年間雇用関係にあったSchrock氏が、雇用主NOMAC DRILLINGとShorock氏と電子契約で締結した仲裁合意(紛争について訴訟に持ち込まない旨の契約)について、『署名に使われたメールアドレスは私(Shrock氏)個人のものではなく職場の共用メールアドレスであり、その電子契約に同意したのは私ではない』と主張しました。
裁判所は、契約書ファイルにデジタル署名する際に必要な本人の社会保障番号下4桁が入力されていた記録があることShrock氏が書類に署名した時点で就業中であったことなどから、文書の真正な成立を認めました。」
このように、技術的な厳密さには少し欠けますが、使いやすい③立会人型が増えており、政府も条件を定めて、それを満足すれば、この使いやすさと安全性のバランスの取れたシステムを認めようという方向にあるように思います。これが、総務省・法務省・経済産業省が2020年9月4日に「電子署名法3条に関するQ&A」[6]を出した理由だと考えています。ここでは、身元確認や当人認証がしっかりやられ、サービスを提供する立会人の組織の内部の仕組みが、十分信頼に足るものなら(Q&Aには「内部のプロセスについて十分な固有性が満たされる」という表現になっている)「電子署名法第3条」に適用すると考えてよいとしています。
なお、①当事者ローカル署名型としては、ユーザが自らAcrobat等のツールを使って署名をしているものが中心でした。②当事者クラウド署名型としてはNSSOL CONTRACTHUBなど、③立会人型としては「CLOUDSIGN」、などがあるといわれています。また、電子契約に立会人型を実際に導入するにあたって、どのような検討が必要かについては、文献[7]などを参照するとよいように思います。
6.おわりに
今後、電子署名が更に普及していくと、電子署名サービスは電子署名の方法ではなく、その周辺機能で選ばれるようになると思います。周辺機能とは、電子署名した文書等を保存したり、契約期限を管理し契約切れのアラートを出す機能など他のアプリケーションと連携させる機能、あるいはワークフローシステム機能(社内で電子文書を送信し決裁処理等を進める機能)などのことです[4]。また、紙と電子媒体の併存状況で、どう便利な機能を持たせるかも重要な課題となってくるでしょう。
デジタル化が進展し、安全で使いやすい電子署名システムが安く提供されるようになればよいなと思っています。
最後に、本コラムを記述するにあたり、貴重な情報を与えていただいた、高橋郁夫弁護士と、大泰司章氏に感謝申し上げます。
参考文献
[1] 佐々木良一,宝木和夫 「印鑑と電子印鑑の歴史と類似性の分析」情報処理学会論文誌、42巻、8号、pp1968-1974、2001年
[2] 行政手続きへの押印「99.247%廃止」※現在は非表示になっております。
[3] 「脱はんこ」を実現する電子署名サービス比較・ベスト11
[4] 米国裁判例に学ぶクラウド型電子契約の成立の争われ方
[5] 大泰司章「脱ハンコと電子契約 -電子署名をめぐって起こった混乱とその解説―」情報処理学会誌、Vol.61,No.10,2020 pp1014-1016
[6] 「電子署名法3条に関するQ&A」
[7] 高橋郁夫ほか編「即実践!!電子契約」日本加徐出版、2020年
【著作権は、佐々木氏に属します】
