第646号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授)
題:「脱ハンコのために、あと何が足りないのか」
コロナ禍の日本において明らかになったことの一つに、官民における事務、特に間接業務におけるデジタル化の遅れがあるのではないかと思います。このことは、民間においては2020年3月26日に発令された緊急事態宣言下でのリモートワーク対応の混乱、行政においては同年5月から開始された特別定額給付金の申請事務における混乱が象徴していたように思います。そんな中、前回6月のこのコラムにおいて、私はハンコ廃止について呼びかけをしました。
第618号コラム:「リモートワークを本気でやるなら、ハンコ廃止にも本気で取り組もう」(上原哲太郎)
このコラムの原稿を書いたときには、このような呼びかけをしつつ「それでもまぁ急激に物事は動かないよなぁ」とやや諦めのような気持ちでいたのですが、その後特に行政部門において随分とドラスティックな動きが巻き起こり、びっくりしつつ、日本もまだまだ捨てたものじゃないと心強く思っているところです。
前回コラムから今までに起きたことをちょっとまとめてみましょう。まず前回コラムを書いた直後の6月19日に、内閣府、法務省、経産省から連名で民間に押印見直しを求めるような文書が発出されます。
押印についてのQ&A(法務省)
7月2日には規制改革推進会議が「規制改革推進に関する答申」において「書面規制、押印、対面規制の見直しについて議論を行い、規制・制度の所管府省に対して、緊急対応及び制度的対応を求め」ます。
第8回規制改革推進会議(内閣府)
7月8日、IT政策担当大臣と規制改革担当大臣、各経済団体が連名で『「書面、押印、対面」を原則とした制度・慣行・意識の抜本的見直しに向けた共同宣言』を発出します。
「書面、押印、対面」を原則とした制度・慣行・意識の抜本的見直しに向けた共同宣言~デジタル技術の積極活用による行政手続・ビジネス様式の再構築~
これらを受けて7月17日には「規制改革実施計画」が閣議決定され、「書面規制、押印、対面規制の見直し」が成長戦略分野に位置づけられます。
「規制改革実施計画」(令和2年7月17日 閣議決定)
同日には、契約における押印を電子署名によって代替することに関し、総務省、法務省、経産省連名のQ&Aが出ます。
利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)(経済産業省)
9月4日には、電子署名法3条に関するQ&Aも追加されています。
利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法3条に関するQ&A)(経済産業省)
9月に菅政権になり河野太郎大臣が行革担当に就かれてからは、さらに動きが激しくなりました。9月25日、河野大臣が各省庁に押印を要する手続きについて、根拠や理由がない場合は押印を廃止するように求めました。
最初の一手は「はんこをやめろ」(NHK政治マガジン)
この結果、約1万5千件に及ぶ行政手続きの99%以上について押印が廃止される方向だそうです(今までいかに曖昧な根拠の元に慣習的押印が求められてきたかということですね)。11月13日にはこれらの手続きの見直し方針が示され、12月18日には地方公共団体における押印見直しマニュアルも整備され公表されました。
押印手続の見直し・電子署名の活用促進について(内閣府)
さて、このような議論の流れを見ていても、押印が手続きのオンライン化やリモートワークの障害になってきたことは多くの人にとって異論が無いと思います。しかし、押印を廃止しても、押印が果たしてきた機能のうち事務手続きに必要な機能をITで代替しないとデジタル化は進みません。そのためにも押印とは実際どんな機能を有していたか十分検討するべきですが、これについては11月に本コラムでIDF顧問の佐々木良一先生が非常によくまとまった論考を著しておられます。
第640号コラム:「印鑑と電子印鑑の比較分析と脱ハンコに関する考察」
このコラムでは、印鑑の機能を本人確認とメッセージ認証に分けておられます。本人確認は印鑑登録によって果たされている機能ですが、一般においても組織内など、押印文書が頻繁に授受される両者間では通常使っている印章が認識されれば弱い本人確認機能があると言えるでしょう。メッセージ認証についてはデータ完全性の確認や、否認防止の機能があると指摘しておられますが、法的に言えばこれは「文書の成立の真正」を推定できる機能と言えるでしょうか。
印鑑の利用形態については①行政機関内の手続き、②国民から行政機関への届け出、③民間組織内の手続き、④民間組織間での契約に分類しておられます。この分類のうち、②はいわゆるシステム化、手続きのオンライン化を進めることができると考えられます。④は現在大変ホットな話題である電子契約サービスに移行することができ、電子署名法について法的な整理もなされていることや印紙税節約というインセンティブもあることから今後普及が進むでしょう。
さて、この状況でまだ押印廃止を阻むものと言えばなんでしょうか。私は、①や③、つまり官民問わず組織における「システム化が割に合わない&パッケージソフトウェアで処理できないような、間接部門の小規模な業務手続き」をデジタル化することにあるのではないかと思っています。小規模な組織や地方公共団体では特に、あらゆる雑多な組織内事務手続きをシステム内で処理するほどIT化は進んでいません。本来はこの種の小規模なシステムは内製化するべきで、少し前ならExcelのマクロで処理できるものは少なくなかったはずですし、現在なら例えばMicrosoftのPower Automateや各種RPA(Robotic Process Automation)ツール、さらに最近の流行言葉で言えば「ノーコード」ツール類で小規模に自動化することもできるでしょうが、ここで行われる処理も多くが手作業での前処理や後処理を必要とする半自動化に過ぎない上に、押印の持つ機能である本人確認とメッセージ認証については必ずしも提供してくれません(Power Automateのように組織の認証系との連携が容易なものはよいのですが)。
そんなわけで、この種の小規模な事務処理については、従来はデジタル化といってもせいぜい手続き帳票の雛形となるWordやExcelのファイルが提供されるのみで、関係者にとってもせいぜい手書きしなくてはいけなかったものがコンピュータ上で入力できたり、別帳票に複製するときに「コピペ」できたりするくらいしか業務効率が上がっていませんでした。さらに、この手続き帳票に例え三文判程度でも押印が必要=「本人確認」や「メッセージ認証」が事務手続き上必要だという意識が浸透していると、大抵は「当該帳票を印刷して押印して紙で提出・保存」という手続きに落ちてしまいます。多くの事務系職員に電子署名に関するリテラシがついていないために、押印が電子署名で代替出来るという発想にならないからです。仮にシステム部門が主導して電子署名のための基盤を整えたとしても、文書中の署名の有無の確認、検証、そして電子署名がそもそも意味するものを事務職員に浸透させるには、多大な労力が必要でしょう。それでも従来はこのような非効率な業務が残っていても、それを効率化するための長い道のりに較べれば紙による事務処理を残す方が合理的でした。ですが、コロナ禍が産んだ状況は、強制的にこんな小規模な事務処理ですらリモートでの処理が求められる状況に各組織を追い込んでいます。つまり、システム化が割に合わない事務手続き=「WordやExcelの帳票が行き交う程度の事務手続き」にも、押印の代替が必要になってきたのです。
私は、このような状況の解決策は2段階で考えるべきではないかと思っています。第1段階は、冒頭に挙げた前回の第618号コラムでも書いた、「電子メールの活用」です。電子メールについては多くの事務系職員にもリテラシがあるため、その性質はよく知られています。例えば送信者は一度送信したメールを変更できないので、受信したメールの内容が送信者によって改変されたり削除されたりする恐れがないことが、押印の持つ「メッセージ認証」と同様の機能であるということは容易に理解して貰えるでしょう(これがSNSのメッセージとの大きな違いです)。またメールアドレスは、そのアドレスによっては本人確認が可能であることも多くの人に知られていると思います(例えば企業のメールアドレスは本人確認可能だがフリーメールは困難、など)。なおメールについては、なりすましの心配がありますが、これはDKIMなどのドメイン認証技術が普及しつつあるので次第にリスクとしては低減されてきています。いずれにせよ、「三文判の押印であればその本人からのメールであることで代替できる」という程度のルールは容易に受け入れて貰えそうに思います。
とはいえ、これだけではまだ紙の帳票と押印を全てデジタルで代替できていません。というのは、紙に較べて改変が容易なデジタルデータでは、「受信者側=事務手続きを行う側が不正を行った」という主張が文書の提出者から出された場合の備えが弱いからです。ここで、本来は電子署名が必要になってくるのだろうと思います(これが「第2段階」です)が、現在のPKIに基づくデジタル証明書はコストが高く、いわば実印に相当するものなので気軽に使いにくいという問題があります。また、電子署名の検証結果を利用者にどう伝えるかというUX(ユーザ体験、使用感)についても、印影ほどの判りやすさを達成するのは大変そうです。
その問題に対して、私たちの研究グループでは電子メールアドレスをIDとするIDベース暗号(IBE)やIDベース署名(IBS)を使うのはどうか、と考え、その研究を始めています。IBE/IBSは、ID(この場合はメールアドレス)と公開パラメータを元に公開鍵が計算できるため、公開鍵の配付コストを低減できる暗号化手法です。既にかなり詳細な研究が進んでおり、要素技術としてはIETF5091などで標準化されている分野ですが、実システムで運用上しようとすると様々な問題があり、実用化はまだ十分ではありません。そこで我々は、DNSを用いた公開パラメータ配付や、秘密鍵およびマスター鍵の漏えい時の更新方法など、実運用上の論点を整理しつつ、電子メールの暗号化と電子署名に利用できるようなプロトタイプの作成を進めています。
IDベース暗号を用いた実用的電子メールシステムの設計と実装(情報処理学会)
現在はここで提案したDNSによる認証基盤を元に、「電子印鑑」とどう結びつけるかの研究を始めています。印影の目視確認と同等のUXを提供するというのがまだ難題として残っていて、これにはまだ様々な検討を行っているところですが、「人にとっては印影と同様に手軽に認識できて、計算機にとっては電子署名のように文書の完全性を検証できる」ような、画像をうまく文書内に埋められないかと検討中です。
IBE/IBSは、うまく設計できればPKIによる暗号化や電子署名のもつ運用上の課題を解決できるため、あとはUXさえうまく提供できれば普及する技術だと思っています。脱ハンコの障害となっている電子署名の普及という課題に対して、もしかしたら突破口になる、まさに「脱ハンコのために足りないもの」なのではないか、と思うのですが。
~~~~~~
さて、毎週お届けして参りましたこのIDFコラムも2020年は本稿が最後になります。今年は歴史に残る年になってしまいましたが、来年こそはリアルのウイルスに人類が打ち克つ年になってくれればと願ってやみません。年末年始、人と会ったり人が集まる場所に行ったりすることが難しくなってしまいましたが、こんな時でもネットを通じて人との繋がりを保つことができるITの有り難さを噛みしめております。皆様もどうか健康にはお気をつけて、よい新年をお迎え下さい。
【著作権は、上原氏に属します】