Special
» 2021年06月16日 10時00分 公開

弁護士に聞く いまさら聞けない電子署名のあれこれ

[PR/ITmedia]
PR

 新型コロナウイルスの感染拡大により、働き方は大きく変化した。とりわけテレワークの導入率は大幅にアップし、今や過半数の企業ですでに導入済みとなっている。

 だが、テレワークを導入していても、その対象は一部にとどまり、テレワークができない職種、業務が残っている企業は多い。特に総務、経理といった押印を伴う処理の多い職種がテレワークの対象外になっているケースも珍しくない。

東京都産業労働局「多様な働き方に関する実態調査(テレワーク)結果報告書」。2020年、テレワーク導入済企業は一気に半数を超えた。しかし、業務によってはテレワークが対象外になるケースもある

 その打開策として有効なものが書類のペーパーレス化、電子署名であること自体は広く理解されているものの、何が電子署名に置き換えられるのか、法的にどのような扱いになるのか、どういう手続きをすればよいのか、といった「これまでとの違い」に戸惑っている人も多いのではないだろうか。

 デジタルに関する法律分野に詳しい、法律事務所ZeLo・外国法共同事業の天野文雄弁護士に率直な疑問をぶつけてみた。

デジタルに関する法律分野に詳しい天野文雄弁護士にインタビュー(撮影:川村将貴)

あらゆる印鑑を代替可能な電子署名

―― 印鑑の場合ですと、個人用の認印から実印、ビジネス用の屋号印、角印など用途によっていろんな種類がありますが、電子署名で置き換えができるものはどれになるのでしょうか。

天野 置き換えができない印鑑の種類があるわけではなく、あらゆる印鑑が代替可能です。例外は書類として書面(紙)で作ることが定められているものに押す印鑑ですね。こういったものは物理的に置き換えができません。

―― つまり、紙で作らなければならない、と法的に定められている書類以外は電子署名を付けた電子ファイルで置き換えできるということですね。

天野 そうです。もっとも、手元にあってポン、と押せる認印などは便利ですから、それほど重要ではない書類に対しては無理に電子署名に置き換える必要もないでしょう。また、電子署名に関連した法改正の動きはこのところ非常に速くなっているので、電子署名が使えない書類はますます減ってきています。

―― 確かにe-文書法など、さまざまなペーパーレスを推進する法整備が進んでいるように見受けられます。しかし、規則・条件の早急な緩和は偽造などの危険に対する検討が不十分だったりするのではないでしょうか。

天野 e-文書法が成立したのは今から17年も前の2004年です。電子署名法に関しては2001年と、さらにさかのぼります。そういった意味では決して最近急に始まったことではありませんので、安全性の検討などは十分行われていると考えてよいでしょう。現在の急速な動きはいわば横展開であり、「こういった契約に関しても紙ではなく電子署名付きの電子ファイルを認めましょう」というものなので、十分に安全が議論されていないのではないかという心配は不要です。

2種類の電子署名 「当事者型」と「立会人型」の違い

―― 電子署名が印鑑の代わりになるということは、印鑑同様に法務局への届け出などが必要なのでしょうか。

天野 どのような電子署名の方式を使うかによって異なります。現在、電子署名には「当事者型電子署名」と「立会人型電子署名」の2つの方式があります。当事者型電子署名の場合は『電子署名を行った人が確かにこの人である』ということを証明する証明書を認証局と呼ばれる機関に登録する必要がありますが、立会人型電子署名の場合、届け出は不要です。

―― 当事者型電子署名と立会人型電子署名の違いは何ですか?

天野 当事者型が契約者本人たちの電子署名を付与するのに対し、立会人型はサービス事業者が契約者双方の依頼を受けて署名します。そのため、契約者自身は認証局に証明書を登録する必要はなく、サービス事業者にアカウントを開設するだけで始めることができます。

―― 立会人型は当事者型に比べるとかなり楽に始められそうですね。しかし、契約者本人のものではない電子署名が付与されていても、契約書としては有効なのでしょうか。

天野 以前は立会人型電子署名が電子署名法上の「電子署名」に該当するか議論がありましたが、基本的に立会人型電子署名は電子署名に該当するということが、近年総務省が発表したQ&Aによって明らかになっています。また、サービス事業者が電子署名を付与したものでも、本人によるログインが二要素認証などでしっかり証明できる仕組みがとられていれば、電子署名法により押印と同等の効力が与えられることも、別の総務省のQ&Aによって明らかになりました。このように、国としては立会人型電子署名を認める方向で動いていますし、企業対企業だけでなく企業対個人でも使えることから、今後は立会人型電子署名が主流になっていくと思います。

―― 立会人型電子署名で署名を付けた会社がなくなってしまっても、その署名が有効であることは証明できるのでしょうか。

天野 署名を付けた会社がなくなっても、認証局が存続していれば証明できます。また、認証局がなくなる、ということは想定されていませんので、万が一そのような事態に陥ったとしても、なんらかの形で継続するような対策がとられることになるでしょう。

 国が管理している印鑑に比べると、電子署名における民間の認証局には不安を感じるかもしれません。サイバー攻撃などで偽証明書が発行されてしまうケースは考えられますが、認証局には認定基準があり、厳しいセキュリティ基準をクリアする必要があります。WebTrust for CAといった国際的な監査基準を取得しているようなところだとさらに安心でしょう。

―― 電子署名が付与された電子ファイルの契約書の保存で特に気を付けなければならないことはありますか。

天野 紙の契約書の場合でも税務上の書類として規定の期間保管しておく義務がありますが、電子ファイルの場合も税務申告期限後7年間は保管しておかなければなりません。その他、電子ファイル特有の要件としては、「検索ができること」「内容が表示できること」「タイムスタンプを付けること」などが義務付けられています。

有効期限の考え方は?

―― 印鑑の場合、印影そのものについては有効期限という概念はなく、契約書自体が有効である限りは有効である、という考え方になると思いますが、電子署名の場合はどうでしょうか。

天野 電子署名には有効期限があるので、自動更新される契約の場合は、その有効期限を超えてしまうことはあり得ます。期限が切れた電子署名はそれが正しいものであるという検証ができなくなりますので、なんらかの対応をする必要があります。一つは改めて契約するというもので、覚書という形で結ぶことになるでしょう。もう一つは電子署名の期限自体を長くするというやり方です。長期署名という、認定タイムスタンプを付与することで有効期限が長くなる電子署名があります。また、長期署名では定期的に認定タイムスタンプを付与することで有効期限を延長していくこともできます。

―― であれば、最初から100年とか、ものすごく長い有効期限を持つ電子署名を付ければよいということですか?

天野 電子署名の有効期限には制限が設けられていますので、現実的にはそのような電子署名は存在しません。電子署名は現実的なコンピュータの計算力では偽造ができない、ということを前提とした仕組みです。何十年、何百年という有効期限を持つ電子署名だと、その有効期限内に電子署名のアルゴリズムに脆弱性が見つかったり、革新的な計算能力を持つテクノロジーが実用化されることによってその安全性が脅かされる可能性があるわけです。

 実際のところ、法律上は「電子署名にはこのアルゴリズムを使わなければならない」という具体的な指定はありません。改ざんされていない、本人が付与したということが証明できる、ということを満たせばアルゴリズムは何でも構いません。逆に、脆弱性などが発見され、有効な電子署名を付与したまま改ざんができるようになってしまったアルゴリズムは要件を満たさず、電子署名としては利用できなくなる可能性があります。もし、現在主流の電子署名アルゴリズムに脆弱性が発覚したら、新しい安全なアルゴリズムで電子署名を付け直すということになるでしょう。

 一つ重要なことは、契約の有効性と電子署名の脆弱性には直接的な関係はないということです。そもそも契約自体は理論上口頭でも成立します。それを紙に落とし込んで扱いやすくしたものが従来の契約書というわけです。その契約書が改ざんされておらず、お互いに同意したものが表現されている、ということの証明に従来は印影を使っていたわけで、それが電子署名に代わってもその図式はなんら変わりません。もし、電子署名に脆弱性があったからといって、その契約が直ちに無効になるわけではありません。

今後は立会人型電子署名が主流になると話す天野弁護士(撮影:川村将貴)

電子署名に移行するメリットは?

―― 電子署名はテレワークでもできる、というメリットがありますが、その他にもメリットがあるのでしょうか。

天野 収入印紙がいらない、というのは多くの契約書を交わす企業にとっては大きいでしょう。印紙税は文書に対しての課税ですが、現行法上、電子データは文書ではありませんから。

―― しかし、印刷すれば電子ファイルも紙の文書になるわけですし、ちょっとこじつけというか、脱法的行為のような気がします。そのうちその抜け道はふさがれてしまうのではないでしょうか。

天野 いえ、これは抜け道ではありません。なぜなら、電子契約なら印紙税がいらない、ということは国税庁も認めています。さらにこの点は、政府の電子契約関連の検討会でも言及されています。

―― なるほど、政府公認のメリットというわけですね。それなら安心です。

天野 その他、紙の文書よりも改ざんに強いということもメリットの一つですね。紙の場合、押印後に追記することも可能ですが、電子署名は署名後にファイルを改ざんすることはできません。

―― 電子署名が署名後にそのファイルが改ざんされていないことを証明してくれるからですね。

天野 そうです。あとはもちろん、一般的な電子ファイルのメリットもあります。保管場所を取らない、検索がしやすい、持ち運びや送付が簡単、といったものが挙げられると思います。

―― 紙の書類だと原本の扱いは慎重になりますし、誤って廃棄してしまうことも少ないと思います。しかし、電子ファイルの場合ですと誤操作で削除してしまったり、ストレージの障害で失われたりすることも珍しくありません。その対策としてバックアップをとっておきたい、と考えることは自然だと思いますが、これが紙だとあくまで「写し」になって原本とは異なる扱いになると思います。電子ファイルのバックアップ、コピーは原本同様の効果があると考えてよいのでしょうか。

天野 そうですね。そもそも電子ファイルの場合はオリジナル、写し、という概念はありませんので全てが等しく有効です。

普及の鍵は「立会人型」電子署名

 天野弁護士の話の中には、印象的な言葉がいくつかあった。

 その一つが、「国が電子署名の普及を推し進めている」ということだ。1998年の国税関係帳簿書類を対象とした電子帳簿保存法を皮切りに、2001年の電子署名法、2004年のe-文書法と、今までの紙と印鑑の耐偽造性を前提としていた法令が次々と電子データへの置き換えを認めるように成立した。

 さらにe-文書法は数度の改正が行われ、電子化できる契約の範囲、電子データに求められる要件とも次第に緩和の方向に進んでいる。新型コロナウイルスによって半ば強制的に始まったニューノーマルだが、そのための布石はずっと前から打たれていたわけだ。

 そして、活用の場が広がれば当然、市場も大きくなる。電子署名サービスも群雄割拠の時代へと突入し始めた。どこのサービスを選ぶかは悩みどころだが、信頼できる認証局、導入・運用コストを抑えられる立会人型電子署名を採用していること、承認ワークフローや保管機能、検索性を高めるデータベース機能を持っていることなどから判断するとよいだろう。

 現時点のお薦めとしては文句なしに「みんなの電子署名」だろう。「みんなの電子署名」はWebTrust for CAを取得しているグローバルサインを認証局とした立会人型電子署名サービスで、署名は無料、次年度以降「みんなの電子署名」に保管している電子ファイル1つにつき月額10円、それ以外はかからないという驚きのサービスだ。初年度は完全無料という破格の低価格サービスであるにもかかわらず、承認ワークフロー、保管機能、データベース機能とフル機能が利用できる。

 特にフリーランスなど個人事業主の場合は、定額コストが発生するようなプランのサービスは利用しづらい。電子署名サービスは契約者同士が同じサービスを利用することが基本なので、個人事業主との取引の多い企業が「みんなの電子署名」を導入すれば、企業、個人事業主双方にメリットがある。もちろん、すでに他のサービスを利用している企業が追加で「みんなの電子署名」を導入したとしてもコスト上のインパクトはほとんどない。

 印象的だった天野弁護士の言葉のもう一つは「契約の有効性と電子署名の有効性に直接的な関係はない」ということだ。電子化、特にネットワークを介したサービスについては物理的な紙よりも安全性が低いのではないか、という懸念を持つ人もいるだろう。だが、万が一、脆弱性が発見されたり、サイバー攻撃などで当事者が意図しない電子契約が結ばれてしまったとしても、それによって即、意図していない契約が有効と見なされるわけではない。これは印鑑のときと同じであり、ことさらに電子署名に不安を感じる必要はない。

 政府の対策、立会人型電子署名サービスの拡大、テレワークに対する要求など、電子署名を始める環境は完全に整ったといえるだろう。まずは初年度無料の「みんなの電子署名」で始めてみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ベクター
アイティメディア営業企画/制作:ITmedia ビジネスオンライン編集部/掲載内容有効期限:2021年7月25日