- 文字サイズ
- 小
- 中
- 大
2020年09月09日
西村あさひ法律事務所
弁護士・ニューヨーク州弁護士
太 田 洋
太田 洋(おおた・よう)このような要望に応えて、本年(2020年)7月17日、総務省・法務省・経済産業省(以下「経産省」という)は、3省連名で、利用者に代わってクラウド事業者(電子契約プラットフォーム事業者)が電子署名をする事業者署名型電子署名であっても、それが利用者の指示に基づく場合であって一定の要件を満たす場合には、利用者自身が行った(電子署名法2条所定の)電子署名(以下、電子署名法2条所定の要件を充足する電子署名を「2条署名」という)と評価し得るとの共同見解を公表した(以下「7月17日見解」という)。しかしながら、かかる事業者署名型電子署名が紙の文書になされた署名・捺印と同様の法的効力(具体的には、署名者本人名義による文書の「成立の真正」を推定する効果)を有するものと解されるために重要な、電子署名法3条所定の推定効については、上記に先立つ本年5月12日、総務省・法務省・経産省は、3省連名で、①事業者署名型電子署名は、本人による電子署名には当たらないので、電子署名法3条所定の推定効は働かない、②但し、個別の事情を立証することによって、契約書が真正に成立したものであることを証明し得るとして、契約締結までの一連のプロセスを示すことで真正性の立証は可能であるとの共同見解(同日付け「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」。以下「5月12日見解」という)を公表するにとどまっていた。
しかしながら、本年9月4日、総務省・法務省・経産省は、3省連名で、利用者に代わってクラウド事業者が電子署名をする事業者署名型電子署名であっても、それが利用者の指示に基づく場合である等の一定の要件を満たすため、2条署名に該当する場合であって、かつ、2経路認証によって利用者本人以外の他人が容易になりすますことができないという「固有性」を有すると評価できるときは、電子署名法3条所定の推定効が発生する、とした共同見解(以下「9月4日見解」という)を公表するに至った。
この7月17日見解と9月4日見解により、クラウドを利用した電子契約プラットフォームの利用拡大には大きな弾みがつくものと見込まれるため、以下では、7月17日見解と9月4日見解の意義につき、概説することとしたい。
俗語的な意味では、電子文書に印影画像を貼り付けたものや、iPad等のタブレットに表示された電子文書にタッチペンで署名したものも電子署名と呼ばれることがあり得るが、電子署名法が定義する「電子署名」に該当するためには、それが対象となる電子文書が本人の作成に係るものであることを示すためのものであること(本人性)と併せて、当該電子文書について改変が行われていないことを確認することができるものであること(非改ざん性)まで必要であり(電子署名法2条1項)、後者の要件である非改ざん性を担保するために、典型的には、公開鍵暗号方式が用いられる(もっとも、非改ざん性が担保されるために、公開鍵暗号方式を用いた暗号化までなされることは必須ではない)。以下、話を簡単にするために、「電子署名」という場合には、公開鍵暗号方式を用いた電子署名であることを前提とする。
電子署名の基本形は、当事者(本人)署名型電子署名(ローカル型とも呼ばれる)である。これは、第三者である電子認証局が当事者本人の「固有性」の確認(その者が対象となる電子文書の作成者であることの確認。身元確認までは不要なため、法的な意味における「本人確認」とは異なる)を行い、それに基づいて発行した電子証明書を用いて、当事者本人が電子署名を行うものである。この場合、当該当事者は、(当該電子証明書によって「証明」されている電子署名に係る)秘密鍵で対象となる電子文書を暗号化して、それを相手方当事者に対して送信し、併せて公開鍵と当該電子証明書とを送信する。相手方当事者は、当該電子証明書を確認した上で、当該公開鍵を使って送られてきた当該電子文書を解読し、当該電子文書が当該当事者本人の作成に係るものであることを確認することになる。この方法によれば、本人性の要件と非改ざん性の要件が満たされているため、当該電子署名は、当事者本人との関係で、いわゆる2条署名に該当する。加えて、当該電子署名に係る秘密鍵(又はそれが格納されたICカードやUSB)を当事者本人が適正に管理していれば、当該電子署名には、電子署名法3条の推定効が及ぶことになる。電子署名法3条の推定効が及ぶとは、対象となった電子文書につきその成立の真正が推定されることを意味するが、詳細は下記3で後述する。
これに対して、事業者署名型電子署名とは、利用者の指示に基づき、クラウド事業者が、対象となる電子文書に対して行った電子署名をいう。クラウドを用いた電子契約プラットフォームにおいて、クラウド事業者(電子契約プラットフォーム事業者)が事業者署名型電子署名を行う場合を例にとって説明すると、利用者が、契約書等の相手方の電子メールアドレスに電子契約プラットフォームのシステム上にある電子化された契約書等にアクセスできるURLを送信し、それを受信した当該相手方が、当該URLにある契約書等の内容に同意することで、当該利用者と当該相手方との意思が合致したことを確認した上で、当該クラウド事業者が、当該利用者及び当該相手方双方のために電子署名を行ったときの当該電子署名が、事業者署名型電子署名である。
当事者署名型電子署名であれば、前述のとおり、それが2条署名の要件を満たし、さらにそれについて電子署名法3条の推定効が発生するための要件もクリアーであるが、そもそも、電子認証局にわざわざ電子証明書の発行を依頼するのも手間であるだけでなく、当事者本人単独の署名が求められる文書(例えば、電子納税申告書)であればともかく、当事者本人Xと相手方Y双方の署名が求められる契約書等については、当事者署名型電子署名を用いてそれを電子的に締結するためには、①XとYとがそれぞれ電子認証局から電子証明書Aと同Bを発行して貰い、②Xが秘密鍵Aを用いて対象となる電子文書を暗号化して、当該電子文書と公開鍵A及び電子証明書AをYに送信した上で、③Yがそれらを確認して公開鍵Aを使って送られてきた当該電子文書の内容を解読・確認し、さらに、④Yが当該電子文書を秘密鍵Bを用いて暗号化して、それを公開鍵B及び電子証明書Bと共にXに送り返し、最終的に⑤Xがそれらを確認して公開鍵Bを使って送られてきた当該電子文書の内容を解読・確認する、という迂遠な作業をしなければならなくなる。しかも、当事者本人と相手方とが異なる電子認証局を利用している場合には、それぞれが発行する電子証明書Aと電子証明書Bの信頼性をお互いにどう検証するのかという問題も生じる上に、そもそも、当事者双方がそれぞれの秘密鍵をICカードやUSBに格納して保管・管理する手間もかかる。
そこで、近時、海外では、クラウドを用いた電子契約プラットフォームを利用して、当事者双方が、それぞれクラウド事業者(電子契約プラットフォーム事業者)に自らに代わって事業者署名型電子署名を行って貰うことで、契約書等を電子的に締結する動きが急速に広がっており、わが国でも、withコロナの状況下で、リモートワークの(恒久的な)活用が急速に検討課題となっている中、押印のためだけの出社を回避したいという観点から、このような電子契約プラットフォームのサービスを利用して、契約書等を電子的に締結するニーズが急激に高まってきたところである。なお、契約書等を電子的に締結するニーズの高まりについては、印紙税を節約できることや、紙管理コスト(紙を保管するためのオフィススペースを確保するためのコスト)や郵送コストを削減することで、業務効率化が期待できるという点も追い風となっている。
もっとも、このようなクラウドを用いた電子契約プラットフォームにおける事業者署名型電子署名については、それが利用者本人と相手方それぞれが自ら行う電子署名でないことから、そもそも、利用者本人と相手方それぞれにとって、2条署名とはいえないのではないかという疑問があり、そのことが、クラウドを用いた電子契約プラットフォームサービスの普及に当たって大きな障害となっていた。
然るところ、7月17日見解では、「サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービス」について、その問2で、以下のような画期的な見解を示した。即ち、
これにより、利用者に代わってクラウド事業者(電子契約プラットフォーム事業者)が電子署名をする事業者署名型電子署名であっても、それが利用者の指示に基づく場合であって、(i)クラウド事業者の意思が介在する余地がなく、利用者の意思のみによって機械的に暗号化されたものであることが担保されていると認められる場合であり、(ii)例えば、クラウド事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことによって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになるときには、当該クラウド事業者が行った事業者署名型電子署名は、利用者自身が行った2条署名と評価できることが明らかとなった。
もっとも、これだけでは、クラウドを用いた電子契約プラットフォームサービスが普及するためには大きな障害が残っていた。それが電子署名法3条の推定効の問題であった。
そもそも、民事訴訟において、ある文書を証拠とするためには、その文書の成立が真正であることを証明しなければならないものとされている(民事訴訟法(以下「民訴法」という)228条1項)。ここでいう「文書の成立の真正」とは、一般に「挙証者(民事訴訟において、ある事実を証明しようとして文書を証拠として提出する者)がその文書の作成者であると主張した者の意思に基づいて作成されたこと」を意味するものとされている。文書を証拠として用いるということは、文書の意味内容を立証するための証拠資料として当該文書を用いるということであるが、そもそも当該文書が、挙証者が主張する作成者の意思に基づいて作成されたものでなければ、その意味内容を議論する意味自体がないことになることから、文書を証拠として用いるためには、前提として、その「成立の真正」が求められることになる。例えば、YがXから1億円借り入れた旨が記載されている金銭消費貸借契約書が、X及びYの意思に基づいて作成されていなければ、当然ながら、当該契約書を、YがXから1億円借り入れたということの証拠として用いることはできない。
従って、民事訴訟において文書を証拠として使うには、挙証者としては、前提として、その文書の「成立の真正」、即ち、当該文書が挙証者の主張する作成者の意思に基づいて作成されたことを証明しなければならない。
然るところ、民訴法228条4項では、私文書につき「本人又はその代理人の署名又は押印があるとき」は、その成立の真正は推定されると定めている。ただ、この規定は、一般に、私文書に単に本人又はその代理人の署名又は押印がありさえすればその成立の真正が推定される旨を定めているのではなく、①私文書に本人又はその代理人の署名又は押印がなされており、かつ、②当該署名又は押印が、当該本人又は代理人の意思に基づいてなされたものであれば、その成立の真正が推定される旨を定めたものであると解されている。もっとも、最判昭和39年5月12日民集18巻4号597頁は、押印に関してではあるが、私文書の作成名義人の印影が当該名義人の印章と一致する場合には、反証がない限り、その印影は本人の意思に基づいて押印されたものと事実上推定するとの判断を示しており、上記①があれば、上記②は事実上推定されるとされている。従って、この最判昭和39年5月12日が判示した事実上の推定と民訴法228条4項が定める法律上の推定とを組み合わせると、私文書になされている作成名義人の署名ないし押印の印影が当該名義人の署名ないし印章と一致するのであれば、反証がない限り、当該私文書については、それが当該作成名義人によって作成されたものであると主張する限りにおいて、「成立の真正」が推定されることになる。これが一般に「二段の推定」といわれているものである。
しかしながら、電子署名については、この民訴法228条4項自体が適用されず、代わりに電子署名法3条では、電子文書について「電子署名が本人によって行われているとき」には、当該電子文書は真正に成立したものと推定する旨定められている。そして、ここでいう「電子署名が本人によって行われているとき」については、紙の文書の場合とのアナロジーに基づき、一般に、「本人の意思に基づいて電子署名が行われているとき」を意味するものと考えられているため、結局、電子署名法3条所定の推定効が発生するためには、挙証者の方で、電子文書につき「作成名義人本人だけが行うことができる電子署名が当該名義人本人の意思に基づいて行われたこと」まで証明しなければならないものと解される。
このような状況下で、5月12日見解は、事業者署名型電子署名については、本人自らによる電子署名ではないことから、そもそも電子署名法3条所定の推定効は働かないとしていたため、かかる見解を前提とすると、電子文書に事業者署名型電子署名がなされていても、利用者との関係では成立の真正に関する法律上の推定は全く働かない一方、紙の文書であれば捺印(場合によっては三文判による捺印)さえなされていれば、上記の「二段の推定」によって、その捺印者名義による成立の真正が推定される、という状態となっていた。このような状態では、特に企業がビジネスに際して契約書等を締結しようとする場合、法的安定性への懸念から、クラウドを用いた電子契約プラットフォームを利用して電子的に契約書等を締結する方法よりも、紙ベースの契約書等に捺印をする方法を選好することは明らかである。
かかる答申を受けて、総務省・法務省・経産省は、対応を検討していたところであるが、前述のとおり、最終的に、本年9月4日、3省連名で、9月4日見解(正式名称は「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」《https://www.soumu.go.jp/main_content/000705576.pdf》にて閲覧可能)を公表するに至った。その概要は、以下のとおりである。
ⓐ 「まず、電子署名法第3条に規定する電子署名に該当するためには、同法第2条に規定する電子署名に該当するものであることに加え、『これ(その電子署名)を行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの』に該当するものでなければならない。」
ⓑ 「〔電子署名法第3条所定の推定効〕を生じさせるためには、その前提として、暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められることが必要であり(以下では、この要件のことを「固有性の要件」などという。)、そのためには、当該電子署名について相応の技術的水準が要求されることになるものと考えられる。したがって、電子署名のうち、例えば、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものである場合には、同条の推定規定が適用されることとなる。」
ⓒ 「〔サービス提供事業者自身の署名鍵による暗号化等を行う電子契約サービス〕が電子署名法第3条に規定する電子署名に該当するには、・・・当該サービスが本人でなければ行うことができないものでなければならないこととされている。そして、この要件を満たすためには、・・・当該サービスが十分な水準の固有性を満たしていること(固有性の要件)が必要であると考えられる。」
ⓓ 「より具体的には、上記サービスが十分な水準の固有性を満たしていると認められるためには、①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセスのいずれにおいても十分な水準の固有性が満たされている必要があると考えられる。」
ⓔ 「①及び②のプロセスにおいて十分な水準の固有性を満たしているかについては、システムやサービス全体のセキュリティを評価して判断されることになると考えられるが、例えば、①のプロセスについては、利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められ得ると考えられる。2要素による認証の例としては、利用者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォンへのSMS送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力を行うことにより認証するものなどが挙げられる。②のプロセスについては、サービス提供事業者が当該事業者自身の署名鍵により暗号化等を行う措置について、暗号の強度や利用者毎の個別性を担保する仕組み(例えばシステム処理が当該利用者に紐付いて適切に行われること)等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な水準の固有性が満たされていると評価できるものである場合には、固有性の要件を満たすものと考えられる。」〔下線筆者〕
ⓕ 「以上の次第で、あるサービスが電子署名法第3条に規定する電子署名に該当するか否かは、個別の事案における具体的な事情を踏まえた裁判所の判断に委ねられるべき事柄ではあるものの、一般論として、上記サービスは、①及び②のプロセスのいずれについても十分な水準の固有性が満たされていると認められる場合には、電子署名法第3条の電子署名に該当するものと認められることとなるものと考えられる。したがって、同条に規定する電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたと認められる場合には、電子署名法第3条の規定により、当該電子文書は真正に成立したものと推定されることとなると考えられる。」
ⓖ 「〔上記ⓐでいう〕『これを行うために必要な符号及び物件を適正に管理すること』の具体的内容については、個別のサービス内容により異なり得るが、例えば、サービス提供事業者の署名鍵及び利用者のパスワード(符号)並びにサーバー及び利用者の手元にある2要素認証用のスマートフォン又はトークン(物件)等を適正に管理することが該当し得ると考えられる。」(注)
これにより、利用者に代わってクラウド事業者が電子署名をする事業者署名型電子署名であっても、それが7月17日見解の要件を満たすため、2条署名に該当する場合であって、かつ、いわゆる2経路認証によって利用者本人以外の他人が容易になりすますことができないという「固有性」を有すると評価できるときは、電子署名法3条所定の推定効が発生するということが明らかになった。なお、上記ⓕの第2文では、電子署名法第3条の推定効が発生するためには、「電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたもの」であることまで必要である旨が示されているが、前掲の最判昭和39年5月12日の趣旨からすれば、「電子文書の作成名義人の電子署名が当該名義人の秘密鍵によって生成されたことが検証された場合には、反証のない限り、その電子署名は本人の意思に基づいて行ったものと事実上推定される(一段目の推定)」ことになると解される(高林淳=商事法務編『電子契約導入ハンドブック 国内契約編』(商事法務、2020)117-118頁〔福岡真之介=斉藤友紀=大坪くるみ〕)。
従って、上記ⓐ~ⓕの要件が満たされており、クラウド事業者(電子契約プラットフォーム事業者)が利用者及び相手方に代わって対象の契約書等について施した事業者署名型電子署名が、当該電子署名に係る秘密鍵によって生成されたことが検証できれば、反証のない限り、当該電子署名は当該利用者及び当該相手方本人の意思に基づいて行ったものと事実上推定され(一段目の推定)、更に電子署名法3条の推定効が及ぼされることになる(二段目の推定)結果、当該契約書等を民事訴訟における証拠として用いることができることになるものと考えられよう。
なお、9月4日見解においては、その問4で、「実際の裁判において電子署名法第3条の推定効が認められるためには、電子文書の作成名義人の意思に基づき電子署名が行われていることが必要であるため、電子契約サービスの利用者と電子文書の作成名義人の同一性が確認される(いわゆる利用者の身元確認がなされる)ことが重要な要素になると考えられる。この点に関し、電子契約サービスにおける利用者の身元確認の有無、水準及び方法やなりすまし等の防御レベルは様々であることから、各サービスの利用に当たっては、当該各サービスを利用して締結する契約等の重要性の程度や金額といった性質や、利用者間で必要とする身元確認レベルに応じて、適切なサービスを慎重に選択することが適当と考えられる。」と述べられており、電子署名法第3条の推定効が認められるためには、電子契約サービスの利用者と電子文書の作成名義人の同一性が確認されることが重要な要素となる旨が強調されている点には注意が必要である。
EUには、デジタル社会(いわゆるSociety 5.0)を支える基礎インフラとして、①電子署名に加えて、②「組織を対象とする認証」である「eシール」、③IoT機器等の各種センサーから送信される情報のなりすまし防止等のための「モノの認証」、④「タイムスタンプ」及び⑤電子的な書留郵便とでもいうべき「eデリバリー」という、いわゆる「トラストサービス」全体を規律する法的な枠組みであるeIDAS規則が存在し、2016年に発効しているが、わが国では、①につき電子署名法が存在しており、今回の9月4日見解により、クラウドを介して行う電子署名に対応する手当てが一応整っただけで、②~⑤については、未だ法的規律は存在していない。
withコロナ、ポスト・コロナ時代を迎えて、社会全体のDX(デジタル・トランスフォーメーション)が急がれる中で、わが国で
有料会員の方はログインページに進み、朝日新聞デジタルのIDとパスワードでログインしてください
一部の記事は有料会員以外の方もログインせずに全文を閲覧できます。
ご利用方法はアーカイブトップでご確認ください
朝日新聞デジタルの言論サイトRe:Ron(リロン)もご覧ください