12参照)。また B は、♙ から求められた場合など2要素認証設定を必要とする場合には、♙ と同様の⼿続きにより本サービスのアカウント登録を⾏った上で、管理画⾯のセキュリティ設定から、スマートフォンアプリを⽤いた 2 要素認証設定を⾏い、セキュリティを強化することができる。
裁判所 御中
クラウドサインによる
電⼦契約の締結等に関する説明書
弁護⼠ドットコム株式会社(以下「当社」という。)は、当社サービスである電⼦契約プラットフォーム「クラウドサイン」(以下「本サービス」という。)による電
⼦契約の締結の仕組み等や、なぜ本サービスを利⽤することによって契約成⽴の事実とその後に契約書データが改ざんされていないことを確認することができるのかなどについて、以下のとおり説明する。
なお、本書⾯による情報は、末尾記載の注意事項・免責条項を条件に、当社から提供するものである。
弁護⼠ドットコム株式会社 クラウドサイン事業本部
初版 2019 年 1⽉ 8⽇第6版 2021 年 3⽉11⽇
⽬次
第1 本サービスの特徴 2
第2 本サービスによる電⼦契約の締結の仕組み等 3
1 本サービスによる電子契約締結のフローの概要
2 当社の署名鍵による電子署名の付与
3 認定タイムスタンプの取得
4 当社による合意締結証明書の発行
5 本サービスにおける当人認証の方法
第3 電⼦署名及び署名検証の基本概念 8
1 総論
2 電子署名とは何か
3 電子署名の仕組み
4 電子証明書の有効期間
5 長期署名
第4 本サービスにおける契約の成⽴の真正及び不改ざんの確認 15
1 なぜ契約の成立の真正をいえるのか
2 なぜ契約書PDFファイルが改ざんされていないといえるのか
3 本サービスにおける電子署名の検証方法
第5 補⾜説明(電⼦署名法との関係ほか) 17
1 電子署名法とは何か
2 本サービスで契約当事者それぞれの署名鍵を用いた電子署名を行わない理由は何か
3 本サービスによる電子契約に電子署名法3条の推定効は及ぶか
第6 参考資料 26
【注意事項・免責条項】 27
別紙1 28
本サービスにアカウントを登録する方法
別紙 2 29
図表集
第1 本サービスの特徴
本サービスには、①契約当事者による⼀連の契約締結作業が全てネットワーク上で完結するため、容易かつ迅速に契約を締結できるという特徴に加えて、②契約書データに対して契約当事者の指⽰を受けた当社がその締結フローの各段階において当社の署名鍵による電⼦署名を付与することにより、契約成⽴の事実とその後に契 約書データが改ざんされていないことを確認することができるという特徴がある。本書⾯では、以下の「第2」において上記①の特徴を説明し、「第4」において上記②の特徴を説明する。また、「第3」においては上記②の特徴の理解の前提となる
「電⼦署名及び署名検証の基本概念」を説明し、また、「第5」ではいわゆる電⼦署名法との関係等について説明することとする。
第2 本サービスによる電⼦契約の締結の仕組み等
1 本サービスによる電⼦契約締結のフローの概要
本サービスによる契約締結のフローは、概略、以下のとおりである。
なお、以下では、設例として、契約当事者(となろうとする者)を「♙」及び「B」とし、♙が既に本サービスにアカウント登録した利⽤者であり、Bが本サービスにアカウント登録していない利⽤者である場⾯を想定する。1
① 本サービスの利⽤に先⽴って、♙とBは、それぞれ、必要に応じ相⼿⽅当事者の本⼈確認(⾝元確認・当⼈認証)を⾏った上で、双⽅が契約締結に⽤いる電⼦メールアドレスを確認し、また、適宜の⽅法によって、これから契約しようとする契約の内容について合意する。
② ♙は、合意された契約内容を記載した契約書(合意書、覚書、発注書など、そのタイトルを問わない。)のPDFファイル(以下「契約書PDFファイル」という。)を作成する。
③ ♙は、本サービスのウェブサイトにアクセスし、本サービスにログインして、所定の操作をすることにより、契約書PDFファイルを本サービスのために当社が使⽤するサーバーコンピューター(以下「当社サーバー」という。)にアップロードする(図表6参照)。なお ♙ は、管理画⾯のセキュリティ設定から、スマートフォンアプリを⽤いた 2 要素認証設定を⾏い、セキュリティを強化することができる。(図表7参照)。
④ その上で、♙は、本サービスのウェブサイト上で、契約の相⼿⽅であるBの⽒名や電⼦メールアドレス等を本サービスの指⽰に従って記⼊する。この段階で、♙はアクセスコードを設定することもできる(任意)。2 (図表8参照)
⑤ 次に、♙は、本サービスのウェブサイト上で、画⾯に表⽰されている契約書PD Fファイル上に「フリーテキスト」「チェックボックス」「押印欄」などの⼊⼒項
1 当然ながら、♙及びBの双⽅が本サービスにアカウント登録した利⽤者である場合にも、本サービスの利⽤は可能である。なお、♙が本サービスにアカウントを登録する⽅法は、別紙1記載のとおりである。
2 「アクセスコード」は、送信者が設定した任意の英数字の組み合わせであり、このアクセスコードを⼊⼒することにより受信者が契約書PDFファイルを開くことができるようになる機能である。送信者から受信者へのアクセスコードの通知は、別途の任意の⽅法(⼝頭伝達や電話による伝達、電⼦メール等による伝達など)によって⾏うことになる。
⽬(以下「⼊⼒項⽬」という。)を設定することができる(任意)。⼊⼒項⽬を設定した場合、当該⼊⼒項⽬に⼊⼒する対象者を選択する必要があり、本設例では、
「♙」か「B」を選択することになる。⼊⼒する対象者が「♙」である場合(⼊⼒項⽬を設定した♙⾃⾝である場合)、♙はこの段階で必要な事項を⼊⼒する。(図表9参照)
⑥ そして、♙は、「書類の内容に同意の上、送信しますか?」という表⽰のあるダイアログボックスの中の「キャンセル」「送信」のボタンのうち、「送信」をクリックする。(図表10参照)
⑦ ♙による上記の処理により、本サービスからBの電⼦メールアドレスに宛てて、
「♙様から「タイトル」の確認依頼が届いています」と題する電⼦メールが送付される。3(図表11参照)
⑧ Bは、上記電⼦メール中に表⽰される「書類を確認する」ボタンをクリックする
(HTMLメールの場合。テキストメールとして表⽰される場合には、上記電⼦メール中に表⽰されるURLにウェブブラウザ上でアクセスするか、URLがハイパーリンク表⽰となっている場合には当該記載部分をクリックする。)ことにより、本サービスのウェブサイトにアクセスすることができる。なお、Bは、本サービスにアカウント登録していなくても、上記の操作により本サービスを利⽤することができるが、本サービスのウェブサイトにアクセスした段階で、本サービスの利⽤規約に同意することを求められる。Bが本サービスのウェブサイト上で、
「利⽤規約に同意して書類を開く」ボタンをクリックすると、「書類内容の確認」というウェブページが開かれて、契約書PDFファイルが表⽰される(なお、♙が「アクセスコード」を設定している場合には、アクセスコードを⼊⼒した上で、
「利⽤規約に同意して書類を開く」ボタンをクリックする必要がある。)(図表
12参照)。また B は、♙ から求められた場合など2要素認証設定を必要とする場合には、♙ と同様の⼿続きにより本サービスのアカウント登録を⾏った上で、管理画⾯のセキュリティ設定から、スマートフォンアプリを⽤いた 2 要素認証設定を⾏い、セキュリティを強化することができる。
⑨ Bは、本サービスのウェブサイト上で、契約書PDFファイルの内容を確認し、
(♙が契約書PDFファイル上に「フリーテキスト」「チェックボックス」「押印
3 この「タイトル」部分には、♙が③の段階で契約書PDFファイルを当社サーバーにアップロードした際に指定したタイトルが表⽰される。⑫の「タイトル」部分や後記3の「タイトル」部分も同様である。
欄」などの⼊⼒項⽬を設定しており、⼊⼒する対象者が「B」である場合には)適宜それらの⼊⼒項⽬に応じた⼊⼒を⾏う。(図表13及び図表14参照)
⑩ Bは、本サービスのウェブサイト上で、契約書PDFファイルの内容に問題がないと判断した場合には「書類の内容に同意」ボタンをクリックする。すると、「書類の内容に同意して確認を完了してよろしいですか?」という表⽰のあるダイアログボックスが開かれるので、その中の「キャンセル」「同意して確認完了」のボタンのうち、「同意して確認完了」をクリックする。(図表15及び16参照)
⑪ 以上の作業を経て、♙及びBによって契約は締結され、同時に、当社から♙の電
⼦メールアドレスとBの電⼦メールアドレスの双⽅に対して、「「タイトル」の合意締結が完了しました」と題する電⼦メールが送付される。当該電⼦メールには、
(後述する)当社の署名鍵による電⼦署名が付与された契約書PDFファイルが添付されている。また、同時に、当社サーバーにも、当該電⼦署名が付与された契約書PDFファイルが保管される。4
2 当社の署名鍵による電⼦署名の付与
当社は、以上の契約締結フローの各段階において、以下のとおり、契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名を付与する(契約当事者による本サービスの利⽤は上記の指⽰を意味し、当社は本サービスのシステムにより
⾃動的・機械的に電⼦署名を付与することになる。)。
なお、⼊⼒項⽬の有無や数、契約当事者の数によって当社の署名鍵による電⼦署名の回数は異なることになるので、以下の記載は、前記1の設例において、⼊⼒項⽬が2つ(⼊⼒対象者を♙とする項⽬とBとする項⽬がそれぞれ1つずつ)である場
4 なお、当該契約書PDFファイルの1⾴⽬の左下端には、当社が付した「書類ID」が表⽰される
(図表17参照)。この「書類ID」は、契約書PDFファイルが当社サーバーにアップロードされた段階で、当社が当該契約書PDFファイルに対して付与したユニークなIDであり、⼀定のアルゴリズムによってランダムに構成される⽂字列である。
合を前提とする。
⑴ ♙が「送信」操作をした段階(上記⑥の段階)
ア 契約書PDFファイルに対して「書類ID」の情報が付与され、当該契約書PD Fファイルの1⾴左下端に「書類ID」が表⽰されたことに対する記録として、当社は、♙が「送信」操作をした段階(上記⑥の段階)で、契約書PDFファイル(「書類ID」の情報を含むもの)に対して当社の署名鍵による電⼦署名(以下「電⼦署名①」という。)を付与する。
イ また、契約書PDFファイルに対して、♙が⼊⼒項⽬を⼊⼒したことに対する記録として、当社は、上記アに続けて、電⼦署名①を含む契約書PDFファイル(♙の⼊⼒項⽬の情報を含むもの)に対して当社の署名鍵による電⼦署名(以下「電
⼦署名②」という。)を付与する。
ウ そして、♙が「書類の内容に同意の上、送信しますか?」という表⽰のあるダイアログボックスの中の「送信」をクリックして契約書PDFファイルの内容に同意したことに対する記録として、当社は、上記イに続けて、電⼦署名②を含む契約書PDFファイルに対して当社の署名鍵による電⼦署名(以下「電⼦署名③」という。)を付与する。
⑵ B が「同意して確認終了」操作をした段階(上記⑪の段階)
ア 契約書PDFファイルに対して、Bが⼊⼒項⽬を⼊⼒したことに対する記録として、当社は、Bが「同意して確認終了」操作をした段階(上記⑪の段階)で、電
⼦署名③を含む契約書PDFファイル(Bの⼊⼒項⽬の情報を含むもの)に対して当社の署名鍵による電⼦署名(以下「電⼦署名④」という。)を付与する。
イ そして、Bが「書類の内容に同意して確認を完了してよろしいですか。」という表⽰のあるダイアログボックスの中の「同意して確認完了」をクリックして契約書PDFファイルの内容に同意したことに対する記録として、当社は、上記アに続けて、電⼦署名④を含む契約書PDFファイルに対して当社の署名鍵による電
⼦署名(以下「電⼦署名⑤」という。)を付与する。
3 認定タイムスタンプの取得
本サービスでは、当社は、上記の電⼦署名⑤を認定タイムスタンプ5を埋め込んだ電⼦署名として⾏い、また、契約書PDFファイルに署名検証に必要な情報(失効情報など)を付加した上で、これに対して認定タイムスタンプ(⽂書タイムスタンプ)を取得する。6
このように認定タイムスタンプ(⽂書タイムスタンプ)を取得して契約書PDFファイルに付加することにより、契約書PDFファイルが「いつ存在していた情報か」及び「改ざんされていない真正な情報か」を確認することができる。
4 当社による合意締結証明書の発⾏
また、当社は、♙とBが「タイトル」と題する契約書PDFファイルのとおり契約を締結したことに関し、♙とBの同意⽇時を証明する書⾯である「合意締結証明書」を発⾏し、本サービスにアカウント登録した利⽤者である♙は本サービスのウェブサイトから当該「合意締結証明書」をダウンロードすることができる。
「合意締結証明書」に記載された♙及びBのそれぞれの同意⽇時は、♙やBの使
⽤するパソコン(やスマートフォン)の時刻情報ではなく、当社サーバーの時刻情報等に基づいて表⽰される正確なものである。
5 本サービスにおける当⼈認証の⽅法
なお、上記1の契約締結フローにおいて、「♙」として作業する⼈物が♙本⼈であること、及び、「B」として作業する⼈物がB本⼈であることの当⼈認証は、電⼦メ
5 「認定タイムスタンプ」とは、認定タイムスタンプ局によって付与されたタイムスタンプをいう。 ここで、「認定タイムスタンプ局」とは、総務省により2004年11⽉に策定された「タイムビジ ネスに係る指針」に基づき認定業務を⾏う⼀般財団法⼈⽇本データ通信協会が認定したタイムスタ ンプ局(時刻認証業務認定事業者)をいう。また、「タイムスタンプ」とは、これを付与する対象と なる電磁的記録のハッシュ値(メッセージダイジェストともいう。第3・3⑵イ参照)に時刻情報を 追加したデータをいう。当社は、セイコーソリューションズ株式会社(xxxxx://xxx.xxxxx-xxxxxxxxx.xx/)の提供する「セイコータイムスタンプサービス」を利⽤している。ここで付与されるタイムスタンプ を含む電⼦署名は、P♙dES-T と呼ばれるものである。P♙dES は、⻑期署名(第3・5参照)の標準 規格の1つであり、PDF ファイルに⻑期署名を組み込んだ規格である(PDF ファイルだけで⻑期署 名の検証が可能であるという特徴がある。)。
6 このタイムスタンプを含む電⼦署名は、セイコータイムスタンプサービスによるものであり、P♙dES-
♙ と呼ばれるものである(アーカイブタイムスタンプやドキュメントタイムスタンプなどともいわれる。当社は「⽂書タイムスタンプ」と呼んでいる。)。
ールアドレス認証を基本として⾏われる。
これに加えて、いわゆる電⼦署名法(第5参照)による推定効を求めるなど、より当事者において慎重を期す場合には、本サービスにアカウント登録した利⽤者においては、スマートフォンアプリ(Google ♙uthenticator)で発⾏されたワンタイム・パスワードを⽤いた 2 要素認証を利⽤することができる。7 また、本サービスにアカウント登録していない利⽤者の場合であっても、パスワード認証(前記1④のアクセスコードによる認証)を利⽤することで、当⼈認証を慎重に⾏うことができる。
第3 電⼦署名及び署名検証の基本概念
1 総論
上記第2・2のとおり、当社は、契約書データ(契約書PDFファイル)に対して、その締結作業の各段階において契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名を付与するところ、これにより、後記第4のとおり、契約成⽴の事実とその後に契約書データが改ざんされていないことを確認することができる。以上を理解するためには、電⼦署名の仕組みと電⼦署名の検証(電⼦署名が署名 者本⼈により付与され、改ざんされていないことを確認すること)の基本概念を知
る必要がある。以下では、その概要を説明する。
2 電⼦署名とは何か
電⼦署名とは、電磁的記録(電⼦⽂書)に付与される、電⼦的なデータであり、紙
⽂書における印影やサイン(署名)に相当する役割をはたすものである。8
7 2要素認証を利⽤した場合、署名パネル(後記第4・3参照)及び合意締結証明書にその旨の記載がなされる。そのため、事後的に、本サービスの利⽤に際して2要素認証を利⽤した事実を、署名パネル及び合意締結証明書の記載から確認することができる。また、本サービスには、2要素認証を実装した ID プロバイダとの連携機能があり、そのような ID プロバイダのサービスを利⽤することによって2要素認証を⾏うこともできる(この場合、署名パネルには ID プロバイダ認証を経たことが、そして合意締結証明書には利⽤した ID プロバイダを特定するための情報が、それぞれ記載されることになる)。
8 なお、第5・1⑵で説明するとおり、電⼦署名法における「電⼦署名」は、「電磁的記録(中略)に記録することができる情報について⾏われる措置であって、次の要件のいずれにも該当するものをいう。(後略)」と定義されており、電磁的記録(電⼦⽂書)に付与される「電⼦的なデータ」ではなく、⼀定の要件を満たす電⼦的なデータを「付与する⾏為(=措置)」を「電⼦署名」と定義している点に注意が必要である。
3 電⼦署名の仕組み
電⼦署名を実現する仕組みとしては、公開鍵暗号⽅式の応⽤によるデジタル署名が有⼒である。現在実⽤に供されている電⼦署名は、ほとんどがこのデジタル署名である。
⑴ 公開鍵暗号⽅式
ア 公開鍵暗号⽅式の意義等
そもそも、暗号とは、情報を伝達する際に、送信者と受信者の間で取り決めた
⼀定の⼿順(これを「鍵」という。)によって元の情報(これを「平⽂」という。)を変換し、第三者には解読できないようにする⼿法をいう。
この暗号の⼿法には、古くから使われている共通鍵暗号⽅式と、1970年代半ばから⽤いられるようになった公開鍵暗号⽅式がある。
暗号化に⽤いる鍵と復号化に⽤いる鍵が同⼀である(これを「共通鍵」という。)暗号⽅式を、共通鍵暗号⽅式という。例えば、最も古い暗号の⼀つである単純換字暗号の「シーザー暗号」は、「平⽂の⽂字を3字ずらす」という⼿順(鍵)が
⽤いられており、平⽂が「Rubicon」であったとすると、暗号化された⽂は「Uxelfrq」となる。送信者はこの暗号化された⽂を受信者に伝達し、受信者は同じ鍵(共通鍵)を逆の⼿順で使うことにより平⽂のメッセージを⼊⼿することになる。
これに対して、暗号化に⽤いる鍵(以下「暗号化鍵」という。)と復号化に⽤いる鍵(以下「復号化鍵」という。)に別個の鍵を⽤いることで、暗号化鍵を公開できるようにした暗号⽅式を、公開鍵暗号⽅式という。公開鍵暗号⽅式では、暗号化鍵は何らかの⽅法によって公開され、⼀⽅で、復号化鍵は秘密のままに保持することになる。そして、暗号化鍵で暗号化した情報は、対応する復号化鍵でのみ復号化できることが数学的に証明されている。そのため、受信者が予め暗号化鍵を何らかの⽅法により公開しておいて、送信者はこの暗号化鍵を⽤いて平⽂を暗号化して受信者に伝達し、受信者は⾃らの復号化鍵を⽤いて復号化して平⽂のメッセージを⼊⼿することができる。
公開鍵暗号⽅式には様々な⽅式があるが、例えばRS♙暗号は、桁数が⼤きい合成数の素因数分解の困難性を安全性の根拠としている。⼗分に⼤きな素数pと qがある場合に、それらの積(p×q)を計算することは容易である(この答を nとする)。これに対して、2つの⼤きな素数の積であるような⾃然数nを素因
数分解してpとqを導き出すことはとても困難である。例えば、p=3373、 q=6203として、p×q(n)=20922719を計算することは容易であるが、20922719を素因数分解して3373と6203を導き出すことは困難である(実際には、もっと⼤きな素数の組み合わせが⽤いられることになる。⼗分に⼤きな桁数の素数を⽤いれば、現存するどのようなコンピューターを
⽤いたとしても、素因数分解を⾏うことは現実的には不可能とされる。)。そして、暗号化鍵としてnを⽤い、復号化鍵としてpとqを⽤いるような仕組みをうまく構築することにより、暗号化鍵(n)が分かっていれば暗号化はできるが復号化はできないことになり(復号化には、復号化鍵であるpとqを知る必要がある。)、復号化鍵を持っている受信者のみが暗号⽂を復号化して平⽂のメッセージを⼊⼿することができることになる。
イ 共通鍵暗号⽅式と公開鍵暗号⽅式の⽐較
共通鍵暗号⽅式には、(公開鍵暗号⽅式と⽐較して)暗号化・復号化の処理を
⾼速に⾏うことができるという⻑所があるが、送信者がどのように受信者に対して鍵を伝達するかという困難な問題があり(「鍵配送問題」ともいわれる。鍵が漏洩した場合には、当該鍵を⼊⼿した者であれば誰でも復号化できてしまうことになる。)、また、多数の当事者間でそれぞれの情報伝達を暗号化したい場合には多数の鍵が必要となるという問題があった。
共通鍵暗号⽅式のこのような問題を解決する⽬的で考え出された⽅式が、上記の公開鍵暗号⽅式である。
公開鍵暗号⽅式の場合、受信者の暗号化鍵は予め公開されているため、鍵配送問題は⽣じないことになるし、また、暗号化鍵で暗号化された暗号⽂はその暗号化鍵では復号化できない(復号化鍵でないと復号化できない)ことから、鍵の数は1セット(暗号化鍵と復号化鍵の1つの組み合わせ)で⾜りるため、鍵の数が多数になるという問題も解決されることになる。もっとも、公開鍵暗号⽅式の場合、暗号化・復号化の処理に時間を要し、経済的には優れない⽅式といえる。
共通鍵暗号⽅式と公開鍵暗号⽅式には、以上のようなメリット・デメリットがあるため、⽬的等によって使い分けがなされ、また、併⽤されることもある。
公開鍵暗号⽅式を実際に利⽤する場合には、平⽂を暗号化する際には共通鍵暗号⽅式により共通鍵を⽤いて暗号化し、その暗号化に⽤いた共通鍵の配送にのみ公開鍵暗号⽅式を使うことも多い。
⑵ デジタル署名
ア デジタル署名の意義等
電⼦署名のうち、公開鍵暗号⽅式を応⽤したものを、デジタル署名という(「デジタル署名」は、署名と同じように本⼈確認の機能を有することからその名称において「署名」という⽤語が使われているが、実際にはあくまで「電⼦的なデータ」である。)。
イ デジタル署名の付与と検証の⼿順
デジタル署名の付与とその検証は、通常、以下のような⼿順をとる。
① 送信者は、送信したい電磁的記録(メッセージ)をハッシュ関数 9 により圧縮して「ハッシュ値」という⼀定の⻑さのデータ(これを「メッセージダイジェスト」ともいう。)を作成する。これは、元のメッセージをそのまま暗号化するとデータ量が膨⼤になるため、圧縮するものである。ハッシュ関数によって作成されたハッシュ値は、元のメッセージに固有の値であり、同じメッセージからは同じハッシュ値が作られる(元のメッセージを少しでも改変すると、異なるハッシュ値が作られることになる。異なる元のメッセージから同⼀のハッシュ値が作られる確率は無視しうる程度に⼗分に低いものである。)。そして、ハッシュ値からは元のメッセージを復元することができないことは、ハッシュ関数の理論から数学的に証明されている。
② 送信者は、作成したメッセージダイジェストを、送信者の暗号化鍵で暗号化する(この送信者の暗号化鍵で暗号化されたメッセージダイジェストを、以下「暗号化メッセージダイジェスト」という。この暗号化メッセージダイジェストこ そが「デジタル署名」である。)。そして、送信者は、元のメッセージと暗号化メッセージダイジェスト(デジタル署名)を受信者に送信する。 10
③ 受信者は、暗号化メッセージダイジェストを、公開されている送信者の復号化鍵で復号化する(以下「復号済みメッセージダイジェスト」という。)。また、受信者は、送信者から送付されてきた元のメッセージについて、送信者が⽤い
9 ハッシュ関数(要約関数)とは、あるデータが与えられた場合に、そのデータを代表する数値を得る操作、または、そのような数値を得るための関数のことをいう。ハッシュ関数から得られた数値のことを要約値やハッシュ値などという。
10 実際には、元のメッセージも暗号化して送信することも多いと思われるが、それはデジタル署名とは別の問題である。
たものと同じハッシュ関数を⽤いて、メッセージダイジェストを作成する(以下「受信者作成メッセージダイジェスト」という。)。受信者が、上記の復号済みメッセージダイジェストと受信者作成メッセージダイジェストを⽐較して、両者が⼀致した場合には、Ⓐ暗号化メッセージダイジェストが送信者の暗号化鍵によって暗号化されたものであることと、Ⓑ送信者が暗号化メッセージダイジェストを作成した時点以降において元のメッセージが変更・改ざんされていないことを確認することができる。上記Ⓐは、送信者の復号化鍵で復号化できたということは、送信者の暗号化鍵で暗号化されたことを意味することから、そのように⾔える。また、上記Ⓑは、もし暗号化メッセージダイジェストを作成した後に、元のメッセージが変更・改ざんされていた場合には、受信者作成メッセージダイジェストが(ハッシュ関数の性質上)復号済みメッセージダイジェストとは異なるハッシュ値となるために、そのように⾔える。
④ なお、以上の⼿順は、送信者のみが送信者の暗号化鍵を使⽤できるという事実と、送信者の復号化鍵とされている鍵が、真に送信者の復号化鍵であるという事実を前提としている。これらの事実を受信者が確認できるように、送信者は、認証局から電⼦証明書の発⾏を受けて(その発⾏⼿続において、認証局は送信者の暗号化鍵を送信者が保有している事実を確認する。また、電⼦証明書には、送信者の復号化鍵のデータが含まれる。)、その電⼦証明書を受信者に(元のメッセージや暗号化メッセージダイジェスト(デジタル署名)と同時に)送付する。
ウ デジタル署名の機能
以上の⼿順からも読み取れるように、デジタル署名には、以下のような機能が認められる。
① 署名者特定機能(デジタル署名が添付された元のメッセージを作成し、送付した主体(送信者)が、確かに送信者⾃⾝であることを確認することができる機能)
なお、この機能は、認証局において、暗号化鍵の保有者の本⼈確認を確実に⾏っている限りにおいて認められるものである。
② 改ざん防⽌機能(デジタル署名が添付された元のメッセージが変更ないし改ざんされているか否かを確認することができる機能)
受信者において、受信者作成メッセージダイジェストと復号済みメッセージダ
イジェストを⽐較することにより、元のメッセージに変更ないし改ざんが加えられているか否かを確認することができる。
4 電⼦証明書の有効期間
なお、電⼦証明書には有効期間が設けられており(通常は、1年間から3年間程度である)、認定認証事業者の場合でも、法律上、電⼦証明書の有効期間は5年を超えないものであることが求められている(電⼦署名及び認証業務に関する法律6条1項
3号、電⼦署名及び認証業務に関する法律施⾏規則6条4号)。11
また、電⼦証明書は、有効期間内であっても、利⽤者からの請求等により失効することがある(電⼦署名及び認証業務に関する法律施⾏規則6条10号)。
電⼦証明書の有効期間内にデジタル署名(電⼦署名)が⾏われた場合に、当該電⼦署名は有効であることになり、当該事実は認定タイムスタンプなどにより⽴証することになる。12
5 ⻑期署名
電⼦証明書の有効期間内に、電⼦署名とタイムスタンプ付きの電⼦⽂書に対して検証に必要な情報(失効情報など)を付加したものに対して、更に新たなタイムスタンプ(保管タイムスタンプ)を施すことにより、当初の電⼦証明書の有効期間後に署名検証を可能にする技術が⻑期署名である。
11 電⼦証明書の有効期間は、後記第4の「3 本サービスにおける電⼦署名の検証⽅法」に記載のあるとおり、「署名パネル」欄を確認することにより、知ることができる。
12 ただし、電⼦証明書の有効期間が経過してしまうと、署名検証ができなくなってしまうため、以下の「⻑期署名」が必要となる。
本サービスは、ISO32000に定められた標準規格である「P♙dES(PD F ♙dvanced Electronic Signatures)」に準拠した⻑期署名フォーマットを採⽤しており、当初の電⼦署名の検証可能期間は認定タイムスタンプの有効期間である10年間となり、さらに繰り返し認定タイムスタンプを付与することにより検証可能期間を延⻑することが可能となっている。
第4 本サービスにおける契約の成⽴の真正及び不改ざんの確認
1 なぜ契約の成⽴の真正をいえるのか
本サービスにおいては、契約書データ(契約書 PDF ファイル)に対して、当社がその締結作業の各段階において契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名を付与することにより、契約成⽴の事実(契約の成⽴の真正)を確認することができる。
すなわち、前記第2・2で説明したとおり、♙が「送信」操作をした段階、そして Bが「同意して確認終了」操作をした段階の各段階において、当社が個々の情報付与や⼊⼒、同意に対する記録として、契約書PDFファイルに当社の署名鍵による電⼦署名を付与していることから、契約当事者(♙⼜はB)は、当該電⼦署名付与の理由となった⾏為(⼊⼒や同意)を⾏った事実について、(電⼦メールアドレス認証等の本⼈確認がなされる限りにおいて)「⾃らはそのような契約締結の意思表⽰をしていない」として契約締結を否認することができないのである(個々の電⼦署名を検証すること(後記3参照)によって、当該⾏為(⼊⼒や同意)をした⼈物の使⽤する電⼦メールアドレスと当該⾏為の⾏われた⽇時を確認することができるためである。)。
2 なぜ契約書PDFファイルが改ざんされていないといえるのか
また、本サービスにおいては、契約書データ(契約書 PDF ファイル)に対して、当社がその締結作業の各段階において契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名を付与することにより、契約成⽴の後に契約書データが改ざんされていないことを確認することができる。
これは、上記1のとおり契約締結フローの各段階で当社が契約書PDFファイルに当社の署名鍵による電⼦署名を付与することから、仮に契約書PDFファイルを事後的に改ざんすると、電⼦署名(暗号化メッセージダイジェスト)と契約書PDFファイルから作成された受信者作成メッセージダイジェストが相違することになり、当該改ざんの事実が判明してしまうためである。
なお、紙の契約書の場合には、契約書本⽂の改ざんを事後的に⾏うことも(そのような技術を有する者であれば)技術的に可能であるのに対し、本サービスの場合には、電⼦署名の改ざん防⽌機能ゆえに、契約書PDFファイルの改ざんを事後的に⾏うことは技術的に不可能であるため(改ざんを⾏うと、電⼦署名の検証作業によって、改ざんの事実が明らかになってしまうためである。)、紙の契約書と⽐較しても改ざん
防⽌の観点において本サービスに優位性があるといえる。
3 本サービスにおける電⼦署名の検証⽅法
本サービスにおいて、契約締結フローの各段階において当社が契約書PDFファイルに対して当社の署名鍵による電⼦署名を付与した事実とその電⼦署名の内容等の確認は、例えば ♙dobe Systems 社製の無償でダウンロードできるPDF閲覧ソフトウエアである「♙crobat Reader」によって当該契約書PDFファイルを閲覧して、「署名パネル」欄を確認することにより、⾏うことができる。13(図表18参照)
13 署名パネルには、「バージョン1:Xxxxx0.xxx,Inc.によって署名済み」などの表⽰がなされる。当社が電⼦署名を⾏った回数に応じて、バージョンの数は複数となる。そして、署名パネルにおいて各バージョンの電⼦署名の詳細を表⽰させると、署名の有効性、⽂書が当該署名の適⽤後変更されていないこと、署名者の ID が有効であること、署名時刻が署名者のコンピューターの計算に基づいていること、電⼦署名が付された理由などが表⽰される。
第5 補⾜説明(電⼦署名法との関係ほか)
1 電⼦署名法とは何か
⑴ 電⼦署名法の内容
電⼦署名及び認証業務に関する法律(平成12年法律第102号。以下「電⼦署名法」ともいう。)は、平成13年4⽉1⽇に施⾏された。
電⼦署名法により、本⼈による⼀定の要件を満たす電⼦署名が⾏われた電磁的記録は、真正に成⽴したもの(本⼈の意思に基づき作成されたもの)と推定される。
また、電⼦署名法の施⾏により、認証業務(電⼦署名が本⼈のものであること等を証明する業務)のうち⼀定の基準(本⼈確認⽅法等)を満たすものは国の認定を受けることができる制度が導⼊された。
⑵ 電⼦署名法による電⼦署名の定義
電⼦署名法2条1項は、同法にいう「電⼦署名」を以下のように定義している。
この法律において「電⼦署名」とは、電磁的記録(電⼦的⽅式、磁気的⽅式その他⼈の知覚によっては認識することができない⽅式で作られる記録であって、電⼦計算機による情報処理の⽤に供されるものをいう。以下同じ。)に記録することができる情報について⾏われる措置であって、次の要件のいずれにも該当するものをいう。
⼀ 当該情報が当該措置を⾏った者の作成に係るものであることを⽰すためのものであること。
⼆ 当該情報について改変が⾏われていないかどうかを確認することができるものであること。
同項1号の要件ゆえに、電⼦署名法にいう「電⼦署名」に当たるというためには、当該情報(電磁的記録の情報)が当該措置(電⼦署名を付与する措置)を⾏った者の作成に係るものであることを⽰すという「⽬的」が必要であるということになる。したがって、改ざん防⽌機能を働かせることを⽬的として、他⼈が作成した電磁的記録の情報に電⼦署名を付する措置を⾏ったとしても、それは電⼦署名法2条1項の要件を満たすものではなく、同法にいう「電⼦署名」には該当しないことになる。
また、電⼦署名法3条は、電磁的記録の真正な成⽴の推定について、以下のように規定している。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本⼈による電⼦署名(これを⾏うために必要な符号及び物件を適正に管理することにより、本⼈だけが⾏うことができることとなるものに限る。)が⾏われているときは、真正に成⽴したものと推定する。
このように、電⼦署名法は、同法にいう電⼦署名のうち、「本⼈による電⼦署名(これを⾏うために必要な符号及び物件を適正に管理することにより、本⼈だけが⾏うことができることとなるものに限る。)」と⾔えるもの(換⾔すれば、署名者特定機能があるもの。すなわち、当該電⼦署名から、その電⼦署名を⾏った者が誰であるかを特定できるもの。)に限って、電磁的記録の真正な成⽴の推定という法律上の効果を与えている。
電⼦署名法3条の電⼦署名に該当するものの⼀例として、既述したデジタル署名が挙げられる。もっとも、電⼦署名法3条は(技術的中⽴性を確保する観点から)具体的な⽅式を指定しておらず、同条の定める要件に該当するものであれば、同条の電⼦署名に該当することになり、同条の法律上の効果が与えられることになる。
また、電⼦署名法3条は、電⼦署名が認証機関に登録されているものであることも要求していない。電⼦署名法2条1項及び3条の求める⽬的及び機能があると認められる場合には、本⼈による電⼦署名があれば、同法3条の法律上の効果が与えられることになる。
以上のとおり、電⼦署名には、①xxの電⼦署名、②(xxの電⼦署名のうち)電
⼦署名法2条1項の定める「電⼦署名」に該当する電⼦署名(以下「2条電⼦署名」ともいう。)、③(2条電⼦署名のうち)電⼦署名法3条の要件を満たす署名者特定機能があり電磁的記録の真正な成⽴の推定が及ぶ電⼦署名(以下「3条電⼦署名」ともいう。)があることになる。
⑶ 電⼦署名法3条の推定規定の効果(⼆段の推定との関係)
前記のとおり、電⼦署名法3条により、3条電⼦署名が付された電磁的記録は真正に成⽴したものと推定される(以下「電⼦署名法3条の推定効」ともいう。)。
この電⼦署名法3条の推定効は、いわゆる⼆段の推定 14 における⼆段⽬の推定(⺠事訴訟法228条4項による推定)と同様の効果を有することになる。
ここで、電⼦署名法3条による推定が⾏われるためには、3条電⼦署名を当該電磁的記録の作成者本⼈が⾏ったことが⽴証されなければならない点に注意が必要である。この点は、⺠事訴訟法228条4項による推定がなされるために本⼈またはその代理
⼈の意思に基づく押印がなされたことが⽴証されなければならないことと同様であるが、私⽂書については⼆段の推定における⼀段⽬の推定(判例に基づく事実上の推定)が及ぶことにより私⽂書の作成名義⼈の印影が当該名義⼈の印章によって顕出されたものであることを印鑑登録証明書などによって⽴証できればよいことに対して、電磁的記録の場合にはこの⼀段⽬の推定と同様の事実上の推定が認められるか否かについて現時点では判例などが存在しない点に留意する必要がある。
また、⼆段の推定⾃体、必ずしも絶対的なものではなく、その各段階の推定が反証によって覆される可能性があるなどという点に留意する必要がある。
2 本サービスで契約当事者それぞれの署名鍵を⽤いた電⼦署名を⾏わない理由は何か
本サービスでは、契約当事者の間で締結された契約(契約書PDFファイル)に対して、契約当事者それぞれの署名鍵(暗号化鍵)を⽤いた電⼦署名ではなく、契約当事者の指⽰を受けたことに基づき当社が当社の署名鍵による電⼦署名を付与する点に
14 私⽂書の作成名義⼈の印影が当該名義⼈の印章によって顕出されたものであるときは、反証のない限り、当該印影は本⼈の意思に基づいて顕出されたものと事実上推定され(最判昭和39年5⽉
12⽇⺠集18巻4号597⾴)、その推定がなされる結果、当該私⽂書は⺠事訴訟法228条4項により真正に成⽴したものと推定されることを、実務上「⼆段の推定」ということがある。
特徴がある。
これは、契約当事者がそれぞれ契約書PDFファイルにそれぞれの署名鍵(暗号化鍵)を⽤いた電⼦署名を付与するためには 電⼦証明書を取得する必要があるところ、認証局に対して電⼦証明書の発⾏を求めるためには費⽤も時間も要することから、契約当事者の双⽅が電⼦証明書を取得するコスト等に課題があるため、代わりに当社が当社の署名鍵による電⼦署名をする必要性があり、また、当社が当社の署名鍵による電⼦署名をすることによっても電⼦署名の改ざん防⽌機能等により契約当事者の間で契約が締結された事実及びその内容を確認することができるという許容性があるためである。
3 本サービスによる電⼦契約に電⼦署名法3条の推定効は及ぶか
本サービスによる電⼦契約に電⼦署名法3条の推定効が及ぶためには、契約書データ(契約書 PDF ファイル)に対して当社が当社の署名鍵による電⼦署名を付与することにつき、当該電⼦署名が2条電⼦署名に該当し、その上で、3条電⼦署名にも該当する必要があることになる。
⑴ 2条電⼦署名該当性
本サービスの場合、当社が契約書データ(契約書 PDF ファイル)に対して当社の署名鍵による電⼦署名を付与するところ、この電⼦署名が2条電⼦署名に該当するか、すなわち「当該情報が当該措置を⾏った者の作成に係るものであることを⽰すためのものであること」と⾔えるかが問題となる。
総務省、法務省及び経済産業省が令和 2 年 7 ⽉ 17 ⽇付けで公表した「利⽤者の指
⽰に基づきサービス提供事業者⾃⾝の署名鍵により暗号化等を⾏う電⼦契約サービスに関する Q&♙」(以下「2条 Q&♙」という。)では、「電⼦署名法第 2 条第 1 項第 1 号の「当該措置を⾏った者」に該当するためには、必ずしも物理的に当該措置を⾃ら⾏うことが必要となるわけではなく、例えば、物理的には♙が当該措置を⾏った場合であっても、Bの意思のみに基づき、♙の意思が介在することなく当該措置が⾏われたものと認められる場合であれば、「当該措置を⾏った者」はBであると評価することができるものと考えられる。」「このため、利⽤者が作成した電⼦⽂書について、サービス提供事業者⾃⾝の署名鍵により暗号化を⾏うこと等によって当該⽂書の成⽴の真正性及びその後の⾮改変性を担保しようとするサービスであっても、技術的・機能的に⾒て、サービス提供事業者の意思が介在する余地がなく、利⽤者の意思のみに
基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を⾏った者」はサービス提供事業者ではなく、その利⽤者であると評価し得るものと考えられる。」「そして、上記サービスにおいて、例えば、サービス提供事業者に対して電⼦⽂書の送信を⾏った利⽤者やその⽇時等の情報を付随情報として確認することができるものになっているなど、当該電⼦⽂書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電⼦⽂書について⾏われた当該措置が利⽤者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該措置を⾏った者(=当該利⽤者)の作成に係るものであることを⽰すためのものであること」という要件(電⼦署名法第
2条第1項第1号)を満たすことになるものと考えられる。」との⾒解が⽰されている。
この2条Q&♙の⽰す⾒解からすれば、本サービスのように、契約当事者の指⽰に基づき、当社の意思が介在することなく当社が当社の署名鍵による電⼦署名を契約書 PDF ファイルに付与するサービスであって、当該契約書 PDF ファイルの署名パネルを確認することによりサービス提供事業者(当社)に対して電⼦⽂書の送信を⾏った利⽤者やその⽇時等の情報を付随情報として確認することができるものとなっている電⼦契約サービスについては、当社の⾏う当社の署名鍵による電⼦署名が電⼦署名法 2 条 1 項の定める電⼦署名(2条電⼦署名)に該当するものと解される。
この点については、当社が産業競争⼒強化法に基づく「グレーゾーン解消制度」を利⽤して確認した結果として、所管官庁としての経済産業省、総務省、法務省、財務省から、令和3年2⽉5⽇付け回答によって、本サービスを利⽤した当社の署名鍵による電⼦署名は電⼦署名法2条 1 項の定める電⼦署名(2条電⼦署名)に該当する旨の⾒解が⽰されているところである。
⑵ 3 条電⼦署名該当性
本サービスの場合、当社が契約書データ(契約書 PDF ファイル)に対して契約当事者の指⽰に基づき当社の署名鍵による電⼦署名を付与するところ、この電⼦署名が
3条電⼦署名に該当するか、すなわち「これを⾏うために必要な符号及び物件を適正に管理することにより、本⼈だけが⾏うことができることとなるもの」と⾔えるかが問題となる。
総務省、法務省及び経済産業省が令和 2 年 9 ⽉ 4 ⽇付けで公表した「利⽤者の指
⽰に基づきサービス提供事業者⾃⾝の署名鍵により暗号化等を⾏う電⼦契約サービス
に関する Q&♙(電⼦署名法第3条関係)」(以下「3条 Q&♙」という。)では、「この電⼦署名法第3条の規定が適⽤されるためには、次の要件が満たされる必要がある。
①電⼦⽂書に電⼦署名法第3条に規定する電⼦署名が付されていること。②上記電⼦署名が本⼈(電⼦⽂書の作成名義⼈)の意思に基づき⾏われたものであること。」「その上で、上記サービス(注:利⽤者の指⽰に基づきサービス提供事業者⾃⾝の署名鍵により暗号化等を⾏う電⼦契約サービス。以下同じ。)が電⼦署名法第3条に規定する電⼦署名に該当するには、更に、当該サービスが本⼈でなければ⾏うことができないものでなければならないこととされている。そして、この要件を満たすためには、
(中略)同条に規定する電⼦署名の要件が加重されている趣旨に照らし、当該サービスが⼗分な⽔準の固有性を満たしていること(固有性の要件)が必要であると考えられる。」「より具体的には、上記サービスが⼗分な⽔準の固有性を満たしていると認められるためには、①利⽤者とサービス提供事業者の間で⾏われるプロセス及び②①における利⽤者の⾏為を受けてサービス提供事業者内部で⾏われるプロセスのいずれにおいても⼗分な⽔準の固有性が満たされている必要があると考えられる。」「①及び②のプロセスにおいて⼗分な⽔準の固有性を満たしているかについては、システムやサービス全体のセキュリティを評価して判断されることになると考えられるが、例えば、①のプロセスについては、利⽤者が2要素による認証を受けなければ措置を⾏うことができない仕組みが備わっているような場合には、⼗分な⽔準の固有性が満たされていると認められ得ると考えられる。2要素による認証の例としては、利⽤者が、あらかじめ登録されたメールアドレス及びログインパスワードの⼊⼒に加え、スマートフォンへのSMS送信や⼿元にあるトークンの利⽤等当該メールアドレスの利⽤以外の⼿段により取得したワンタイム・パスワードの⼊⼒を⾏うことにより認証するものなどが挙げられる。」「②のプロセスについては、サービス提供事業者が当該事業者⾃⾝の署名鍵により暗号化等を⾏う措置について、暗号の強度や利⽤者毎の個別性を担保する仕組み(例えばシステム処理が当該利⽤者に紐付いて適切に⾏われること)等に照らし、電⼦⽂書が利⽤者の作成に係るものであることを⽰すための措置として
⼗分な⽔準の固有性が満たされていると評価できるものである場合には、固有性の要
件を満たすものと考えられる。」「以上の次第で、あるサービスが電⼦署名法第3条に規定する電⼦署名に該当するか否かは、個別の事案における具体的な事情を踏まえた裁判所の判断に委ねられるべき事柄ではあるものの、⼀般論として、上記サービスは、①及び②のプロセスのいずれについても⼗分な⽔準の固有性が満たされていると認められる場合には、電⼦署名法第3条の電⼦署名に該当するものと認められることとなるものと考えられる。したがって、同条に規定する電⼦署名が本⼈すなわち電⼦
⽂書の作成名義⼈の意思に基づき⾏われたと認められる場合には、電⼦署名法第3条の規定により、当該電⼦⽂書は真正に成⽴したものと推定されることとなると考えられる。」「「これを⾏うために必要な符号及び物件を適正に管理すること」の具体的な内容については、個別のサービス内容により異なり得るが、例えば、サービス提供事業者の署名鍵及び利⽤者のパスワード(符号)並びにサーバー及び利⽤者の⼿元にある2要素認証⽤のスマートフォン⼜はトークン(物件)等を適正に管理することが該当し得ると考えられる。」との⾒解が⽰されている。
この3条Q&♙の⽰す⾒解からすれば、スマートフォンアプリ(Google ♙uthenticator)で発⾏されたワンタイム・パスワードを⽤いた 2 要素認証などを利⽤しかつデジタル 署名を⽤いて利⽤者毎の固有性を担保した電⼦署名を契約書 PDF ファイルに付与す る本サービスの利⽤については、3条Q&♙にいう①及び②のプロセスで求められる
⼗分な⽔準の固有性が満たされていると認められる。
なお、3条Q&♙にいう①及び②のプロセスに関しさらに詳述すれば、a.利⽤者のブラウザと当社サーバー間及び b.当社サーバーと業務委託先であるサイバートラスト株式会社が運⽤管理する署名サーバー(以下「署名サーバー」という。)間で、それぞれ⼤要以下の通信を⾏ない、当社サーバー及び署名サーバー上のプログラムによる⾃動処理を実⾏する。
a. 本サービスの利⽤者(送信者)は、契約書PDFファイルの内容を確認した後、ブラウザ上の「書類の内容に同意の上、送信しますか?」という表⽰のあるダイアログボックスの中の「キャンセル」「送信」のボタンのうち、「送信」をクリックすることにより、当社に対して個別に署名指⽰を⾏う。この際、当社は、利⽤者(送信者)の ID・パスワード(さらにオプションとして送信者が保有するスマートフォンアプリを⽤いた所有物認証の組み合わせ)により当⼈認証を⾏う。本サービスの利⽤者(受信者)についても、契約書PDFファイルの内容を確認した後、「書類の内容に同意して確認を完了してよろしいですか?」という表⽰のあるダイアログボックスの中の
「キャンセル」「同意して確認完了」のボタンのうち、「同意して確認完了」をクリックすることにより、当社に対して個別に署名指⽰を⾏う。当社は、受信者が送信者に対して指定した電⼦メールアドレスに宛てて、本サービスのウェブサイトにアクセスするための電⼦メール(個々の契約書PDFファイルに対応する⼀意的な URL を含むもの)を送付すること(さらにオプションとして送信者が定めるアクセスコード、受信者が所有するスマートフォンアプリを⽤いた所有物認証の組み合わせ)により当
⼈認証を⾏う。こうして当⼈認証を経た利⽤者(送信者及び受信者)から発信される署名指⽰は、ブラウザと当社サーバー間の通信が SSL(Secure Sockets Layer)/TLS
(Transport Layer Security)を利⽤して暗号化されていることから、経路途中での署名指⽰の改ざんやなりすましはできず、利⽤者毎の固有性が担保される。
b. 上記プロセスにより、利⽤者(送信者及び受信者)が、契約書PDFファイルに同意する際に、ブラウザから当社に対して個別に署名指⽰を⾏うと、当社は、当社サーバー上のプログラムにより⾃動的に当該利⽤者のシステム利⽤権限について確認を⾏い、利⽤権限があることを確認する。その後、当社サーバー上のプログラムにより⾃動的に電⼦署名を付与する際に必要となるデータ(利⽤者情報から、電⼦署名後の契約書PDF ファイルに係る署名パネルに表⽰すべき情報を抽出して作成したもの)が作成され、当該データが署名サーバーに⾃動的に送信され、署名サーバーにおいて当社が預託した署名鍵(秘密鍵)により契約書PDFファイルに対して電⼦署名が付与される。なお、当社サーバーと署名サーバー間の接続においては、電⼦証明書を⽤いた認証が⾏われ、双⽅のサーバー間の通信も SSL/TLS を利⽤して暗号化されていることから、経路途中での署名指⽰の改ざんやなりすましはできず、ここにおいても利⽤者毎の固有性が担保される。
加えて、当社の署名鍵(秘密鍵)により暗号化を⾏う措置についてみると、暗号の強度を担保する署名アルゴリズムとして、当社は、ハッシュ関数 SH♙256、鍵⻑ 2048ビットの RS♙ ⽅式を⽤いている。これは電⼦署名法施⾏規則第⼆条が定める「⼀ ほぼ同じ⼤きさの⼆つの素数の積である⼆千四⼗⼋ビット以上の整数の素因数分解」の有する困難性に基づく電⼦署名の安全性を持つデジタル署名である。
以上から、3条 Q&♙ にいう①及び②のプロセスで⼗分な⽔準の固有性が満たされていると認められるから、「これを⾏うために必要な符号及び物件を適正に管理すること」の要件を満たすことによって、当社の⾏う当社の署名鍵による電⼦署名が電⼦署名法3条の定める電⼦署名(3条電⼦署名)に該当するものと解される。
そして、この場合、電⼦⽂書に電⼦署名法第3条に規定する電⼦署名が付されていると⾔えるところ、これに加えて、本サービスによる電⼦契約の締結の仕組み等(前記第2参照)からして、当社は契約当事者の指⽰を受けて上記電⼦署名を付与しているものであるから、上記電⼦署名が契約当事者本⼈(電⼦⽂書の作成名義⼈)の意思に基づき⾏われたものであることも認められるため、電⼦署名法3条の推定効が認められると⾔えることになる。
⑶ 電⼦署名法 3 条の推定効が及ばない場合の証拠価値
なお、電⼦署名法3条の推定効が及ばない場合であっても、本サービスによる電⼦
契約の証拠価値は⼗分に認められる。これは、契約当事者ではない第三者的⽴場にある当社がいわば「⽴会⼈」のようにして、契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名をすることにより、当該契約⾃体に利害関係のない(それゆえに虚偽を述べる利益のない)⽴会⼈の契約締結現場の⽬撃証⾔がある場合と同様に、当該電⼦署名の付与された契約書PDFファイルが契約の成⽴を裏付ける⼗分な証拠となりうることから、そのように⾔えるものである。15
⑷ 判例・裁判例の動向
現時点では、本サービスを利⽤した電⼦契約を含め、電⼦署名の付された電⼦契約について、電⼦署名法 3 条の推定効が及ぶか否かについて明⽰的に争われた判例・裁判例は⾒当たらない。
なお、本サービスを利⽤したものではないと思われるが、電⼦署名の付された電⼦契約につき、契約の⼀⽅当事者名下の電⼦署名が本⼈の意思に基づくものであるか否かが争われた事案において、契約締結後の当該⼀⽅当事者の⾏動を踏まえて、契約の有効な成⽴が認められた裁判例が存在しており(東京地判令和元年 7 ⽉ 10 ⽇・D1- Law 判例 ID29057497)、既に裁判上の証拠として電⼦署名の付された電⼦契約が⽤いられている事例が存在することが分かる。
15 なお、当社は、電⼦署名の改ざん防⽌機能ゆえに、(万が⼀)当該契約に利害関係があると仮定しても、事実と異なる説明をすることもできないことになる。上記の「⽴会⼈の契約締結現場の⽬撃証⾔」の例に沿っていえば、当該⽴会⼈が契約締結現場における⼀連の経緯をビデオカメラで録画しているようなものである。
第6 参考資料
・ xxxx・xxxx編著『電⼦署名と認証制度―e-business のための実務運⽤上の指針と問題点
―』(第⼀法規出版、2001)
・ タイムビジネス協議会調査研究ワーキンググループ「電⼦署名検証ガイドライン V1.0.0」
(xxxxx://xxx.xxxxx.xx.xx/xxx/xxxx/xxxxx/xxxxxxxxxxxxxx.xxx)
・ 総務省「電⼦署名・認証・タイムスタンプその役割と活⽤」
(xxxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxx/xxxx_xxxxxx/xxx/xxxxxxx-xxx/xxx/000000_0.xxx)
・ 独⽴⾏政法⼈情報処理推進機構のウェブサイトのうち「2.3 セキュアハッシュ関数」
(xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxx/000.xxxx)及び「2.4 デジタル署名」
(xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxx/000.xxxx)
・ 司法研修所編『⺠事訴訟における事実認定』(⼀般社団法⼈法曹会、2007)
・ 総務省、法務省及び経済産業省「利⽤者の指⽰に基づきサービス提供事業者⾃⾝の署名鍵により暗号化等を⾏う電⼦契約サービスに関する Q&♙」
(xxxx://xxx.xxx.xx.xx/xxxxxxx/000000000.xxx)
・ 総務省、法務省及び経済産業省「利⽤者の指⽰に基づきサービス提供事業者⾃⾝の署名鍵により暗号化等を⾏う電⼦契約サービスに関する Q&♙(電⼦署名法第3条関係)」
(xxxx://xxx.xxx.xx.xx/xxxxxxx/000000000.xxx)
以 上
【注意事項・免責条項】
・ 本書⾯の記載内容のうち電⼦署名に係る説明部分は、当該電⼦署名の有効期間内においてのみ妥当するものであることに留意されたい。電⼦署名の有効期間は、本書⾯第4・3記載の電⼦署名の検証⽅法によって確認することができる。
・ 当社は、本書⾯の作成にあたり、正確な情報を記載するよう⼗分に注意を払っている。しかし、当社は、本書⾯に記載された情報、資料等の正確性及び信頼性について、明⽰的、黙⽰的にかかわらず、いかなる保証もしないものとする。
・ 本書⾯上に記載された情報に依拠した結果により損失が発⽣した場合でも、当社は⼀切の責任を負わないものとする。
・ 本書⾯の記載内容は予告なく変更されることがある。
以 上
別紙1
本サービスにアカウントを登録する⽅法
本サービスにアカウントを登録する⽅法は、以下のとおりである。
① 本サービスにアカウント登録することを希望する利⽤者は、まず、本サービスのウェブサイトのトップページ(xxxxx://xxx.xxxxxxxxx.xx/)にアクセスする(図表1参照)。
② 利⽤者は、当該ウェブページに表⽰された「新規登録(無料)」ボタンをクリックする。すると、利⽤者は、当該ウェブページ上の「メールアドレス」と「パスワード」の⼊⼒欄にそれぞれを⼊⼒するよう求められるので、⾃分が利⽤しているメールアドレスと任意のパスワードを⼊⼒し(ただし、パスワードには、安全性の観点から、⼀定の条件がある)、再度「新規登録(無料)」ボタンをクリックする(図表2参照)。
③ 本サービスのシステムから、利⽤者が先ほど⼊⼒したメールアドレス宛に本登録⽤電
⼦メールが届くので、利⽤者は、当該電⼦メールに記載されている「登録を完了する」ボタンをクリックする(図表3参照)。
④ すると、ウェブブラウザ上に本サービスの「アカウント登録確認」と題するウェブページが開かれて、「アカウント登録を完了させる前に、利⽤規約をご確認ください。」16、「パスワードを⼊⼒すると登録は完了です。」、「アカウント登録を完了させることにより、利⽤規約に同意したものとみなされます。」という表⽰が現れるので、利⽤者は、利⽤規約を確認した上で、当該ウェブページの「パスワー ド」の⼊⼒欄に(②で⼊⼒した)パスワードを⼊⼒し、その下に配置されている
「登録」ボタンをクリックする(図表4参照)。
⑤ ウェブブラウザ上に「ユーザー登録が完了しました。」という表⽰とともに、「⽒名」と「会社名」の⼊⼒欄が表⽰されるので、それらを⼊⼒し(ただし、会社名の
⼊⼒は任意である)、その下に配置されている「保存」ボタンをクリックする(図表5参照)。
以 上
16 この⼀⽂の「利⽤規約」の⽂字部分のみ⾊が変わっており、その⽂字部分をクリックすると、利
⽤規約の内容が表⽰される。
別紙 2
図表集
図表1:別紙1の①
図表2:別紙1の②
図表3:別紙1の③
図表4:別紙1の④
図表5:別紙1の⑤
図表6:本⽂の第2・1③
図表7:本⽂の第2・1③
(管理画⾯のセキュリティ設定)
図表7:本⽂の第2・1③
(スマートフォンアプリを⽤いた 2 要素認証設定)
図表8:本⽂の第2・1④
図表9:本⽂の第2・1⑤
図表10:本⽂の第2・1⑥
図表11:本⽂の第2・1⑦
(HTML メールの場合)
図表11:本⽂の第2・1⑦
(テキストメールの場合)
図表12:本⽂の第2・1⑧
指定された
⼊⼒項⽬
図表13:本⽂の第2・1⑨
図表14:本⽂の第2・1⑨
図表15:本⽂の第2・1⑩
図表16:本⽂の第2・1⑩
図表17:本⽂の第2・1⑪
図表18:本⽂の第4・3