1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子署名法とは?運営者が把握しておくべきポイントの解説

コラム

電子署名法とは?運営者が把握しておくべきポイントの解説

WRITER
木山 貴雄
シヤチハタ株式会社 システム開発部
大手PCメーカーのサポート業務や大手自動車メーカーでの社内SEを経験後、2005年シヤチハタに入社。シヤチハタフォントの開発・Web受注システムの開発を経て現在はソフトウェア開発部門に所属する。

電子署名は電子署名法に基づき、安全性と真正性が保たれています。普段あまり耳にすることのない電子署名法とはどんなものか、ご存知の方は少ないのではないでしょうか。重要な書類を扱うことも多いビジネスパーソンや企業は、電子署名法の意味と内容について把握することで、よりセキュアな環境での書類のやりとりが実現します。

電子署名とは

電子署名とは、紙に行う押印や記名のように、コンピューター上で行う「本人証明のサイン」です。
主にPDF形式の書類に署名されることが多く、PDFビューアーで書類を開くと署名がなされていることを示す表示と、署名した人物の情報が記載されます。
電子署名は手軽に端末上から記名や捺印ができる反面、その手軽さからなりすましを許してしまう脆弱性が問題視されてきました。

例えば、署名が必要な書類をメールで送る際、間違えて本来送るべきでない人物に誤送信してしまったとします。メールを受信した人物に悪意があれば、適当な署名で返送をし、送信者と本来受信すべき人物に被害を与えることも可能です。
それとは逆に、送られてきた書類に署名があったとしても、本当にその人物が署名をしたのか疑わしい場合も考えられます。
これらの問題を解決するために、多くの企業では電子署名に電子証明書を用いて署名の真正性を明らかにし、セキュリティ強化に努めています。

電子証明書とは

電子署名を使用する上で、電子証明書の存在は欠かせません。電子署名が実印であるとすれば、電子証明書は印鑑証明書にあたるものです。署名と一緒に添付された電子証明書は署名が本物であること、書類が改ざんされていないことを示しています。ビジネスや公的なシーンで用いられる電子署名には、電子証明書がセットになっている場合が多く見受けられます。

電子署名法とは

電子署名の真正性は、電子署名法に基づいて定められています。電子署名法とは2001年4月1日に施行された法律で、管轄は総務省です。同法が目指す目的は、電子署名のセキュリティ面の強化と電磁的記録の一般化です。

電子署名法の中身は、大きく分けて
1.「電磁的記録の真正な成立の推定」
2.「認証業務に関する任意的認定制度の導入」
3.「その他の必要な事項」
の3つで構成されています。

これまで脆弱性ばかり指摘されてきた電子署名ですが、今後の生活におけるますますの電子化から電子署名は国全体で拡大していくツールであるべき、と政府は判断しました。
使用拡大を目指すのであれば法整備は必須事項、電子署名法は電子署名を活用する全ての人への安全性を担保する内容を主軸としています。

電子署名法の背景

これまで、電子署名は不正改ざんや悪用が弱点とされてきました。セキュリティ上に穴がある以上一般の浸透は難しく、企業でも懸念される場合が多かったのが事実です。しかしペーパーレス化の推進といった次世代的取り組みと並行して考えると、電子文書や電子署名は今後普及すべき事柄です。法整備によって電子署名が安心して使用できれば、電子商取引や一般生活においても活用しやすくなります。
つまり電子署名法は、「電磁的記録が公正に行われ電子商取引やネットワーク利用を円滑化することにより、国民のQOLも向上させるのが目的の法律」として立法されたといえます。

電子署名法の理解しておきたいポイント

“電子署名法は
1.「電磁的記録の真正な成立の推定」
2.「認証業務に関する任意的認定制度の導入」
3.「その他の必要な事項」
の3つの骨子の中に、下記の6つの章と46条の内容で構成されています。

第1章 総則 第1条・第2条
第2章 電磁的記録の真正な成立の推定 第3条
第3章 特定認証業務の認定等 第4条―第16条
第4章 指定調査機関等 第17条―第32条
第5章 雑則 第33条―第40条
第6章 罰則”


引用:電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

この中で企業や一般利用者が特に理解しておきたいのは第3条、次いで第2条です。
ここでは、細かい内容についてわかりやすくご紹介します。

第3条

第2章 第3条の中身は下記の内容です。

“二章 電磁的記録の真正な成立の推定

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことがでることとなるものに限る。)が行われているときは、真正に成立したものと推定する。”


引用:電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

難しい言葉で書かれているように思えますが、簡単にいえば「電子文書の署名が紛れもない本物であれば、文書に書かれている契約は成立されたものとする」という意味です。
非常に簡潔な内容ですが、気になるのは「電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)」の部分です。
「必要な符号」とは電子証明書、「適正に管理」とは電子証明書の適正な管理を意味しています。署名が紛れもない本物であると証明するには、電子証明書の発行が必要不可欠だと示していると考えられます。

第3条は電子署名において、電子証明書の重要性を記した内容だといえます。

第2条

第2条は下記の内容が記されています。

“第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。”


引用:電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

第2条は、「電子署名とは、電子文書をはじめとする電磁的記録に使用できる借地」という説明文から始まります。
さらに、一の項目では「電子署名は署名をした者が書類の内容に関わっている証明である」とし、二の項目では「電子署名は書類が改ざんされていないかを確認した証である」としています。

主に電子署名とは何かについて触れた内容であり、上記に当てはまらない場合は電子署名としては認められないという意味を指します。
第3条と第2条を交えて考えると、電子証明書の発行とそれに伴う電子署名の効力について説明しているようです。この2つを把握しておくことで、電子署名におけるトラブルが起きた際も対処がしやすくなります。

第4条以下

第4条以下は一般ユーザー向けの内容ではなく、指定調査機関・認証機関へ向けた内容が色濃く書かれています。
電子署名を使用する側が把握する必要はほとんどなく、電子署名を扱う上で抑えておくポイントも少ない印象です。

電子署名の浸透は未だ一般化されていない

電子署名の一般化を目指すために作成された電子署名法ですが、電子署名自体はビジネスでは一般化してきているもの、未だ日常生活まで浸透しているとは言い難いようです。

携帯電話契約や荷物の受け取りで、タブレットに直接記名をした経験がある方は、「電子署名を日常的に使用している」と感じるかもしれません。しかし、当該の電子署名には、本当に本人なのか証明する後ろ盾は何もありません。
このように公的証明のない電子署名を、「電子サイン」と区別する場合もあります。

例えるなら電子サインは三文判、電子署名は国に登録してある実印のような役割を果たしています。
荷物の受け取りに、その都度電子証明書を添付する手間が一般的に受け入れられるようになるには、時間がかかるかもしれません。電子証明書の改善や電子署名法の見直しは、今後、国にとって大きな課題となるでしょう。

まとめ

電子署名は適切な環境下で執り行うことで公的効力を発します。セキュリティ面では特に気をつけたい措置なため、必要な手順を踏んで正しく活用してください。