メニュー 閉じる

ハンコレス契約書の要! 電子署名の仕組み


こんにちは、吉田です。

突然ですが、以前に当ブログで契約書への押印の要否に関する記事を掲載致しましたところ、有難い事にソコソコ反響がございました。

契約書には押印しなくてもいい?~テレワーク推進のための政府見解について~


そこで、本日はそちらの記事の中で登場した電子契約についての少し技術的なお話をさせていただきたいと思います。

紙の書類において作成者を証明するには


まず一般常識的なお話になりますが、紙で契約書などの重要な書類を作成する場合は確かに本人がその書類を作成した事の証拠として押印をします。

それが不動産売買契約書などの高額な金銭が絡むものとなればただのハンコではなく「実印」を使用するのが一般的ですね。

なぜなら、その他のハンコとは異なり「実印」は世界に一つしかなく、それが確実に本人のものである事を公的に証明する方法がきちんと存在するため、証拠としての能力がとても大きいのです。
実印の印影は地方自治体に登録されており、「印鑑証明書」という公的な証明書によって確認する事ができます。(この印鑑証明書を発行するのにも本人だけが持つ印鑑カード、もしくはマイナンバーカードが必要です。)
書類に押された印影と印鑑証明書記載の印影を見比べ、両者に相違がなければ書類に押された印影は確かに本人の実印であり、それが押された書類も間違いなく本人が作成したという事です。

電子の世界で印鑑の代わりとなる電子署名


さて、紙ではなく電子契約を結ぶ場合はどうでしょうか?
当然ですが、電子データには印鑑を押すことができません。(画面がインクで汚れるだけです)
もし仮に押せたとしてもそれはなんの保証にもなりません。
なぜならば電子データは紙の書類と異なり改ざんが容易だからです。
紙の契約書に書かれたボールペンの字を綺麗に消し去り、本人の筆跡そっくりに書き直すという事はまず不可能です。
しかし、電子データならばwordやAcrobatなどの編集ソフトがあれば誰でも簡単に編集することができ、不自然な痕跡も残りません。
「AさんがBさんに1000万円で土地を売る」という契約書を「AさんがBさんに10000万円で土地を売る」なんて内容にしてしまう事も電子データならばチョチョイのチョイです。困りましたね。

そこで、代わりに電子署名という仕組みが使われる事となりました。
これは「データ全体を本人しか不可能な方法で暗号化してしまう」という方法です。
書類が完成した段階でデータ全体をまるっと暗号化してしまえば、悪意を持った他人が一部だけ改ざんする事は不可能。というワケですね。

その仕組みを簡単にご説明します。

電子署名に必要な物は「秘密鍵」と「公開鍵」というペアの鍵です。
鍵といってもこれはデータ上の存在で、ざっくり言ってしまえばパスワードの事です。

それぞれの鍵の機能は次の通り
秘密鍵→データに対して「施錠」(暗号化)を行う事ができる。
    実印のように本人だけが持っています。まさに「秘密の鍵」です。

公開鍵→秘密鍵で施錠されたデータに対して「解錠」(復号化)のみを行う事ができる。
    こちらも本人が持っていますが、暗号化されたデータの中身を確認してもらうためにデータの提出先に送るためのものです。(実印に対しての印鑑証明書のようなもの)

Aさんがとあるデータに対して秘密鍵を使って鍵をかけたとしましょう。
このデータはAさんから一緒にもらった公開鍵を使用すれば解錠することができます。
ただし、公開鍵では一度解錠したデータに再度鍵をかけることはできません。
つまり、データの中身を見ることはAさん以外でもできるけれど、その中身を編集できるのはAさんだけ。という事になります。
よって、Aさんの秘密鍵によって施錠された状態のデータ(つまり、Aさんの公開鍵で解錠できるデータ)は確実にAさんが作成し、その後他者によって改ざんされていないと証明できるのです。

電子署名の真贋を確かめる仕組み。証明書検証


さて、勘の鋭い方ならばここで一つ疑問に思われるかもしれません。
それは「公開鍵自体が本物かどうかを誰が保証してくれるのか?」という事です。
例えば、AさんがBさんに対して渡す書類を電子データで作成し電子署名(秘密鍵で暗号化すること)したとします。
それを知った詐欺師のCさんはAさんに「Bさんに渡しておいてあげるよ」と言って電子署名済みのデータと公開鍵を受け取りました。
Cさんは自分のパソコンでそのデータを解錠し、自分に都合の良いように中身を書き換えた後で『Cさんの秘密鍵』を使って「私はAです」と偽物の電子署名をしました。
Cさんは改ざんしたデータと『Cさんの公開鍵』を「これはAさんが作ったデータとAさんの公開鍵です」と偽ってBさんに渡しました。
それを受け取ったBさんは公開鍵を使ってデータを解錠し、「Aさんの公開鍵で解錠できたという事はこのデータは間違いなくAさんが作ったものだ!」と信じてしまいました。

これは深刻な問題ですね。
これを防ぐためには公開鍵自体が本物だということを確認するための仕組みが必要です。

ここで、実印の話を思い出してみましょう。実印の場合は印鑑証明書によってそれが本物である事が証明されますが、その印鑑証明書には地方自治体の公印や偽造防止の透かしなどが施され、印鑑証明書自体が本物である事を確認する事ができます。
電子署名にも似たような仕組みがあります。

電子署名を使う人はあらかじめ公開鍵を第三者機関(クラウドサイン、Adobe Signなど)に登録しておく事ができます。そして公開鍵を受け取った人はその第三者機関に対して「この公開鍵は本物の〇〇さんの公開鍵ですか?」と問い合わせる事でその鍵が本物であるか、また失効していないかを確かめる事ができます。これを証明書検証と言います。
ですので、実際に電子署名を利用する際の流れとしては

Aさんが秘密鍵を使って書類を暗号化

Aさんは暗号化した書類と公開鍵を相手へ送る

受け取った人は公開鍵を使って書類を復号化

復号化に成功した場合、その公開鍵が本物かどうかを登録された第三者機関に問い合わせる

問い合わせの結果、有効なAさんの公開鍵だと判明した場合、その公開鍵で復号化できた書類は確かにAさんが作った物だと言うことが証明される。

この仕組みにより、紙の書類と比べて遥かに改ざんしやすい電子書類を安心して利用することができます。

おわりに


日本には印鑑を重視する伝統的な文化がありますが、一方で書類の電子化にはそぐわないものである事は否定できません。
そのため最近では脱ハンコの必要性も叫ばれ、「行政手続きから認め印を全廃する」などと河野大臣からの発表があったのも記憶に新しいニュースです。
個人的には、印鑑というものは実物を盗まれたりしたら本人以外にも押せるという点が少し怖いと感じています。
その点電子署名の場合、たとえ秘密鍵をハッキングで盗まれたとしても使用するためにはパスワードの入力が必要なため、「本人しか使えない」という点では印鑑よりもセキュリティが一段階強固と言えます。
また、世界的にも電子署名の法的な効力を認める法制度が整備されており(アメリカのESIGNやUETA、EUのelDAS、日本の電子署名法など)、外国の企業や人と契約書を交わす際にも利用できるのは大きなメリットでしょう。
私達の業界は特に印鑑、実印が使われる機会が多い業界ですが、もしかしたら今後電子署名が一般的に使われるようになれば「ここに押印をお願いします」なんてセリフを司法書士が言わなくなる日が来るのかもしれませんね。

本日も最後までお読みいただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です
お名前は公開されますので、ハンドルネームをご使用ください。

いただいたコメントは担当者より返信させていただきますが、最長で一週間程度お待ちいただく場合がございます。