電子署名法とは? 推定効の仕組みや電子契約の法的効力をわかりやすく解説

IT用語

ビジネスのデジタル化や「脱ハンコ」が加速する中で、私たちの生活に身近になったのが電子契約です。しかし、紙の書類に実印を押す代わりに、データにデジタル署名を付与するだけで、本当に法的な証拠力として認められるのでしょうか?

この疑問を解消し、デジタル社会の信頼性を法的に支えているのが「電子署名及び認証業務に関する法律(通称:電子署名法)」です。今回は、電子署名法が定める「推定効」の意味や、実務で使われる署名方式の違い、そして認定認証業務の役割について徹底解説します。

電子署名法の目的と「推定効」の威力

2001年に施行された電子署名法の最大の目的は、電子署名に対して「紙の書類への記名押印や自署」と同等の法的効力を付与することにあります。

ここで最も重要になるのが、第3条に規定されている「推定効(すいていこう)」という概念です。 通常、裁判などで契約の有効性が争われた場合、その書類が本人の意思で作られたことを証明する責任は、その有効性を主張する側にあります。しかし、電子署名法第3条の要件を満たす電子署名が行われている場合、その電子文書は「真正に成立したもの(本人が同意して作成したもの)」と法的に「推定」されます。

推定効を得るための要件は、大きく以下の2点です。

  1. 本人性: その署名が、作成者本人によって行われたものであることを示すものであること。
  2. 非改ざん性: その署名が、データの内容が改ざんされていないことを確認できるものであること。

これまで学んできたデジタル署名の技術は、まさにこの法律上の要件を数学的にクリアするための手段として機能しています。

現代の実務を二分する「当事者型」と「立会人型」

現在普及している電子契約サービスは、署名権限の所在によって大きく2つの方式に分かれます。これらは電子署名法との関わり方が異なります。

① 当事者型(実印タイプ)

契約当事者それぞれが、自分専用の秘密鍵を用いて直接署名を行う方式です。

  • 仕組み: 各自が認証局(CA)から発行された電子証明書を所持し、それを使って署名します。
  • メリット: 本人確認が極めて厳格であり、電子署名法第3条の推定効を最も確実に得られる方式です。重要な取引や高額な契約に適しています。
  • デメリット: 契約のたびに証明書を用意する手間やコストが発生します。

② 立会人型(認印タイプ)

クラウドサインやGMOサインなどの事業者が、利用者の指示を受けて「事業者の署名」を付与する方式です。

  • 仕組み: 利用者はメール認証などで本人確認を行い、事業者が「立会人」として自身の証明書で署名を行います。
  • メリット: 証明書の事前準備が不要で、圧倒的にスピーディに契約が完了します。
  • デメリット: 長らく「第3条の署名に該当するか」が議論されてきましたが、現在は政府の見解により、十分な認証プロセスがあれば電子署名法上の電子署名として認められるという見解が定着しています。

「認定認証業務」とPKIの信頼性

電子署名法では、信頼性の高い署名を支えるために、認証局の業務に対する「認定制度」を設けています(認定認証業務)。

これは、認証局が適切なセキュリティ設備や、本人確認の厳格な手順を持っていることを国がチェックし、認定する仕組みです。認定を受けた認証局が発行する「認定証明書」を用いた署名は、より強固な証拠力を持つとされます。この信頼のインフラ全体を管理する枠組みがPKI(公開鍵基盤)です。

タイムスタンプとの密接な補完関係

電子署名法は「誰が・何を」合意したかを証明する強力なツールですが、「いつ」その合意が行われたのかという時間の証明については、単独では完全ではありません。

そこで実務上、ほぼ全ての電子署名にはタイムスタンプ(時刻認証)がセットで付与されます。

  • 時間の確定: 電子署名法の本人性に加え、時間の正確性が付加されます。
  • 長期の有効性: 数十年単位の保存が必要な契約において、署名アルゴリズムの危殆化(弱体化)を防ぐ「長期署名」のベースとなります。

特に、国税関係の書類保存(電子帳簿保存法)への対応では、この「署名+タイムスタンプ」の組み合わせが実務上のゴールとなります。

試験(FE/AP)で狙われる重要キーワード

情報処理技術者試験においても、電子署名法は頻出分野です。以下の3点を押さえておきましょう。

  • 第3条(推定効): 本人性と非改ざん性が満たされれば、法的に真正な成立とみなされる。
  • 公開鍵暗号方式の応用: デジタル署名は法律上の要件を満たすための「技術的な裏付け」である。
  • 認定認証業務: 経済産業省、総務省、法務省などが所管し、CAの信頼性を国が担保する制度。

まとめ

電子署名法は、実務上の「証拠力」を担保する法的インフラです。

  • 推定効によって、電子署名に実印並みの重みを与える。
  • 当事者型と立会人型の特性を理解し、ビジネスの重要度に応じて使い分ける。
  • デジタル署名やPKI、タイムスタンプといった技術とセットで初めて機能する。

法制度とセキュリティ技術の関係を理解することは、エンジニアにとっても、ビジネスパーソンにとっても、これからのデジタル社会を生き抜くための必須教養と言えます。次回からは、これら守るべきデータを外部の攻撃から物理的・論理的に遮断するための防御技術、WAF・IDS・IPSの解説に入ります。

コメント