第30回で解説した「SSL/TLS証明書の認証レベル(DV/OV/EV)」は、Webサイトの信頼性を技術的に担保するものでした。しかし、私たちが日常的に行う「電子契約」や「電子申請」において、その署名が「紙の書類への押印」と同じ法的価値を持つためには、技術だけでなく法律による裏付けが必要です。
その根拠となるのが、2001年に施行された「電子署名法(電子署名及び認証業務に関する法律)」です。今回は、デジタルデータに「本物の証拠」を与える「推定効」の仕組みや、近年注目されている「eシール」との違いについて、実務の視点から詳しく解説します。
電子署名法の目的:デジタルに「実印」の力を
現実世界では、重要な契約書には「実印」を押し、役所が発行する「印鑑証明書」を添えることで、本人が合意したことを証明します。
電子署名法は、この仕組みをデジタル上で再現するために作られました。法律の核心は、以下の2点を定義することにあります。
- 本人性の証明: その署名が、間違いなくその人(または組織)によって行われたこと。
- 非改ざん性の証明: 署名された後、データが1ビットも書き換えられていないこと。
これらを満たす電子署名に対し、法的な「二段の推定」という強力な効力を付与するのが、この法律の最大の役割です。
電子署名法の最重要概念「推定効」とは?
実務上、最も重要なのが「第3条」に規定された「推定効(すいていこう)」です。
「真正に成立したものと推定する」の重み
通常、裁判などで契約の有効性が争われた場合、「この書類は本物だ」と主張する側が証拠を積み上げる必要があります。しかし、電子署名法の要件を満たした署名がある場合、「反証がない限り、その書類は本人の意思で作成された正当なものとみなす」という扱いになります。これが「推定効」です。
二段の推定のデジタル版
- 第一段階: 署名者が作成した暗号鍵(私有鍵)を知っているのは本人だけであるため、署名は本人の意思に基づくと推定される。
- 第二段階: 本人の意思に基づく署名がある以上、その文書全体が真正に成立した(本物である)と推定される。
この法的保護があるからこそ、企業は安心して数億円規模の契約をオンラインで完結させることができるのです。
実務での使い分け:当事者型と立会人型
現在、電子契約サービスには大きく分けて2つの方式があります。
| 方式 | 署名主体 | 特徴 | 信頼レベル |
| 当事者型 | 利用者本人 | 本人名義の電子証明書(マイナンバーカード等)を使用。 | 極めて高い(第3条の推定効が明確) |
| 立会人型 | サービス運営会社 | メールの認証情報等に基づき、プラットフォームが代行して署名。 | 高い(利便性重視、契約の証拠力として活用) |
第30回で学んだ「OV(企業認証)」や「EV(実在証明拡張型)」は、まさにこの「当事者型」における組織の身元確認の基盤となっており、法的な信頼性を技術面から支えています。
新たな潮流:eシール(組織の角印)の登場
近年、電子署名法に関連して注目されているのが「eシール(イーシール)」です。
- 電子署名: 「誰が(Who)」署名したかを証明(個人の実印に近い)。
- eシール: 「どの組織から(Which Organization)」発行されたかを証明(企業の角印・社印に近い)。
例えば、発行枚数が膨大な「電子請求書」や「領収書」に、いちいち代表者の個人署名を行うのは現実的ではありません。そこで、組織としての発行元を証明するeシールの法整備が進んでいます。これにより、第32回で解説する「SPF/DKIM/DMARC(メール認証)」と組み合わせることで、なりすましメールだけでなく「添付された請求書の偽造」も防ぐことが可能になります。
まとめ
電子署名法は、目に見えないデジタルデータに「法的信頼」という命を吹き込む法律です。
- 推定効により、電子署名に実印と同等の証拠力を与える。
- 第30回で学んだデジタル証明書が、法的な本人確認の技術的基盤となる。
- 今後は個人だけでなく、組織を証明するeシールの活用がビジネスを加速させる。
セキュリティを「技術」としてだけでなく「法務・リスク管理」の側面から捉えることが、これからのIT人材には求められます。
コメント