わかりやすい「デジタル署名の呪縛」例-ITメディアの記事

日本の電子署名法における電子署名が「デジタル」署名に限られないというのは、立法者の意図としては、明確だったのですが、デジタル署名のみが電子署名であるとして、電子署名を解説する記事が、ITメディアに掲載されています。

立法者の意図については、「電子署名法の数奇な運命」をごらんください。

ITメディアの記事は、こちらです。「 これからはじめる電子署名~技術背景、法的な位置付け、サービス導入のポイント~ (1/2)」です

電子サイン(Electronic Signatures)は、電磁的文書に電子的な署名情報を付加したもの全般を指す。この場合は「本人性」(本人が確かに作成した文書であることを証明すること)を電子的に確認できないため、署名の依頼から完了までの履歴ログに基づき本人性を証明する。署名は付されているが確かに本人が署名したものかどうかという点で証明力に疑問がある。

電子署名(Digital Signatures)は、電子文書に、第三者が発行した電子証明書が付与された署名データを追加することで、「本人性」を電子的に確認できる(電磁的文書に第三者機関の認証局が発行した電子証明書が組み込まれる)ため、高い証明力を持つ。

というのが「テジタル署名の呪縛」のわかりやすい例といえるでしょう。

問題なのは、5月の成長戦略ワーキンググループ等において、電子署名法が技術的中立性をもとに制定されていたのが確認されている現時点において、デジタル署名のみを電子署名としている用語法を用いていることでしょう。

確かにこの記事では、「これからはじめる電子署名~技術背景、法的な位置付け、サービス導入のポイント~ (2/2)」で、立会人型をめぐる議論がでていることにふれています。では、そうした場合に、「電子署名」の解釈がどうなるのか、ということについての意識をしていないわけです。

ここでのポイントは、

電子署名が付与された文書は電子証明書情報に基づく本人性確認の手段が担保されており、取引の当事者本人が作成したことを証明することで証跡としての証拠保存力が高められる

としているところです。ここで本人性を電子証明書による認証(certification)がともなうものであると考えているのですが、実は、2条においては、それが要件になっていないと考えることができます。3条Q&Aが、ここで罠にかかっているのと同じです。(実定法上、電子証明書を要しない電子署名があって、会社法は、その例になります。本人を名義人と解する立場から出てくることも関連性があります)

サービス提供業者の記事でしたら、まあ、正確である必要はないしね、ということだろうと思いますが、中立的なメディアさんでしたら、もうすこし用語というのにセンシティブであってもいいなあと思っていたりします。

私の認識は、こんな感じです。

結局、日本の電子署名を(改変確認可能性のある)Electronic Signatureであると解してもいいでしょうというところです。 きちんと調べれば、電子署名の概念について一意的リンク性を求めたとしても、デジタル署名に限られるという概念は、もう維持しがたいと考えているので、残念な記事であるように思えます。

 

関連記事

  1. 商業登記法と電子署名
  2. 「電子署名法の数奇な運命」キンドル出版に伴い電子署名関係のエント…
  3. 「電子署名法の数奇な運命」出版されました。
  4. デジタル庁と電子署名法
  5. 仮想通貨に関する追跡可能性の動向と韓国における犯罪捜査のチャレン…
  6. 国や地方公共団体の契約事務と立会人型-第3回 デジタルガバメント…
  7. カンボジアでの中銀デジタル通貨-第9回 成長戦略ワーキング・グル…
  8. ブロックチェーンの定義
PAGE TOP