NFT電子印鑑は、「信頼できる電子署名」(UNCITRAL)である

「アシュアランスレベルと法律との関わり-eKYCとIAL/AAL、電子署名法3条ほか」で、「トラストを確保したDX推進サブワーキンググループ」の資料をみてみました。そこで、第2回 令和3年12月13日の資料4 シヤチハタの小倉 隆幸氏の「電子印鑑の歴史と電子契約におけるその役割について」で、「NFT電子印鑑」という用語がでてきます(仮面ライダーリバイスはでますが、アギレラ様-仮面ライダー アギレラになっていたようです-はでてきません)。

なお、「シヤチハタの「ヤ」はなぜ大文字なのですか?」という質問については、

当社が創業いたしました1925年(大正14年)では、当時の風潮で小文字を使用する機会が少なく、また、社名を文字で表した時に見栄えのバランスを整えるために大文字表記にした、という経緯があります。

だそうです。

でもって、そもそも、その根本の電子印鑑って何?という問題があります。というか、シヤチハタを電子印鑑で検索しても、きちんと定義が書かれているページは、ありません。では、電子署名の概念や機能との関係はどうなの?

「パソコン決裁7」のページは、こちらです。

電子署名というのは、署名者の識別、インテグリティの検証の機能とがあります。そして、署名者の識別のためには、署名を作成するためのデータが、署名者の単独のコントロールのもとに保持できるのかというのが論点になります。なので、「電子印鑑」というのは、この電子署名の機能という観点から見たときにどのような特徴があるのか、という観点から説明がなされていないと分析の仕様がないとなります。

上のスライドは、

=本人の「意思」と、書類の「完全性」とを視覚的に確認できる

といってますが、印影が、目でみれるというのは、その印影が、押印者の識別性に役立ち、インテグリティの検証ができるからであって、その仕組みのどこが、

本人の「意思」と、書類の「完全性」とを確認できる

ことをどのように確保しているのかの説明がなければ、説明としては十分とはいえないでしょう。

「電子印鑑の作成と運用までの流れ」のページをみても同様ということがいえます。要するに、この「電子印鑑」なるデータは、何に対して付与されており、その付与されたデータの識別・インテグリティの検証のためにどのような仕組みがつかわれているの?というのが全くわからないという仕組みになります。そのようなアプローチは、この上の「電子印鑑の歴史と電子契約におけるその役割について」でも変わりません。

実際の話としては利用者の登録を経て、ドキュメントのハッシュ値を確認する仕組みがついているのだろうと思いますが、具体的にどのようになっているのかは、不明です。

それは、別にして、興味を引いたのは、NFT電子印鑑という仕組みです。スライドは、23ページ目です。NFTというのは、Non-Fungible Tokenです。その写真は、これです。

プレスリリースにしても、シヤチハタさんの説明は、その原理の説明が全く記載されているものがないように思います。

「NFT印鑑」をもとにNFTの価値を再考する|ビットコイン研究所寄稿 では、

NFT印鑑と称されるこのサービスの本質は、印影と押印者情報をコンソーシアムチェーンを使って保管・配信してもらえる電子署名サービスです。

ということです。

ブロックチェーンというのは、最初のデジタルメッセージを不特定多数者に送信して、その転々された、メッセージのインテグリティを暗号技術をもちいて証明するものと定義できるかと思いますが、そうだとすると、署名者がいて、ドキュメントと一体化した、印影と押印者情報をブロックチェーンで配信するというものなのだろうと思います。

要するに、NFTといいたいだけ、という気もするのですが、

でも、普通の立会人型との違いというのもありそうな気がします。そこで、ちょっと考えてみます。

日本の電子署名法の解釈で議論してもいいのですが、日本の電子署名法の解釈が、1990年代の議論を前提とした私には、グダグダにしか映らないので、UNCITRAL電子署名モデル法の解釈で論じます。

6条 署名の要件への準拠

1.法律において、署名を必要とする場合、その要件は、関連するすべての合意を含む、すべての状況に照らして、データメッセージが生成または通信された目的に適した信頼性のある(reliable)電子署名が使用されていれば、データメッセージに関してその要件が満たされる。

2.1項は、そこで言及されている要件が必須であるとされている 場合であると、または法律が署名が欠如していることを法律効果を提供するかどうかにかかわらず適用される。3.次の場合、電子署名は、第1項に記載されている要件を満たすために信頼できると考えられる。

a)署名作成データは、利用されるコンテキスト内で、署名者にリンクされており、他の人物にはリンクされていないこと、

b)署名作成時のデータは、署名時において、署名者の管理下にあり、他人の管理下にないこと、

c)署名後において、電子署名に対する変更が検出可能であること、

かつ

d)署名を法的に必要とすることの目的が、署名に関連する情報のインテグリティに関する保証を提供することである場合、署名後にその情報に加えられた変更が検出可能であること。

(以下、略)

となっています。

(a)項も(b)項も、署名作成データに着目しています。「署名作成データ」というのは、デジタル署名以外の場合には、電子署名の作成過程において、結果として生じる電子署名と署名者の個人との間に安全なリンクを提供するために使用される秘密鍵、コード、その他の要素を指定することを意図しているとされています。

でもって、イーサリアム上で、トークンがどのような手段で形成さるのか、というのは、イーサリアムのページによることになるかと思います。ERC-721は、こちらです。

NFTの作り方のページは、「NFTアートの最も簡単な作り方・始め方【知識ゼロから販売方法まで】」です。ポイントは、暗号資産ウォレットの作成とNFTの対象となるデータの紐付けということになります。

でもって、これを上のNFT電子印鑑に適用してみます。これが、上のUNCITRALの信頼できる電子署名の概念に該当するのか、ということを考えます。

いわゆる立会人型電子契約サービスがあります。この仕組みは、利用者からみたときに、その利用者と電子署名のためのデータを客観的に一意に紐づけるということはできていません。(契約プラットフォームのデジタル署名のための秘密鍵と「一意に」結びついているかはさておきます-そのために、いわば、プラットフォームのデジタル署名が、いわば、利用者の道具としてなされたという全体的考察がなされるわけです-2条Q&A「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)」です)

ところが、このNFT電子印鑑が、「ドキュメントと一体化した、印影と押印者情報を作成し、それをブロックチェーンで配信する」という仕組みだとすると、そのオリジナルデータは、

イーサリアムのアカウント

と紐付いています。これをみると、イーサリアムのアカウントは、外部保有タイプとコントラクトタイプがあるようです。ここら辺は、やってみないとわかりませんが、外部保有タイプは、暗号鍵のペアでできています。すると作成時は、これらのデータは、非対称暗号技術を用いたデータが作成されることになります。この点はデジタル署名と同様になります。デジタル署名だと公開鍵について特定の認証局を前提としますが、ブロックチェーンだとビットコインアドレスが、この公開鍵から作成されることから、このような認証局が不要になるわけです。

このように考えると、「ドキュメントと一体化した、印影と押印者情報」にが付与され、または、論理的に関連づけられる電子的形態のデータは、それ自体、シンプルな電子署名であるのみでなく、その作成時にイーサリアムのアカウントと紐付けられる操作がなされます。この際に、ウォレット内の秘密鍵で、データの紐付けがなされます。そうだとすると、この行為は、上でみたようにデジタル署名と同様の仕組みということができます。すなわち、その秘密鍵という「署名作成データ」があり、そのデータは、署名者に一意的にリンクしているわけです。そして、そのデータが単独の管理下にあることはいうまでもありません。

ということで、このNFT電子印鑑の仕組みは、ひとことでいうと、認証局不要のデジタル署名ということになります。

認証局は、 (ア)公開鍵暗号による署名者の識別/改ざんの検知と(イ)署名者のIDに関するidentity proofing/Authentication(本人確認)の機能をおっているわけです。

これについての図は、こちらです。

が、

が、立会人型と一緒で、この(イ)の機能を切り離してしまえば、いろいろ柔軟な仕組みが考えられるということになります。

この図は、依拠当事者からしたときに、署名者が「この人」であると識別するのにブロックチェーンが有効であること、また、その署名行為が、秘密鍵をもちいてなされていること、そもそも改ざん検知は、ブロックチェーンの機能を用いて実現されていることを示します。

その意味で、信頼できる電子署名そのもの、という感じがします。

おまけに考えるのが、日本的な3条推定効の問題です。3条推定効は、我が国でいう「本人」は、電子署名法に関する限り、署名者であるのですが、それは、誰も同意してくれないので、UNCITARAL の「信頼できる」という意味を考えます。 電子署名モデル法6条3項は、使用される状況にかかわらず、特に信頼性が高いと認められる特定の技術に有利な利益を生み出すことが期待されていることが目的であると解説されています。具体的には、

  • 電子署名の技術が使用される前(事前)に、認識された技術を使用することで、手書き署名と同等の法的効果が得られるという確実性を(推定または実体規則のいずれかを介して)作り出すこと
  • 制定国は、その確実性を作り出すためには、その民事・商業手続法に応じて、推定を採用したり、特定の技術的特徴と署名の法的効果との関連性を直接主張したりすることは、自由であるべき

とされています。この「民事・商業手続法に応じて、推定を採用」する場合には、この文脈からいって、「データメッセージが生成または通信された目的に適しているという信頼」になります。そして、この信頼とは、署名の2つの基本的な機能、すなわち、文書の作成者を識別することと、その文書の内容を作成者が承認したことを確認すること、に適しているということについての信頼と考えられます。

ということで、

NFT電子印鑑は、単にNFTといってみたかったという外見を保っているものの

新たな「信頼出来る電子署名」の類型

であった、というのが私の分析になります。いかがでしょう。

 

 

 

関連記事

  1. アップデートのお知らせ「新型コロナウイルス対プライバシー-コンタ…
  2. 電子署名に関して「第10回 成長戦略ワーキング・グループ 議事概…
  3. 供述書分析-FBIは、コロニアル・パイプライン社が支払った暗号通…
  4. イタリア政府の国際法のサイバースペースに対する適用のポジションペ…
  5. CyConX travel report Day Three
  6. JNSA「経済安保セミナ」でのスライドと読売新聞の「先端技術は狙…
  7. 「能動的サイバー防御」法整備へ 通信の秘密保護 例外検討
  8. 「総務省-サイバー防衛で公的認証」と無線機器の責任分界点
PAGE TOP