LINEの本人確認の仕様に基づいて、利用者は、登録の事実を登録しておいて、その情報に基づいて、区に対して、本人を確認するものとして示し住民票の交付を申し込むという仕組みをなしていた場合に、区は、それに応じて、登録された住所に住民票を送るという仕組みは果たして許容されるのか、という点について、これは、省令が改正さた現在においては、許容されないとした判決がでています(令和4年12月8日 判決言渡し)。
報道としては、「LINE顔写真で住民票、認めず 地裁「厳格な本人確認を」」という報道がなされています。
この事件については、私のブログ
- 「住民票LINE交付巡り、技術提供会社が国を提訴」の記事(内容は、キンドル出版「電子署名法の数奇な運命」で記載))
- 無理が通れば-「LINEで住民票申請」は不可の意味
でも注目してきたところです。
1 事案の概要
1.1 事実のタイムライン
LINEの本人確認の仕様に基づいて、利用者は、登録の事実を登録しておいて、その情報に基づいて、区に対して、本人を確 認するものとして示し住民票の交付を申し込んで、区は、それに応じて、登録された住所に住民票を送るという仕組みです。この仕組みを開発し、運営している会社が、総務省自治行政局住民制度課長が、令和2年4月3日に「電子情報処理組織を使用して本人から住民票の写しの交付請求を受け付ける場合の取扱にかかる質疑応答について(通知)」をだしたのに関して、この住民基本台帳法、デジタル手続法等の法令に照らして違法であるとして訴訟を提起したという事件です。この事件については、「「総務省は常識を逸脱」 渋谷区と総務省が対立の“住民票LINE交付”巡り、技術提供会社が国を提訴」という記事で紛争の概要が紹介されています。また、この会社の訴状が、公表されています。
そのあと、令和3年総務省令第96号により改正された住民基本台帳の一部の写しの閲覧並びに住民票の写し等及び除票の写し等の交付に関する省令(昭和60年自治省令第28号。以下「本件省令」という。)の22条において、住民票の写しの交付請求に当たっては、デジタル手続法総務省令4条2項ただし書の適用がない旨が規定されたことによって、電子署名及び電子証明書の併用による本人確認以外の方法によりオンラインで住民票の写しの交付請求をすることは、本件省令22条に違反することとなったという事実があります。
1.2 請求の趣旨は何か?
本件訴訟の請求の趣旨は、選択的請求となっていて
1(選択的請求1)総務省自治行政局住民制度課長が令和2年4月3日付けにて発出した別紙2「電子情報処理組織を使用して本人から住民票の写しの交付請求を受け付ける場合の取扱いに係る質疑応答について(通知)」(総行住第55号)は違法であることを確認する。
2(選択的請求2)被告との関係において、原告が、市町村(特別区を含む。) に対して別紙3「サービス目録」記載の住民票の写しの交付請求に係るサービスを適法に提供することができる地位にあることを確認する。
となっています。この法的な意味については、追ってみることにします。
1.3 実際、どのような仕組みだったのか
ここで気になるのが原告の提供していたサービスになります。これについては、判決書の第3 当裁判所の判断位 1認定事実 (3)本件基本サービスの内容、(4)本件サービスにおける本人確認の方法からわかります。具体的には、
- 本件基本サービスは、住民との間でLINE上でのやり取りを行うチャットポット(対話エンジン)、当該住民から得られた情報や手続に係る内容等を保存するデータベース及び管理画面を提供することにより、行政の提供する手続につきLINEを用いて行うことを可能とする、地方公共団体専用のグラウトサービスである。
- 本件基本サービスには、公共施設の予約、粗大ごみの受付申込み等のほかに、証明書の請求、地方公共団体独自の給付金申請等につきLINEを用いて行うことができる「トークで申請」という機能のひとつになります。 本件基本サービスは、令和3年7月18日時点において、渋谷区を始めとした55の地方公共団体に導入されている(甲31・6頁、原告代表者4頁)。
- 本件サービスは、オンライン上での本人確認手段として、「LINE eKYC」というサービス(以下「LINE eKYC」という。)を用いる(なお、eKYCとは、「electronic Know Your Customer)の略)
-
- 訴外LINE株式会社のAI(人工知能)技術である「CLOVA (OCR文字認識)」及び「CLOVA Face (顔認識)」を組み合わせたものである。
ア 申請者が、LINEにおいて開設された市町村のアカウントに入り、住民票の写しの交付を申請する旨のボタンをクリックする。
イ 申請の内容に沿った質問(「受取方法を選択してください。」「必要な住民票を選択してください。」「必要な記載事項を選択してください。」等)が現れ、申請者がそれぞれに対応した選択肢をタップする。
ウ 「必要な書類は以上でよろしいですか?」との質問に対し、「以上」と回答すると、LINE eKYCよる本人確認手続が開始される。- (ア)「正面の顔写真を撮影して送信してください。」との指示が表示される。
これに従って、申請者は、自らのスマートフォンのカメラを起動させ、正面の顔写真を撮影する。撮影された画像につき、AIが顔及び場所を複数個所認識することでその顔写真が1名分のものであるかどうか、また正面からのものかどうかを判定する。ここで、AIが、1名の正面向きの顔写真であると判定しなければ、手続を進めることができない。 - (イ)上下左右いずれかの向きの顔写真(指定される向きはランダムである。)を「撮影して送信してください。」との指示が表示される。これに従って、申請者は、上記(ア)と同様、当該指示された方向を向いた顔写真を撮影する。撮影された画像につき、AIが、指定どおりの向きのものであるかまた上記(ア)において撮影されたものと同一人物のものであるかを確認する。ここで、AIが、指定どおりの向きのものでない、又は上記(ア)と同一人物のものでないと判定した場合には、手続を進めることができない。
- (ウ)「顔写真付きの本人確認書類を撮影して送信してください。」との指示が表示される。これに従って、申請者は、指定された本人確認書類(運転免許証、マイナンバーカード、パスポート又は在留資格証明書のいずれか)の写真を撮影する。
撮影された画像につき、AIが、本人確認書類の写真と上記(ア)及び(イ)において撮影された写真が同一人物であるかを判定する。
ここで、AIが、本人確認書類の写真と撮影された写真が同一人物のものでないと判定した場合、又は本人確認書類が指定のものでないと判定した場合は、本人確認としては未完了となるが、手続自体は進行する。これは、同一人物であっても、本人確認書類における写真と現在の写真の画像における風貌が異なる可能性が相当程度考えられることによるものである。この場合には、市町村側の管理画面において「未完了」というマークが付くことにより、職員が目視でその同一性を確認すべきこととなる。 - エ その後、氏名、生年月日、住民票記載の住所等を入力するよう指示が現れ、これに従って必要事項を入力し、「申請」ボタンをタップした上で、決済を行う。
これにより、申請者側の手続は完了する。 - オ 市町村の職員は、管理画面において申請内容を確認する(本件確認書類から抽出した情報と上記エの申請者情報が一致するかはAIが判定する。)。その際、上記ウ(ヴのうちAIが本人確認書類の写真と撮影された写真が同一人物のものでないと判定した場合又は本人確認書類の写真が指定された種別ものでないと判定した場合は、「e KYC 顔認証結果」の表示の下側のチェックボックスにチェックが付かず、空欄となる。このような申請はリストアップすることが可能となっており、職員が、申請者が送信した顔写真の画像と本人確認書類における顔写真の画像が一致するかどうかを目視で確認することとなる。その結果、職員が、両画像が一致しない又は指定の本人確認書類の画像の添付がないなどと結論付けた場合、申請が取消しとなり、自動的に決済した料金が返還される。
- カ 申請が取り消されることなく進行した場合、市町村は、住民基本台帳を確認し、該当する住民に係る住民票の写しを送付する。この場合の送付先の住所は、住民基本台帳に登録されている申請者の住所に限定される。上記工における申請者の住民票記載の住所を記載するようにとの指示に対し、申請者が住民票記載の住所と異なる住所を記載したとしても同様である(ただし、実際に本件サービスによる住民票の写しの交付請求に係る手続を行っていた渋谷区の運用によれば、申請者の記載した住所が住民票記載の住所と異なっていた場合、申請を受け付けないか又は職員において状況を確認するといった対処がとられた。)。
- (ア)「正面の顔写真を撮影して送信してください。」との指示が表示される。
- 訴外LINE株式会社のAI(人工知能)技術である「CLOVA (OCR文字認識)」及び「CLOVA Face (顔認識)」を組み合わせたものである。
-
ちなみにこの仕組みは、犯収法施行規則6条1項1号ホにおいて、非対面の本人確認の方式として認められる方式に適合するよう意識して開発されているものです。
2 法的枠組と確認の利益
2.1 法的枠組
ただし、このような住民票の請求について、行政手続のオンラインによる本人確認という観点から考えると、どのようになるかというのを考えてみたいと思います。仕組みは、こんな感じです。
ここで、法律の条文の立て付けをみてみましょう。住民基本台帳法12条1項は
市町村が備える住民基本台帳に記録されている者(略)は、当該市町村の市町村長に対し、自己又は自己と同一の世帯に属する者に係る住民票の写し(略)の交付を請求することができる。
と定めています。そして、請求に関する規定は2項、3項で
2 前項の規定による請求は、総務省令で定めるところにより、次に掲げる事項を明らかにしてしなければならない。
一 当該請求をする者の氏名及び住所
二 現に請求の任に当たつている者が、請求をする者の代理人であるときその他請求をする者と異なる者であるときは、当該請求の任に当たつている者の氏名及び住所
三 当該請求の対象とする者の氏名
四 前三号に掲げるもののほか、総務省令で定める事項
3 第一項の規定による請求をする場合において、現に請求の任に当たつている者は、市町村長に対し、個人番号カード(番号利用法第二条第七項に規定する個人番号カードをいう。以下同じ。)を提示する方法その他の総務省令で定める方法により、当該請求の任に当たつている者が本人であることを明らかにしなければならない。
としています。
また、省令(「住民基本台帳の一部の写しの閲覧並びに住民票の写し等及び除票の写し等の交付に関する省令 」)省令4条1項は、
一 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二条第七項に規定する個人番号カード又は旅券、運転免許証その他官公署が発行した免許証、許可証若しくは資格証明書等(本人の写真が貼付されたものに限る。以下「個人番号カード等」という)であつて閲覧者が本人であることを確認するため市町村長が適当と認める書類
としています。このような定め方は、それ以外の請求についても同様です。 なお、事務処理要領があって、「自署または押印をもとめることが適当である」とされていること、また、本人確認のために市町村長が適当と認める書類等を提示する方法などが記載されていることも認められるとされています。
「書類等」とされているのですが、これは、紙の書類に限られるわけではなく、デジタル手続法(情報通信技術を活用した行政の推進等に関する法律)法6条1項によるとき、オンラインでおこなうことができます。 これに関する総務省施行規則(総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則)4条2項は
2 前項の規定により申請等を行う者は、入力する事項についての情報に電子署名を行い、当該電子署名を行った者を確認するために必要な事項を証する電子証明書と併せてこれを送信しなければならない。ただし、行政機関等の指定する方法により当該申請等を行った者を確認するための措置を講ずる場合は、この限りでない。
としています。
ところが、ここで判決だと(別紙4-4)とされている本件省令(令和3年総務省令第96号)がでてきます。そこでは、
第22条 総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成15年総務省令第48号。以下この条において「総務省情報通信技術活用省令」という)第4条第1項の規定により、法第11条第1項、第11条の2第1項、第12条第1項、第12条の2第1項、第12条の3第1項及び第2項、第12条の4第1項並びに第15条の4第1項から第4項までの規定による請求又は申出を行う場合においては、総務省情報通信技術活用省令第4条第2項ただし書の規定は。適用しない。
すなわち、「行政機関等の指定する方法により当該申請等を行った者を確認するための措置を講ずる場合は、この限りでない。」という規定が適用されないことが明確になっているわけです。
この改正については、渋谷区からは「総務省による「住民基本台帳の一部の写しの閲覧並びに住民票の写し等及び除票の写し等の交付に関する省令の一部を改正する省令(案)」について」という反対意見が提出されていたところです。
ちなみに、電子署名は、
一 電子署名 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号)第二条第一項又は電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項に規定する電子署名をいう
とされ、
二 電子証明書 次に掲げるもの(行政機関等が情報通信技術活用法第六条第一項に規定する行政機関等の使用に係る電子計算機から認証できるものに限る。)をいう。
イ 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第三条第一項に規定する署名用電子証明書
ロ 電子署名及び認証業務に関する法律第八条に規定する認定認証事業者が作成した電子証明書(電子署名及び認証業務に関する法律施行規則(平成十三年総務省・ 法務省・経済産業省令第二号)第四条第一号に規定する電子証明書をいう。)
ハ 商業登記法(昭和三十八年法律第百二十五号)第十二条の二第一項及び第三項の規定に基づき登記官が作成した電子証明書
です。
2.2 行政事件訴訟法と確認の利益
行政事件訴訟法4条は
「当事者訴訟」とは、当事者間の法律関係を確認し又は形成する処分又は裁決に関する訴訟で法令の規定によりその法律関係の当事者の一方を被告とするもの及び公法上の法律関係に関する確認の訴えその他の公法上の法律関係に関する訴訟をいう。
とされています。そして2004年の行訴法改正で、明確になりました。解釈上では、給付訴訟と確認訴訟があります。
実質的当事者訴訟の給付訴訟の例ととしては、
- 公務員の給与支払請求訴訟
- 社会保障給付請求訴訟
- 損失補償請求訴訟
などがあります。また、確認訴訟としては法律関係の存在を確認する積極的確認訴訟、不存在を確認する消極的確認訴訟があります。ここで、上の「公法上の法律関係に関する確認の訴え」とありますが、これは、2004年改正によってこれまでの運用にとらわれることなく、取り消し訴訟の対象となる行政の行為に限らず、濃く人と行政との間の多様な関係に応じた実効的な権利利益の救済を可能にするという目的から付加されたものでした。
この改正によって種々の法的地位確認が認められるようになってきています。具体例としては
- 国籍訴訟
- 医薬品ネット販売事件
- 京都府風俗案内所規制条例事件
などがあります。
これらの知識を前提に、この事件においての確認の利益をみていきます。
2.3 通知についての「確認の利益」
選択的請求1として
総務省自治行政局住民制度課長が令和2年4月3日付けにて発出した別紙2「電子情報処理組織を使用して本人から住民票の写しの交付請求を受け付ける場合の取扱いに係る質疑応答について(通知)」(総行住第55号)は違法であることを確認する。
という訴訟物があがっていたのは、上で紹介しました。
これは、総務省の令和2年4月3日付けの「電子情報処理組織を使用して本人から住民票の写しの交付請求を受け付ける場合の取り扱いにかかる質疑応答について(通知)」についての違法確認ということになります。
この内容は、住民票の写しの交付制度については、なりすまし等不当な手段による交付請求が行われることにより個人 情報が漏えいすることを防ぐため、住民基本台帳法第12条3項等の規定に基づき、請求時に厳格な本人確認を行うこととされていること、電子情報処理組織を使 用した住民票の写しの交付請求については、法が求める厳格な本人確認が必要であることから、請求を行う者は、入力する事項についての情報に電子署名を行い、当該電子署名を行った者を確認するために必要な事項を証する電子証明書と併せてこれを送信しなければならないこととされていること、これらの規定から、上記の 「行政機関等の指定する方法により当該申請等を行った者を確認するための措置」というのは、署名や押印を必要としていない手続等について簡易な方法で申請等を行ったものを確認するための措置を規定したものであるので、住民票の交付の場合には、適用されないとしています。
この「通知」は、各大臣が、その担任する事務に関し、普通地方公共団体に対し、その事務の運営その他の事項について適切と認めるものについて行う技術的な助言(地方自治法245条の4)に該当する。
もっとも法的な解釈としては、
現に原告の有する権利又は法律的地位に危険又は不安が存在し、これを除去するため被告に対し確認判決を得ることが必要かつ適切な場合に、確認の利益が認められるものと解するべきである(最高裁昭和27年(オ)第683号同30年12月26日第三小法廷判決・民集9巻14号2 0 8 2頁等参照)。
となっていて、抽象論としては、行政内部の通達等については、確認の利益が認められないとなります。
本件でも、この抽象論がそのまま適用されていると考えます。判決文としては(第3 当裁判所の判断 2検討 (1)イ 本件通知違法確認請求に係る確認の利益(争点(D))
そこで検討するに、地方自治法上、地方公共団体が技術的な助言に従わなかったことを理由に不利益な取扱いをすることは禁止されており(247条3項)、実際にも、渋谷区は、本件通知の発出後も、本件省令改正に至るまでの間、本件サービス上における住民票の写しの交付請求を受け付けていたものと認められる。以上の事実関係の下においては、本件通知は、原告の、本件サービスを市町村に対し適法に提供することができるとの権利又は地位に対し、実質的な影響を及ぼすものとまではいえないというべきであり、その帰結として本件通知の違法性を確認することが、本件における紛争の抜本的な解決につながるともいい難い。
原告は、本件通知の存在により、事実上、本件サービスを用いた住民票の写しの交付請求に係る手続を導入できなくなった市町村が存在することをもって、原告において、本件サービスの提供ができなくなった旨主張するが、前記第2の2(7)のとおり、本件通知の発出後も、渋谷区においては本件サービスを何ら問題なく実施していたこと、本件省令改正によって本件サービスが本件省令22条に違反することとなり、同区が本件サービスの停止を発表したのも本件省令改正が施行された日であったことに照らせば、仮に原告主張のように本件通知が存在することによって本件サービスを行うことに躊躇を覚える市町村があったとしても、それ自体は原告の権利ないし法的地位に直ちに影響をもたらすものとはいい難い。
したがって、本件通知の違法性の確認の訴えについては、確認の利益が認められないから、不適法であり、却下を免れない。
となっています。
2.4 地位確認請求に係る確認の利益
選択的請求2としては、
被告との関係において、原告が、市町村(特別区を含む。) に対して別紙3「サービス目録」記載の住民票の写しの交付請求に係るサービスを適法に提供することができる地位にあることを確認する
となっています。
これは、上で触れた令和3年総務省令第96号22条によるデジタル手続法における「行政機関等の指定する方法」の排除が違法なのではないかという確認です。
まずは、この点については、判決は、
本件省令改正の施行と同時に、これを停止せざるを得なくなった。そうすると、少なくとも同区との関係においては、原告において、本件サービスを適法に提供することができるとの具体的な権利ないし地位を観念することができ、かつ、本件省令改正により、その権利ないし地位には具体的かつ実質的に影響が生じているものというべきである。そして、住民票の写しの交付請求一般についてデジタル手続法総務省令4条2項ただし書の適用を排除することになる本件省令改正は、名宛人が限定されておらず、それ自体として法規の性質を有することから、抗告訴訟の対象となる「処分」、すなわち、公権力の主体たる国又は公共団体が行う行為のうち、その行為によって直接国民の権利義務を形成し又はその範囲を確定することが法律上認められているものには該当しないものと解されることからすれば、原告において本件省令改正の違法性を争う手段として、本件地位確認請求は、本件省令改正による影響を除去するための抜本的な手段ということができる。したがって、本件地位確認請求については、確認の利益が認められるものというべきである。
と判断しています。
なお、国は、
実際に本件サービス上における住民票の写しの交付請求を受け付けるか否かを判断するのは市町村であるから、本件サービスの住民への提供に係る原告の期待は事実上のものにすぎず、本件地位確認請求は、具体的な権利又は法律関係についての確認に当たるとはいえない
と主張していたのですが、裁判所は、上のように
渋谷区との関係では、原告が適法に同区において本件サービスを提供することができるという利益は、単なる事実上の期待にとどまらず、法律上保護されるべき権利ないし地位を構成しているものと解されるから、被告の上記主張は採用することができない。
としています。
3 省令改正の違法性
でもって、省令改正で、デジタル手続法における「行政機関等の指定する方法」の排除が違法なのか、という論点になります。
3.1 判断の枠組について
これは、
授権規定であるデジタル手続法6条1項の文言に加え、当該授権規定が下位法令たる本件省令に委任した趣旨、当該授権規定の趣旨目的及び仕組みとの整合性、上記委任に基づいて制定された本件省令22条によって制限される権利利益等に照らして、本件省令改正が授権の趣旨に反しないか否かを検討することになる(最高裁平成24年(行ヒ)第279号同25年1月11日第二小法廷判 決・民集67巻1号1頁等参照)。
ということです。ここで、最高裁平成24年(行ヒ)第279号同25年1月11日第二小法廷判決が引用されています。この判決は、医薬品ネット販売の権利確認等請求事件になります。
薬事法施行規則15条の4第1項1号(同規則142条において準用する場合),159条の14第1項及び2項本文,159条の15第1項1号並びに159条の17第1号及び2号の各規定は,一般用医薬品のうち第一類医薬品及び第二類医薬品につき,店舗販売業者による店舗以外の場所にいる者に対する郵便その他の方法による販売又は授与を一律に禁止することとなる限度において,薬事法の委任の範囲を逸脱した違法なものとして無効である。
というものです。詳細は、省略しますが、
判例(最大判昭46.1.20民集25巻1号1頁,判タ257号117頁,最一小判平2.2.1民集44巻2号369頁,判タ757号117頁,最三小判平3.7.9民集45巻6号1049頁,判タ769号84頁,最一小判平14.1.31民集56巻1
号246頁,判タ1085号169頁,最二小判平18.1.13民集60巻1号1頁,判タ1205号99頁,最大判平21.11.18民集63巻9号2033頁,判タ1316号101頁等)上,委任命令の適否の判断要素としては,授権規定の文理のほか,授権規定が下位法令に委任した趣旨,授権法の趣旨・目的及び仕組みとの整合性,委任命令によって制限される権利ないし利益の性質等があるとされている。
ということだそうです(判例タイムズ1386号 160頁)。
3.2 判決の枠組
デジタル手続法6条1項の趣旨
個別具体的な法令に係る申請等の手続をいかにしてオンライン化していくかの具体的な方法について主務大臣の定める主務省令に委ねている趣旨は、
本件規定によりオンライン化されるべき申請等の根拠法令の趣旨や具体的な申請に係る手続が千差万別であることから、授権規定たるデジタル手続法6条1項においてはオンラインによる申請手続の実現という一般的な方向性を定めるにとどめ、その具体化の方法については、各申請の根拠法令を所管し、その内容を熟知する主務大臣の専門的・技術的な判断に委ねたもの
と解するのが相当である。そうすると、
デジタル手続法6条1項は、主務省令を策定するに当たって主務大臣に専門技術的な観点からの裁量の余地を広く認めており、当該主務省令が、主務大臣によって、その所管する法令との適合性を始めとした種々の考慮要素を合理的に勘案した上で制定されたものと認められる限り、同項の委任の範囲を超えたものではないと解するべきである。
ということになります。
省令22条の合理性
省令22条は、いわば、
一般的に同項本文における厳格な本人確認(電子署名及び電子証明書の併用による方式)によるべきことを定めたものである
としています。私のブログでは、本人確認についてIAL-3をとるべきかという論点については、それにこだわる必要はないのではないか、ということをSP800-63の図を使って説明しました。無理が通れば-「LINEで住民票申請」は不可の意味 です。
もう一度、同じ図を載せます。
あと、「アシュアランスレベルと法律との関わり-eKYCとIAL/AAL、電子署名法3条ほか」でも、詳細にIALとAAL について触れています。あと、そこでは、eIDASにおけるeIDスキームの保証レベル(level of assurance)についても触れています。
そこでは、欧州委員会で発表されたリストに含まれるeIDスキームのもとで発行されること、公的機関において十分(substantial)または、高度(high)の保証レベル(Assurance level)を利用する場合、そもそものeIDの保証レベルが十分(substantial)または、高位(high)であること、です。もっとも、低度(Low)の場合は、公的機関は、この結果を承認することができる(同条2項)とされています。
ここで、eIDスキームの保証レベル(level of assurance)というのは、
ある主体が、そのアイデンティティが与えられた者であると主張した場合に、その与えられた者であるという保証を提供することによって、主体のアイデンティティを確立する確からしさの程度
ということができます(eIDAS規則前文(16))。
この保証レベルは、低位、十分あるいは高位にわけられており、以下のように明確化されています(規則8条2項)。
- 保証レベル「低位」は、eIDスキームの文脈において電子識別手段に言及し、それはある個人の、要求されるあるいは主張されるアイデンティティについて限定的な信頼を与え、技術的なコントロールを含めそれに関する技術仕様、標準、手続きにより特徴付けされ、その目的はアイデンティティの誤用あるいは改変のリスクを減殺することである。
- 保証レベル「十分」は、eIDスキームの文脈において電子識別手段に言及し、それはある個人の要求されるあるいは主張されるアイデンティティについて中程度の信頼を与え、技術的コントロールを含めそれに関する技術仕様、標準、手続きにより特徴付けされ、その目的はアイデンティティの誤用あるいは改変のリスクを大きく減殺することである。
- 保証レベル「高位」は、eIDスキームの文脈において電子識別手段に言及し、それはある個人の要求されるあるいは主張されるアイデンティティについて高い程度の信頼を与え、技術的コントロールを含めそれに関する技術仕様、標準、手続きにより特徴付けされ、その目的はアイデンティティの誤用あるいは改変のリスクを大きく減殺することである。
また、同条3項は、実施措置により、最小の技術仕様、標準、手続きを定めるとしています。
このような厳格な本人確認(電子署名及び電子証明書の併用による方式)によるべきことを定めたということで、保証レベルとしての高位を採用したということになるのであろうと考えます。
これは、実際の手続を運営するもののの、評価によることになります。ここで、米国の「連邦組織取引における電子署名の利用」も参考になるということは、触れた通りです。
総務省評価の合理性
こう考えたときに総務省の評価は合理的だったのか、ということになります。
裁判所は、
- オンラインにおける手続には、対面における手続と異なり、常に、なりすましやデータの改ざん等の特有のリスクがある
- 本件サービス上における住民票の写しの交付請求の場合、AIによる判定及び職員の目視により申請者がスマートフォンで撮影した自らの顔写真の画像と顔写真付き身分証明書の画像を照合することが可能となる一方、当該身分証明書の画像と原本との同一性等の直接の確認はされず、また、偽造された本人確認書類であっても本人確認プロセスを通過する可能性がある
ことから、本件サービス上における住民票の写しの交付請求に係る手続は、電子署名と電子証明書の併用による同様の手続に比して、本人確認の強度においては劣っているものといわざるを得ない(原告もこの点については積極的に争っていない。)。
そうだとすると
住基法12条3項は、個人情報保護に対する意識の高まりを背景に、なりすまし等の不当な手段による住民票の写しの交付請求が行われている実態を踏まえ、これを防止するために設けられたものであって、オンラインによる申請手続においてもその趣旨は同様に妥当するものと解される。そうである以上、同項において求められる厳格な本人確認手続と同程度のもののみをオンラインによる住民票の写しの申請手続における具体的方法として許容し、・それ以外の手段による申請手続を排除する本件省令22条が、住基法の上記趣旨及びデジタル手続法の趣旨目的や仕組みと適合しないものとまでは認め難い。
という判断になります。
これに対して、原告は
住基法が、対面又は郵送での住民票の写しの交付請求に係る手続に際し、常に厳格な本人確認手続を行うよう求めているものとまでは解されず、本人確認書類として何を用いるかは市町村の長の判断に委ねているとの認識を前提に、本件省令改正は、オンラインによる住民票の写しの交付請求の場面においてのみ、当該市町村の長における裁量判断の余地を認めず、かつ、郵送による手続におけるよりは本人確認の強度が高い本件サービスにおける本人確認の方法(LINEeKYC)を・一切排斥するという点で、住基法との間に不整合がある
旨の主張をしています。また、
住民票の写しの交付請求に係る手続は、転出入の手続と異なり住民基本台帳め記載事項自体に変更を加えるものではないため、その手続において考虞すべきリスクも転出入の手続に比して低いことを理由に、住民票の写しの交付請求の場面においては厳格な本人確認手続を必要とするものではないとの前提に立った上で、本件サービスは犯収法施行規則に掲げる非対面の本人確認の方式に合致しているところ、被告は、かかる手法をとってもなお防止できないような具体的なリスクの主張は行っていないから、本件省令22条は授権規定による委任の範囲を超える
ものである旨主張する。
基本的には、リスク評価の問題なので、一定の判断がなされたあとで、その判断を覆すのは、なかなか困難になります。裁判所は、
- 郵送による住民票の写しの交付請求に係る原告の主張のうな手続は、郵送の場合にまで本人確認書類の原本の確認によるべきこととすれば、申請者は郵送時に身分証の原本を同封せざるを得なくなり、未着や紛失の危険性があるのみならず身分証明書の原本が長期間にわたり申請者の手元から離れること自体に多大な不便が生ずるなど現実的でないことから、飽くまでも郵送による手続の特性を踏まえてやむを得ず採用されたにすぎないもの
- さらに、オンラインによる申請においては、非対面、簡易、迅速というその特性上、不正行為を試みる際の心理的負担感は窓口における手続に比して低くなり、物理的な費用負担も郵送における手続に比して低くなることから、その間隙をついて、電子署名と電子証明書の併用による以外のオンラインによる申請の方法(本件サービスを含む。)を用いた不正な住民票取得の手法がひとたび確立されれば、短期間に、郵送の場合とは比較にならないほど大量の住民票の写しが不正に申饋される可能性も高く、ひいては、住民基本台帳制度の根幹へめ信頼が揺らぐこととなりかねないこと
- 現代社会において、住民票の写しは、住民の住所を証明する公的書類としての重要な意味を有しており、銀行口座の開設等の社会的に重要な手続の中にも、本人確認の一環として住民票の写しを求めるものが多くあることは公知の事実であり、かかる住民票の写しの意義に照らせば、これを悪用するために、第三者が不正に住民票の写しの交付請求をするという事態は十分考えられる
として、原告主張を理由がないものとしています。
3.3 感想
省令の改正がなされてしまい「高度」な本人確認しか認めないという趣旨が、明確に示されてしまえば、これを覆すのは、困難に思います。確かに、これも、合理性があります。
しかしながら、果たして、そのように限定すべきだったのか、という観点からみることも可能です。そのためのリスク評価の基準は、米国の「連邦組織取引における電子署名の利用」(Use of Electronic Signatures in Federal Organization Transactions)(2013年 1月25日)でしめされています。そこでは、「(a) 機能的等価性」と「(b) 技術中立性」の原則が理念となって判断されることが示されています。そうだとすると、紙との同等性をもとに、総務省のような判断が支持しうるのかという疑問もでてきそうです。
もっともそれを裁判手続のなかで実現しうるのか、むしろ、ID に関する全体的な戦略のなさが、総務省のこのような対応を産んだということも考えられそうです。
4 電子署名とデジタル署名、本人確認サービスと連携規定、そして、戦略法務2.0
4.1 電子署名とデジタル署名の用語法
無理が通れば-「LINEで住民票申請」は不可の意味 のブログでも触れたのですが、電子署名法における電子署名の定義規定は、制定当時の技術的中立性をもととした動向を背景としているので、デジタル署名に限るものではありません。しかしながら、判決は、1 認定事実の(1) 電子取引特有の問題と電子署名について、
(ア)電子署名及び電子認証技術は、アのようなセキュリティ上の問題を、暗号技術を用いて解決することを目的としたものである。
(イ)暗号技術とは、一定の数学的プロセス(以下「アルゴリズム」という。)を用いて、誰にでも読める平文を暗号文に変換し(暗号化)、又は暗号文を平文に変換(復号化)する技術である。そして、アルゴリズムによる変換のための補助変数(パラメータ)は「鍵」と呼ばれる。
(ウ)電子署名は、非対称鍵暗号方式(暗号化と復号化の際に、別の鍵を用いる方式をいう。この場合、通信当事者は、秘密鍵と公開鍵という一対の鍵〔以下「鍵ペア」という。〕を作成するところ、この場合において、ある秘密鍵で暗号化したものは、それと鍵ペアを成す公開鍵でしか復号できないという関係にある。)を用いて、通信メッセージの現実の作成者と通信メッセージに表示された作成者が同一であり、かつ、事後のデータ改ざんがないことを確認し、事後的な否認行為を防ぐためのものである。
という説明をしています。これは、電子署名をデジタル署名と同一視する説明になります。しかしながら、わが国における電子署名の概念は、いわゆる欧州でいう「高度電子署名」という概念を導入したものであるとしても、行為者の識別という要件については、立会人型電子署名について、システムによって行為者を識別できる仕組みがそなわっているものと解することになったものと高橋としては理解しています。その意味で、判決は、古い説明に引っ張られているということができます。
#古いというのは、「エレガント」に言おうとしたので、客観的には、判決の説明は、誤っていると思います。現代では、ブロックチェーンのアドレスでもって、そのアドレスを利用できるものが一意に定まるのであれば、ブロックチェーンによるスマートコントラクトによるコントラクトの申入れは、電子署名がなされていると解されるというのが高橋の理解です。
でもって大事なことですが、今度でる情報ネットワーク法学会の論文誌において、高橋の記した
「比較法的にみた電子署名法の解釈」
という論文がでます。要旨は、
2020年には、電子署名法における同法の電子署名の概念や推定効の意味について政府から公表されたいわゆる2条Q&A、3条Q&Aをはじめとして、熱心な議論がなされた。しかし、それらの内容は、制定時における比較法的な分析について配慮がなされていない。制定時において十分な比較法的な分析がなされていたことから、電子署名の解釈は、国際的な定めと整合性に注目してなされる必要がある。その場合に、署名者から分析がなされるべきこと、3条の本人とは、署名者をいうこと、推定効については、UNCITRAL電子署名モデル法の4要件の解釈と整合的な解釈がなされるべきこと、電子署名の概念は、実在人との同一性の論点は含まないこと、が特徴となる。もっとも、現在においては、電子取引における実在人と同一性の確認に関する法的規制等についての議論のほうが有益である。
というものです。ここで、電子取引における実在人と同一性の確認に関する法的規制等についての議論 としましたが、まさに、この事件を念頭においた問題です。もっとも、同論文においては、紙幅の関係で、簡単にしか触れることができませんでした。すみません。(予算お待ちしています)
4.2 実在人同一性確認プロセスの連携
ところで本件のサービスは、これらのプロセスの連携を利用しています。ここでもたびたび触れたSP800-63は、このような連携の問題を論じています。ここで連携というのは、
ネットワーク接続されたシステム間で真正性付与および利用者属性の情報を伝達可能にするプロセス
になります。この連携について詳細に論じている文書は、SP800-63Cということになります。その内容については、キンドル出版「電子署名法の数奇な運命」で紹介しています。なので、詳細は、ここでは触れませんが、わが国における本人確認の手法についてのガイドラインなどが、このよう連携を念頭においていないのは、残念であるということがいえるでしょう。そのような連携まで含めてリスクの評価と保証レベルの定義をおこなうことを含むものにして、上記の「行政機関等の指定する方法により当該申請等を行った者を確認するための措置」について、機能的同等性をもったものをどのように判断するかというガイドラインを提供すべきであるということがいえるように思えます。
4.3 戦略法務2.0
さらに、この事件は、総務省が、住民票が「高度」な本人確認レベルでなくてはならないといったんいってしまったあとに、それがビジネスに対する障害となってしまう場合にどのような方法をとるべきかというロビイングの問題をも惹起しています。この問題について、ビジネス法務(2022年12月号)で、「戦略法務のトレンド──ルールメイクのケーススタディ」(高橋郁夫) として論じさせていただきました。
現在では、戦略法務は、その重要性を増大させている。これは、一般的なルールメーキングの範囲をも法務の守備範囲として取り込んでいること、紛争における法の解釈問題を論じるよりも、むしろ、ルールを自らに有利にする、もしくは、不利なものを取り除くほうがはるかに効率的であると考えられようになったことによる。これらの背景として、社会のネットワーク化の進展、法的グレーゾーンに対応する手法の発展、海外制度等利用の容易化をあげることができる。
という観点から論じたものです。いわば、戦略法務2.0とでもいうべきレベルになっているのだろうと思います。その意味で、このような官公庁の判断を覆すというのは、官公庁の自己無謬性からいって非常に困難ですが、それを裁判所に求めるのは、なかなか困難です。もっとも、今回は、メディア等に取り上げてもらうことで、議論が盛んになるといいなあと思います。
ということで非常にいろいろいな問題を考えさせてくれる事案であり、判決であるということになるかと思います。