電子署名法の数奇な運命

規制改革推進会議のWGの議論などをもとにして、急に電子署名法への注目が集まっていきます。そこで、一見、支持を集めそうな議論がありますが、実は、それを支持するとぽっと出さんだということがわかるので、注意しましょうという話です。

そのような議論の代表は、電子署名法は、既に20年たっており、時代遅れであるという論調です。例えば、このような表現は、そのような思想をもとにしているように思えます。

電子署名の定義は、20年にわたり「物件」(当時、ICカードとカードリーダーを想定)を要件としており、現在主流であるクラウド型電子署名の利用を「電子署名」として保護するに至っていない。

私のブログでは、なんども触れているのですが、電子署名法は、そもそもきわめて広い定義規定をもっており、ローカル署名であろうと、リモート署名であろうと、クリックであろうと、スタイラスでの署名までも取り込みうる柔軟なものであったわけです。

それを90年代のローカルのICカード型を定めているのにすぎないと思っているのは、逆に2000年代以降にこの話にやっと追いついている人たちです。

その証拠に、1999年11月19日の通産省・郵政省・法務省の「電子署名・認証に関する法制度の整備について」(当時のurl-https://www.soumu.go.jp/main_sosiki/joho_tsusin/pressrelease/japanese/denki/991119j605.html )というパブリックコメントをもとめたドキュメントをみてみましょう。

そこでは、郵政省における「暗号通信の在り方に関する研究会」(平成11年1月〜6月)、通商産業省における「電子商取引の環境整備に関する勉強会」(平成11年2月〜7月)、法務省における「電子取引法制に関する研究会(制度関係小委員会)」(平成8年7月〜10年3月)における検討結果をもとに、電子署名法の論点が提示されています。

そこで、電子署名法として論じられるべきは

  • (1) 対象となる電子署名の範囲について
  • (2) 国による民間認証機関の任意的な認定制度について
  • (3) 電子署名のある電子文書の取扱い
  • (4) 外国の電子署名や認証機関との関係

の4点であるとされていました。

特に電子署名の概念が問題となるので、(1)について、引用すると、

(1) 対象となる電子署名の範囲について
法整備の対象となる電子署名の範囲は、法整備の内容に照らして過不足のないように定める必要があるが、現在の主流となっているデジタル署名(公開鍵暗号方式による電子署名)のほか、今後、技術開発により新しい電子署名が実用化されたときに、これを法整備の対象に取り入れることができるよう、できる限り、電子署名の機能に着目し、技術的に中立な観点からの定め方をしてはどうか。
なお、欧米諸国においては、デジタル署名等の高度な電子署名のほか、ID(個人識別番号等)、バイオメトリクス等で認証手段としての役割を果たすものについても、その国の法制下における法的位置付けを法律で規定している例(例えば、手書きの署名・押印がないという理由のみによって法律効果を否定されない旨の規定を設ける例)があるが、一般に、法律行為に手書きの署名・押印を要するものとされていない我が国においても、このような広義の電子署名の取扱いについて検討してはどうか。
さらに、電子的形態の情報としては、人の意思等を表す文字情報による典型的な電子文書のほか、電子商取引等のネットワークを通じた社会経済活動において画像(図画、写真等)、音声等あらゆる形態の情報が流通しているが、このような情報に対する電子署名の利用可能性を踏まえ、電子署名の対象となる情報の範囲をどのように考えるべきか。

というのが問題提起とされています。

また、海外の法制度についても紹介されており、(法案として)EU、英国、アイルランド、ウランス、UNCITRALが、法としては、ユタ州法、イリノイ州法、ドイツ、イタリア、マレーシア、シンガポール、韓国が参考とされた立法例としてあがっています。

---

(追加)法として検討したものの一覧はこちらです。

でもって、推定規定は、イリノイ、シンガポールが注目でしょうか。

法案として参考にしたものは、こちらです。

行為者の意図と非改ざん性を意識していた様子が伺えます。ただし、この非改ざん性が、何を意味するのか、というのは、調査する必要があります。

--

それで、もって、この(1)のところについては、パブリックコメントの結果、

(1) 対象となる電子署名は、特定の技術に限定せず将来の技術開発を阻害し
ないよう技術中立性を確保すべきとの意見が多く寄せられた。また、電子
署名の対象となる情報についても、マルチメディア化の進展に対応し、電
子文書に限定する必要はないとの意見も相当数みられた。

というまとめになっています(2000年1月31日、「電子署名・認証に関する法制度の整備について」へのパブリックコメントの募集結果)。

でもって、EU、英国、アイルランド、フランス、UNCITRALのように電子署名を広義でとらえて、認証手段としての要件(ただし、これは、きわめて広い意味)を付したものが、わが国の電子署名の定義になっているものと考えられます。

このような経緯で定められたのが、

電磁的記録(略)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

という条文になっています。ちなみにUNCITRALは、定義として

(a) “Electronic signature” means data in electronic form in, affixed to or logically associated with, a data message, which may be used to identify the signatory in relation to the data message and to indicate the signatory’s approval of the information contained in the data message;

(「電子署名」は、データメッセージに関して、署名者を識別し、かつ、署名者が、データメッセージに含まれた情報を認容することを示すために用いうる、電子的形態のデータであって、付与され、または、論理的に関連づけられるものをいう)

としています。多分ここらへんと定義は、同一のものにしていると思われます。

しかしながら、わが国においては、「電子署名」とデジタル署名の用語の使い分けに無頓着で、むしろ、デジタル署名こそが電子署名で、それ以外の電子署名は使えない(=電子署名ではない)という刷り込みがなされた、というふしがあります。

そうしたら、時代が過ぎ、デジタル署名を使わない手法の電子署名(広義)プロバイダーが、電子署名法は、狭すぎる、という批判をしているというのが現状であると認識します。

このような先人の努力を無視して、勝手にいうのは、自由なのですが、でもやっぱり先人の努力は、リスペクトしておかないといけないと思います。世界的な視野もないし、時代へのリスペクトもないというのは、わが国ではよく起こりがちですが、やはり避けたいですよね。ロスト・イン・トランスレーション/ジェネレーションなわけです。

----

なお、「電子署名・認証に関する法制度の整備について」等については、国立国会図書館 インターネット資料収集保存事業 https://warp.da.ndl.go.jp/advancedsearch/#searchCondition_contentCollectUrl から検索ください。


ちょっと、追記です。「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができること」という3条の要件ですが、「物件」というのをICカードのみに限るというのは、どうなのでしょうか。通信のためのコンピュータ、スマートフォンの管理も物件なのではないかという解釈もできるかと思います。