7月2日の「規制改革推進に関する答申」と電子署名

規制改革推進会議が、7月2日に「規制改革推進に関する答申」を公表しています。170頁の対策ですが、世間としては、今年は、やはり、書面規制、押印、対面規制の見直しに注目が集まっています。NHKさんも、「行政手続きの押印 “真の必要除き廃止”答申 規制改革推進会議」として、

新型コロナウイルスの感染拡大を受けて、社会全体のデジタル化を進めるため、行政手続きの際の押印について、真に必要な場合を除いて廃止することなどを盛り込んだ答申を決定

としています。

そこで、この答申と電子署名との関係を見てみましょうということになります。具体的には、この部分は、Ⅱ 各分野における規制改革の推進 1 成長戦略分野(5)書面規制、押印、対面規制の見直しになります(16頁以降)。

「基本的考え方」としては、

押印の代替手段としては、メール等含め様々な電磁的手法が考えられるが、電子署名の活用も有効な一手段である。電子署名や認証サービスとして、現在、様々な形態のサービスが生まれ利用が広がっているが、それぞれのサービスについて、電子署名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電子署名法」という。)における取扱いが不明確である。コロナ危機への対応やデジタル技術の活用の観点も踏まえ、クラウド技術を活用した電子認証サービスの電子署名法上の取扱いを速やかに示すとともに、今後抜本的な制度改正も視野に入れた見直しが必要である。

とされています。ここで、「クラウド技術を活用した電子認証サービス」とありますが、技術的には、リモート署名と立会人型の双方を含むものと考えます。

リモート署名は、秘密鍵の保管場所なので、署名する対象のドキュメントがローカルでも、確かに使えますし、金融機関では、そのようなモデルがあるわけですが、それでも、クラウド技術の活用ということにはなるかと思います。

「電子署名法上の取扱い」というのは、同法2条の電子署名概念に含まれるのか、また、3条の推定効はどうか、ということです。

これらが、実施事項に分けて論じられます。

総務省、法務省及び経済産業省は、サービスの利用者が作成した電子文書について、サービス提供事業者自身の署名鍵による暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、当該サービスの利用者の意思に基づきサービス提供事業者の判断を交えず機械的に行われることが技術的・機能的に担保されたものがあり得るところであり、このようなサービスに関して、電子署名法第2条第1項第1号の「当該措置を行った者」の解釈において、当該サービスの対象となる電子文書に付された情報の全体を1つの措置として捉え直してみれば、当該サービスの利用者が当該措置を行ったと評価できることについて、その考え方をQ&A等で明らかにし、広く周知を図る。

としています。この論点は、2条の電子署名の概念で、「立会人」型について「サービス提供事業者が利用者の指示を受けて電子署名を行うサービス」と定義していたあまり、当事者の関与をみすごして、電子署名の概念には該当しないとしたのを一週間後に、そのようなサービスでも、「当該サービスの利用者の意思に基づきサービス提供事業者の判断を交えず機械的に行われることが技術的・機能的に担保されたものがあり得る」として、議事録の作成について、立会人型でもいいとした通知についてのものです。

3条推定効については

総務省、法務省及び経済産業省は、電子署名に対し、民事訴訟において署名・押印同様の推定効を定める電子署名法第3条の在り方に関して、サービス提供事業者が利用者の指示を受けて電子署名を行うサービスなどについても一定の要件を満たせば対象となり得ることに関して、その考え方を明らかにする

とされています。同条は、

同条は、電子署名を行ったのが本人であること自体を推定するものでなく、電子署名を行ったのが本人であると裁判所により認定されることを要件として、電磁的記録の成立の真正を推定するものである。

ことになります( 成長戦略ワーキンググループ 第10回 の資料 1-2)。ということは3条の推定効が問題としている論点は、電子署名(広義)をなした者が誰かを確定したのちの者になります。その措置が付されているドキュメントについて、措置をなした者が、ドキュメントのすべてを確認して、措置をなして、改ざんされていないことについて技術的に検証されるか(インテグリティ確保の論点です)、ということに対応します。

  • 用語の説明を入れておくと、電子署名は真正性 (authenticity)と認証(authentication)に関するリスクを低減するサービスを提供しているとされます(例えば、EUにおける解説)。真正性とは、行為者識別をなし、その者/者の行為であると認証する行為で、また、認証(インテグリティ確保)とは、意思表示の外観的な表示と当事者の真意を確認することによって、表示されている意思表示が、当事者の真意を表していることを確認し表示から判別されるドキュメントの内容で署名等がなされたとことを確認する行為をいいます 。この用語法による限り3条推定効は、印鑑とは異なり、authenticationにしか対応していないと、私は理解しています(この部分は、明確に記載している文献がないと認識しています)。

立会人型は、「誰が電子署名をしたか」という点について、一般的には、電子メールアドレス保有者からのアクセスであるということで、担保するのみなので、電子メールアドレスの窃用のリスク/可能性を考えると、それのみで、裁判所が、その行為者が、アドレス保有者であるということを認定するのは、困難なように思えます。しかしながら、行為者が、そのアドレス保有者である、ということを認定したあとであれば、その後、上記のインテグリティ確保の論点は、デジタル署名の技術的効力で、それのみで、推定されるものと考えられます。

このように考えると、3条推定効について厳密に分析をすれば、立会人型においても3条推定効は、(インテグリティ確保の部分に限ってのことなので、デジタル署名の技術的効力として)認められるというのが私の説になります。

さて、総務省、法務省及び経済産業省さんが今後示す見解の周波数と一致しますでしょうか。