立会人型と3条Q&Aの関係をもう一回考える

電子署名法の2条の文言と3条の文言の関係を前のエントリですっきりさせました。

では、立会人型の電子契約サービスの関係は、どうなるのか、ということについて考えます。

立会人型のモデルの図です。

  1. 送信者 Aさんは、受信者Bさんのアドレスあてにこのアドレスで、契約書データに署名して、というメールを送り
  2. Bさんは、プロバイダCにアクセス
  3. プロバイダCに保存されているデータに、デジタル署名をします。

ここで、Bさんが、このドキュメントの成立について否定した場合について考えましょう。

  • この場合、上の1のメールが、Bさんを僣称する犯罪者Cによって受信され、その後の手続きは、犯罪者Cによってなされた、という主張もありえます(主張a)。

また

自分が受信して、手続きを行ったけれども、

  • 自分がみたデータは、一部だけであった(もしくは、別のデータを見せられた)(主張b)
  • データは作成されたけれども、その後、改竄された(主張c)

という主張がありかるかと思います。

主張aについては、3条推定効が、電磁的措置が、本人によってなされることが明らかにされるので、前提なので、これは、3条推定効の守備範囲ではないと考えられます。

主張bについては、技術的には、プロバイダーのサイトと行為者Bとの 間の通信の暗号化が不十分な場合については、可能でしょう(中間者攻撃の一種)。ただし、実際の運営では、行為者Bとの関係では、SSL通信がなされるので、技術的には、困難になるでしょう。

主張cについては、そもそも、電子署名は、改竄の検知機能が技術的に必須なので、電子署名である以上、主張として厳しいでしょう(技術的には、ハッシュ関数の確認です)。

こうやって考えていくとプロバイダCが、行為者Bがこう作成しましたと被署名データとプロバイダのデジタル署名を提示した場合において、行為者Bの電磁的措置に基づいて、上の被署名データ/デジタル署名が作成されていれば、この措置の一体性によって、あとは、SSL通信とデジタル署名の技術的な効果で、3条の推定効は、及ぶと解されることになるかと思います。

なお、3条Q&Aでは、ここで、2要素認証を取り上げてきます。

細かすぎるのですが、ここで、上のプロバイダの提示する被署名データ/デジタル署名について、Bがなした電磁的措置を契機として、一体としてなされているというのは、「電磁的措置が、本人によってなされる」ことになります。この事実は、3条の推定効の範囲の外であるように思えます。

この点については、何かの機会にもう少し考えていきたいと思います。