『電子署名法の解説』

 

近畿大学・関西大学兼任講師 弁護士 岡村 久道

(初稿 2000/07/01、最終更新 2003/04/17

「インターネットの法律実務(新版)」プレビュー版

(C) copyright Hisamichi Okamura, 2000-2001, All rights reserved.


 2000年5月31日、電子署名法(正式名称は「電子署名及び認証業務に関する法律」)が公布された。施行期日は2001年4月1日である。

 本稿では電子署名法の概略について解説を加えてみたい。

 

INDEX

 

I 「電子署名」とは

II 電子署名の仕組み

III 電子署名法制定の必要性

IV 電子署名の定義

V 電子署名の効力

VI 認証機関に関する規定

VII 法人代表者に対する電子認証

VIII 個人に対する地方公共団体の電子認証

IX 日本の電子認証制度の全体像

X 認証機関が登録時に行うべき本人確認手続

XI 認証内容の誤りと当事者の法律関係

XII 認証機関の責任

XIII 電子データの民事訴訟法上の取り扱い

XIV 電子認証と個人情報保護

 


 

I 「電子署名」とは

 

 「電子署名」とは、実社会の手書きサインや実印を電子的に代用して、ネット上などで利用できるようにする技術である。

 一般にオープンなインターネット上では、見ず知らずの人を相手に電子商取引などが行われるという特徴があり、「紙」ベースのように筆跡なども残らないから、相手方の本人性を確認する必要性が高い。

 すなわち、ネット上において取引の相手方との間でメッセージの送受信により有効な法律行為が行われたつもりでも、実際には「第三者が名義人(相手方)に成りすましていた」(いわゆる「成りすまし」)として紛争に至る危険が残るとすると、ネットでの取引安全は図れない。こうした本人性確認手段が存在しなければ、実際に相手方自身が送信したメッセージであるにもかかわらず、後になってメッセージ送信の事実を相手方から否定されるケース(いわゆる「事後否認」)に対し、有効な反論を行えないという危険もある。

 実社会において紛争が発生して民事訴訟となった場合、自らの主張を証明するために各種の証拠が提出されるが、「紙」の書証を提出する場合、「文書は、その成立が真正であることを証明しなければならない」(民事訴訟法228条1項)とされている。

 たとえば相手方Aと契約紛争が発生したときに民事訴訟において契約書を書証として裁判所に提出し、押された印影がA本人の印鑑であることが認められると、Aの意思で押されたものと事実上推定され(判例)、同条4項により、「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定」される。さらに、文書の成立が認められるときは、原則として記載内容のとおりと推定される(最高裁昭和32年10月31日判決民集11巻10号1779頁)。

 したがって問題は、「本人又はその代理人の署名又は押印」と認められることができるか否かであるが、この点を証明するために、実社会では「印鑑登録証明書」(日本の場合)や「サイン証明」(欧米など諸外国の場合)といった制度が確立されている。それゆえ、Aの印鑑なのか否かについて争いがあれば、印鑑登録証明書を提出すれば足ることになる。したがって、無用な争い避けるには、事前に相手方Aに実印を契約書に押してもらい、同時にAの印鑑登録証明書をもらっておけば一応は安心である。

 しかしネット上では印鑑や署名を使用することはできないし、印鑑登録証明書という紙をネットで送り付けることもできないから、これに代わるものとして「電子署名」という電子技術が生み出された。

 

wpe5.gif (13859 バイト)

(上図をクリックして拡大)

 

 


II 電子署名の仕組み

 

 電子署名は公開鍵暗号技術(PKI: Public Key Infrastructureの応用が中心である。この技術では一対の公開鍵と秘密鍵とがペアで生成される。ペアになった鍵の一方で暗号化されたメッセージはその鍵自体でも解読できず、ペアの他方の鍵を使わなければ解読できない。本来は暗号通信用に考案された技術である。A宛にメッセージを送ろうとするBは、Aの公開鍵で暗号化して送信する。受け取ったAは自分だけが保管するAの秘密鍵で解読する。途中で傍受されても暗号化されているので第三者に内容が分からないから安心である。Aの公開鍵でも解読不能であるから、Aは自分の公開鍵をネットで配布しても悪用される心配はない。自分の公開鍵を預けて配布してくれるサイトがあれば、みんなネットを介してそのサイトに取りに行けばすむからさらに便利である。

 逆に、BがA名義の暗号メッセージをAの公開鍵で解読できれば、それはAの秘密鍵で暗号化されたものであることが判明する。しかもAの秘密鍵はAだけが保管している以上、Aが送ったメッセージだと確認できるから、サインや印鑑とおなじ機能を営む。以上が「電子署名技術」の仕組みである。

 残された問題はAの公開鍵の入手方法と、それが本当にAの公開鍵に間違いないかどうかである。そこで、Aが事前に自分の公開鍵を「信頼できる機関」に預け、その機関がAの公開鍵に間違いないという証明(電子認証)を付けて、これをネットでみんなに配布できるシステムを作れば、問題は技術的に解決する。こうしたいわば「電子の印鑑登録証明書」を発行する「信頼できる機関」を「認証機関(認証局)」という。

 ちなみにメッセージ送信者の本人確認が可能でも、メッセージ内容が送信途中で改ざんされた危険性があると不安が残るから、非改ざん性を技術的に検出できる必要がある。こうした目的でハッシュ関数という技術が併用されることも多い。




III 電子署名法制定の必要性

 

 しかし既存の法体系に存在してこなかった電子署名を利用するためには、法整備が必要となる。

 こうした電子署名の効力や認証機関の位置付けなどについては、すでに米国では、ユタ州法(Utah Digital Signature Act)、カリフォルニア州法(California Digital Signature Act)及びイリノイ州法など大部分の州では電子署名法が制定され、1999年7月採択の「統一電子取引法(Uniform Electronic Transaction Act :UETA」及び「統一コンピューター情報取引法(Uniform Computer Information Transactions Actm :UCITA)」という統一法でも電子署名の規定が置かれていたが、2000年6月、連邦法の電子署名法(The Electronic Signatures in Global and National Commerce Act)が成立し、同年10月1日(米国時間)から発効している。この法案にクリントン大統領は最初にペンとインクとで署名を行い、引き続き電子署名を行ったという。

 欧州連合でも同年12月に電子署名指令が成立している。

 こうした中で、わが国でも、その法的な取り扱い等に関する立法として、2000年5月31日、電子署名法(正式名称は「電子署名及び認証業務に関する法律」)が公布された。

 この法律の概要を次項以下で解説してみよう。



IV 電子署名の定義

 

 まず「電子署名」の定義として、「電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう」(2条1項)と規定している。

 要件とは、

@「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認)と、

A「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認)

である。

 従来における電子署名技術の中心は、前述のとおり公開鍵暗号技術であった。しかし今回の法律では、今後の技術発展により新たな技術が実用化された場合でも、これを「電子署名」として法律上で扱えるよう、公開鍵暗号技術に限定しないという見地から、「技術的中立性(technological neutrality)」を保って電子署名が果たすべき機能という観点から定義されている。したがって、指紋などを利用したバイオメトリックス技術に基づく電子署名も、この法律にいう電子署名に該当しうる。

wpeD.gif (14338 バイト)

(上図をクリックして拡大)

 




 電子署名の効力

 

 電磁的記録の情報に本人による一定の電子署名が行われているときは、真正に成立したものと推定する旨の規定がおかれている(3条)。つまり前述した民事訴訟法による印影の場合と、基本的に同様の扱いをしようというものである。

 

wpe9.gif (17402 バイト)

(上図をクリックして拡大)

wpeB.gif (12922 バイト)

(上図をクリックして拡大)

 

 ちなみに、公文書の場合には民事訴訟法228条2項が「方式」による推定を認めているので、電子の文書の場合であっても、同条項を直接に適用して、その真正な成立を推定することができるという解釈が可能である(夏井高人「電子署名に関する訴訟対応」岡村編『インターネット訴訟2000』390頁)。そこでこの法律の上記規定は、対象を私文書に限定している。

wpe7.gif (13800 バイト)

(上図をクリックして拡大)

 


VI 認証機関に関する規定

 

 電子認証に関する最大の問題は、誰が認証機関の運営主体となるのかという点である。

 実社会における印鑑登録証明書は、法人については法務省民事局の法務局、個人については地方自治体が発行しているから信頼性は高い。電子署名の認証についても、おなじように官公庁に任せることができれば信頼性は高いが、この法律では民間に任せることにしている。

 ただし利用者のために民間認証機関の安全・信頼性に関する必要最小限の目安を作っておく必要があるので、認証業務のうちでそうした目安となる要件を充たすものを「特定認証業務」と定義して(2条3項)、特定認証業務を行おうとする者は、主務大臣の認定を受けることができるとしている(4条)。

 主務大臣は、認証業務の認定をする際に、その指定する者(指定調査機関)に調査の全部又は一部を行わせることができる(17条〜32条)。

 認定を受けた認証機関は、その旨の表示が可能となるから(13条)、利用者の信頼を得ることが容易になる。その反面、認証業務の安全・信頼性の維持、第三者を含めた利用者保護等の観点から一定の義務を負う。義務の内容は、業務に関する帳簿書類の作成・保存義務(11条)、利用者の真偽の確認に関する情報の目的外使用の禁止(12条)、主務大臣による報告徴収及び立入検査などを受ける義務(35条)などである。

 もっとも、民間認証機関の自由で多様なサービスの提供を阻害しないとの観点などから、あくまで認定を受けるかどうかは任意であり、認定を受けなくとも認証業務を営むことができる。

 なお認定の要件、認定を受けた特定認証業務を行う者の義務、認定を受けた業務についてその旨表示可能とする規定等が設けられている(4条〜14条)。

 また外国の認証事業者等に関する取扱いが規定されている(15条・16条)。これは多くの諸外国で認定制度が導入されていく中で、日本の認証機関が海外でも通用するために、海外と相互性のある制度とすることを目的としたものだと説明されている。

 施行期日は2001年4月1日である。

 


VII 法人代表者に対する電子認証

−商業登記法の一部改正

 

 注意しなければならないのは、電子署名法案以外にも、法務省が提出した「商業登記法等の一部を改正する法律案」が国会ですでに成立しており(2000年4月19日公布)、法人については法務局が登記情報に基づく電子認証制度を担うシステムが成立したという点である(同時に電子公証制度も成立している)(法務省民事局「『商業登記に基礎を置く電子認証制度』について」)

 リアルワールドで権利能力を有するのは、自然人と法人である。

 前述のとおり、商業登記法に基づき実社会では従来から法人の代表者印を法務局(登記所)に登録させ、その印鑑登録証明書を法務局がペーパー・ベースで発行している。

 改正商業登記法の骨子となるのは、法務局の登記官が法人代表者の電子署名を証明する電子認証制度である。

 まず、法務大臣の指定する法務局に印鑑を提出した者は、登記官に対し、次の事項の証明を請求することができ、登記官は電子証明書を発行する。

ア その者が用いる電子署名の公開鍵 
イ 法人の商号、代表者の氏名・資格等の登記事項 
ウ 証明の有効期間 

 次に、何人でも、法務局に対し、こうして登記官が証明した事項(電子証明書の内容)について、変更の有無等の証明を請求することができる。

 電子署名法では認証機関を民間に開放しているが、以上の制度により、法人については法務局も認証機関となる。

 


VIII 個人に対する地方公共団体の電子認証

 

 他方、個人に関しては、リアルワールドでは地方自治体が本人確認を行い印鑑登録を受け付け、そして印鑑登録証明書を発行してきた。

 地方自治体を統括する自治省は、地方公共団体における個人認証基盤検討委員会「地方公共団体における個人認証基盤の在り方について」(PDF版)を2000年3月に公表しており、 そこでは個人に関し地方自治体が行ってきた印鑑登録及びこれに基づく印鑑登録証明書の電子版に相当する、個人を対象とした自治体による電子認証制度の創設が提唱されており、立法化への検討作業が進められることになる。

 米国では、リアルワールドのサイン証明は、いわばドラッグストアの主人が、わが国でいう公証人として証明書を発行するといったシステムが採られており、その意味では、わが国に比べてもともと民間色が強いものである。

 こうした個人に対するサインないし印鑑登録の証明書を電子領域に移行する際にも、従来におけるリアルワールドのシステムの相違が反映されるのは、当然といえば当然の事柄であろう。

 


IX 日本の電子認証制度の全体像

 

 わが国の電子署名制度において、問題の中心は、誰が認証機関の主体となるのかという問題であることは前述した。

 電子署名法では、これを民間でも可能であるとし、しかも許認可を不要とする建前を取っている。

 こうした建前によれば、認証機関の信頼性が問題とならざるを得ない。そこでリアルワールドの印鑑登録証明制度に準じて、法人については法務局、個人については地方公共団体(予定)が認証機関となることにより、その信頼性を確保しようというのが本音のようである。

 しかしその結果、実際的には民間認証機関の出番がなくなると見るのは早計である。

 もともと人は、法人等の組織の一員としての顔と、純然たる個人としての顔との両面を有している。したがって、法律行為を行う際にも、自己が属している法人等の一員として行う場合と、個人として行う場合とに分かれることになる。

 このうち個人として行う場合については、来るべき地方公共団体の電子認証制度がメインになると目される。

 これに対し、法人等の一員として行う場合については、純然たる個人用の地方公共団体による電子認証を使用するわけにはいかないであろう。これは、現段階において市役所からもらってきた個人の印鑑登録証明書を添付して個人の実印を押すという方法によって、担当者が日々の会社業務を行うわけにはいかないのと同様である。

 かといって、たとえば会社の従業員全員が、契約の都度、自社代表者の電子署名と、それに関する法務局の電子認証を使用するというわけにも行かない。そのようなことをすれば、従業員による悪用等、別の意味でセキュリティが保たれなくなってしまうからである。

 商業登記に基礎を置く電子認証制度においては、法務局から認証を受けた法人代表者は、自身が認証機関となって、当該法人の従業員等を認証するというシステムが想定されている(電子認証システム推進検討会「法務省法人代表者証明書の利用に関するガイドライン」(2000年4月10日))。

 これを自社で独自システムを構築して実施するか、何らかの意味でアウトソーシングするか、どちらかの方法による必要があり、後者の場合、民間の電子認証機関が活躍することになろう。

 このようにして、実は民間の電子認証機関活躍の場は、純然たる個人相手のマーケットではなく、会社等の法人が自社の従業員や役員に対し業務関連の認証を行う際におけるアウトソーシング市場にこそ存在すると予測される。

 


X 認証機関が登録時に行うべき本人確認手続

 

 電子署名法案の残された課題は次のとおりである。

 第1は認証機関が登録時に行うべき本人確認手続である。

 実社会の印鑑登録証明については厳格な登録手続が採用されている。まず、自治体は個人について本人確認をして印鑑登録を受け付けており、「印鑑の登録及び証明に関する事務について」(昭和49年2月1日 自治振第10号自治省行政局振興課長から各都道府県総務部長あて通知 最終改正 平成11年12月22日 自治振第175号)別添の「印鑑登録証明事務処理要領」によれば、印鑑の登録を受けようとする者(登録申請者)は、原則として登録を受けようとする印鑑を自ら持参し、登録の申請を書面で市町村長に対して行わなければならないこと、市町村長は、登録申請者などから印鑑の登録の申請があったときは、当該登録申請者が本人であること及び当該登録申請が本人の意思に基づくものであることを確認するほか、印鑑登録申請書に記載されている事項その他必要な事項について審査したうえ登録するものとすること、この確認は、印鑑の登録の申請の事実について郵送その他市町村長が適当と認める方法により当該登録申請者に対して文書で照会し、その回答書を登録申請者又はその代理人に持参させることによって行うものとすることなどに準拠すべきであるとされている。また、法人についても、登記所(法務局)が厳格な商業登記申請手続に基づき代表者などを登記する手続きを行っており、これに基づいて資格証明や印鑑証明が発行される。
 これに対し、認証機関が電子署名の登録時に行うべき本人確認手続の点については、電子署名法には規定が置かれておらず、したがって各認証機関の自由な選択に委ねられている。電子署名および電子認証は、オンラインにおける本人確認の便宜を図るための制度であるから、電子署名の認証機関への登録手続もオンライン上で簡単に行うことができれば便利である。しかし登録の際における本人確認が不十分であれば、認証は信頼性を欠くものとなりかねない。したがって、こうした本人確認についてはオフラインで行うことが望ましいものといわざるを得ない。

認証内容として証明書に記載される事項は、次の項目が予定されている。

ア 発行者名(複数の認証業務を行っている場合には、業務の種類を含む。)及び発行番号
イ 有効期間(開始日及び終了日)
ウ 利用者の氏名
エ 利用者の検証鍵に関する情報
オ 認証業務規程、検証者(利用者から電子署名を行った情報の送付を受け、検証を行う者をいう。以下同じ。)への通知事項及び証明取消情報へのリンク先の表示
カ 利用者の肩書き等の属性を証明する場合は、属性についての証明は本認定制度における認定の対象外である旨の注記へのリンク先の表示

 


XI 認証内容の誤りと当事者の法律関係

 

 認証内容が誤りであった場合における関係当事者の法律関係については、電子署名法では何も触れられていないので、一般法である民法などの解釈に委ねられている。

 以下では具体例として、Aに成りすましたBが、Cを認証機関とするA名義の電子署名を付して、A名義を冒用してDから商品をオンライン上で購入したので、DがAに代金を請求したところ、BがAに成りすましていたという事実が発覚したようなケースを念頭に、現行法解釈について検討してみることにする。

 

wpe1.gif (9630 バイト)

(上図をクリックして拡大)

 この場合において、電子署名が付けられていたか否かを問わず、取引の相手方Dが冒用者Bに対し不法行為に基づく損害賠償を請求し得ることは争いがないところであるが、Dは名義人Aに代金を請求することができるであろうか。この点については、電子署名法では特に規定が置かれていない。

 BはAの代理人としてではなく、A名義を直接冒用しているので、あたかも機関方式(代行方式)による手形行為と類似した状態であると評価することができよう。したがって、無権限者による機関方式の手形行為(手形偽造)に関する最判昭和39年9月15日(民集18巻7号1435頁)に従えば、民法の表見代理規定を類推適用するという方法により、前記請求の可否が決せられることになる。それゆえ名義人Aに責任を負わせるための要件として、少なくとも何らかの意味で帰責事由がAに存在することが必要である。
 この場合において、A名義の電子署名が付けられていたという点は、どのように評価されるのであろうか。表見代理規定類推適用の要件である善意無過失の認定について、認証付きの電子署名を信頼したという事実が重視されることになると考えられる。また、名義人Aが電子署名に使用すべき秘密鍵の管理を怠っていたのが原因でBに冒用されたという事実や、冒用者Bが認証機関Cを騙してA名義での認証を得た場合においてCが騙されたことがAの行為に起因していたような事実が存在する場合には、これを帰責事由として認めることも可能であるが、表見代理規定の要件と、どのように接合させることができるのかという点については、なお検討を要する。

 

wpeF.gif (15066 バイト)

(上図をクリックして拡大)

 

 以上のように解することに対しては、A名義の電子署名と電子証明書とを信頼した取引の相手方につき、取引安全が害されるという批判が想定される。しかしリアルワールドでも、名義人に帰責事由がない場合、単に印鑑証明書を信頼したというだけでは、名義人は責任を負わされることがないこととの均衡を考慮すれば、こうした結論はやむを得ないものであると解される。そうした不利益を避けるために、たとえばDが電子商取引サイトである場合において「電子署名と電子証明書とを確認した場合は名義人との間で有効な取引が成立する」旨の約款を掲載するという方法も考えられないわけではない。しかし名義を冒用されたAと電子商取引サイトDとの間には契約関係が存在しないのが通常であるから、こうした約款の拘束力をAに対する関係で認めることはできない。

 次に設例のような取引行為ではなく弁済の場合は、民法478条が適用される。この場合、債権者らしき外観(準占有者)と弁済者の善意無過失が要件となる半面、リアルワールドのケースに関しては、債権者の帰責事由は不要であると解されてきた。ちなみにリアルワールドのケースであるが、最判平成5年7月19日(判時1489号111頁)は、無権限者が真正なキャッシュカードを使い正しい暗証番号を入力してキャッシュディスペンサーから預金の払戻しを受けたことに関し、約款に基づく銀行の免責の可否が争われた事案で、上告人主張の「方法で暗証番号を解読するためにはコンピューターに関する相応の知識と技術が必要である・・・から、被上告人が当時採用していた現金自動支払機による支払システムが免責約款の効力を否定しなければならないほど安全性を欠くものということはでき」ず、「真正なキャッシュカードが使用され、正しい暗証番号が入力されていた場合には、・・・特段の事情がない限り、銀行は、現金自動支払機によりキャッシュカードと暗証番号を確認して預金の払戻しをした場合には責任を負わない旨の免責約款により免責される」と判示している。

 電子消費者取引における弁済に関し、これをそのまま適用すれば、電子署名と電子証明書とを確認した場合に、本人Aに帰責事由なくして民法478条に基づき不利益を負担させることができるという結論が導かれる。また取引のケースと異なり、弁済のケースでは名義人と相手方との間に契約関係が前提として存在しているケースが通常であると思われるので、当該契約で事前に特約を定めておくことも可能であると思われるが、これに対しては、名義人たる消費者に帰責事由がない以上、そうした結論は消費者保護の理念に反するという批判が考えられる。この点については、前記判例のケースで、真正なキャッシュカードが使用され正しい暗証番号が入力されていた場合には、名義人に定型的な帰責事由が認められる場合が多いのに対し、電子署名が冒用されるケースではどのような原因が想定されるのか、名義人に定型的な帰責事由が認められる場合が多いのかについて、さらに踏み込んだ検討を行ったうえで結論を出すことを要するように思わる。

 


XII 認証機関の責任

 

 さらに、認証機関の責任も問題となる。認証内容が誤っていた場合における認証機関の責任についても、電子署名法では特に規定が置かれていないからである。

 まず認証機関Cが本人確認不十分なまま電子証明書を発行した場合、これを信頼して取引関係に入ったDに対する関係では、CD間には契約関係がないので債務不履行責任の成立を認めることは困難であるが、不法行為責任の発生を認めることは可能である。具体的には認証機関の担当者が行った行為について認証機関が民法715条の使用者責任を負うことになる。

 法人代表者につき法務局が、個人につき地方自治体が認証機関となる場合、認証機関の職員(公務員)が公権力の行使に基づき故意又は過失によって違法に他人に損害を加えたときは、認証機関(地方公共団体)には国家賠償法1条に基づき損害賠償責任が発生する。大判昭和13年12月23日は、印鑑証明事務の執行を「公権力の行使」としているので、地方自治体などの認証業務も「公権力の行使」にあたり得る。

 なお、赤の他人が不正な印鑑登録申請等を行ったところ、これ受理して印鑑登録証明書を発行した自治体担当職員に過失が認められるとして自治体に対する国家賠償請求が認容された最近のケースとして、以下のものがある。

  1. 東京高判平成8年8月28日判時1598号90頁
  2. 福岡高判平成8年12月19日判時1610号79頁
  3. 大阪地判平成9年9月17日判時1652号104頁
  4. 前橋地判平成10年12月18日判時1683号134頁
  5. 千葉地判平成11年2月25日判例地方自治197号18頁

 もっとも、認証機関Cが認証内容について保証していたと認められる場合には、例外的に保証に基づく責任が発生すると解する余地もある。

 ところで、認証機関の責任は、その性質上、高額に及ぶおそれが十分に考えられるうえ、責任範囲がどこまで広がるのか事前予測も困難であるから、もし無制限に責任が認められると、認証機関は経済的に成り立たなくなる可能性もある。そこで認証機関において、約款に免責規定や責任制限規定を設けることにより、これに対処するという方法も考えられないわけではない。しかし前述の事例におけるDのような利用者と認証機関Cとの間には契約関係がないので、Dの承諾を得ることなく一方的に約款を掲載していたというだけで、Dへの拘束力が生じることになるのか疑問がある。

 したがって、Dが電子証明書を利用するに先立ちクリックラップ契約のような形で契約が成立するものとして、これに基づいて認証機関Cは契約責任を負う一方、責任制限規定を有効とするよう工夫するなどの努力を要するものと考える。もっとも、認証機関Cに重過失があった場合でも、かかる責任制限規定を有効とすることは困難であると解される。また、責任制限規定の内容如何によっては民法90条の公序良俗に反し無効になるケースも想定される。

 


 

XIII 電子データの民事訴訟法上の取り扱い

 

 電子データを民事訴訟法においてどのように取り扱うかについては、前述のとおり、電子署名法においては、形式的証拠力、すなわち成立に関する推定規定が置かれているだけで、他に規定は置かれていない。民事訴訟法においても、この点に触れた規定は存在しない。

 諸外国においては、法定証拠主義(証拠として提出すべきものには一定の制限が置かれているという立法例)も存在しているが、わが国の場合、「自由心証主義」という制度が採用されており、原則として何を証拠として提出することも許され、提出された証拠に証拠価値を認めるかどうかも合理的な範囲内では裁判官の自由な判断に委ねられている。

 ところで、電子データを裁判上で証拠としてどのように取り扱うべきかという点については、民訴法232条の検証によるとする説もあるが、日本の判例中には、準文書説、すなわち文書に準じるものとして扱うべきであるとしているものも存在している(大阪高決1978(昭和53)年3月6日高民31巻1号38頁・判時883号9頁)。本判例は、文書提出命令に関するケースであるが、電子データを電磁的に記録した磁気テープは民事訴訟法312条の文書に準ずるものというべきであるとするとともに、磁気テープの提出を命じられた者は磁気テープを提出するのみでは足りず、その内容を紙面等にアウトプットするのに要するプログラムを作成してこれを併せて提出すべき義務を負うとした。

 なお民訴法231条の制定に際し、録音テープ及びビデオテープを準文書の例とするにとどまり、磁気テープ等の電磁的な媒体一般を準文書の例とはしなかったが、その理由については、「録音テープ及びビデオテープが裁判所においても容易に再生をすることができるものであり、文書の証拠調べと同様の取扱いとすることに問題がないのに対して、磁気テープや磁気ディスク一般については、裁判所において容易に再生し、閲読という方法で証拠調べをすることができないものがあり、そのようなものについては、鑑定や検証をせざるを得ないことを考慮したものである」とされている(法務省「電子取引法制に関する研究会(実体法小委員会)報告書」)。

 しかし電子署名法の制定により、今後は検証ではなく準文書とする扱いが実務においては優勢になるものと思われる。その場合、電子データ自体には機械を使用しなければ視認性がないので、プリントアウトを提出することによって、法廷で証人に示して尋問する等の便宜に供する必要がある一方、電子データを併せて法廷に提出することが不可欠となろう。そうでなければ、せっかく電子署名に関し、電子データ作成者の公開鍵であるかどうかの確認をはじめ、電子証明書との適合性を確認したり、改ざんを電子的に検知することを容易にするというメリットを生かせないからである。

 ちなみに民訴規則143条は、書証の提出は、原本、正本又は認証謄本の提出によってしなければならないと規定する。電子データが準文書であるとするとすれば、電子データはコピーと原本の区別が存在しないから、今後、電子データにおける原本性について、解決不能の問題が生じることを指摘しておきたい。

 


 

XIV 電子認証と個人情報保護

 

 個人情報保護との関係でも問題が生じる。

 電子証明書の認証対象者情報としては、国連の電気通信に関する専門機関「国際電気通信連合(ITU: International Telecommunication Union)」の標準(X.509 Ver.3 )によれば、氏名以外の情報はITU標準の記載事項とされていない。しかし単に「山田太郎」という氏名が記載されているだけでは、数多く存在する「山田太郎」のうちのどの人なのかを特定することは困難であるから、これを特定するために、さらに住所、生年月日、性別などを記載する方法が一般的になるものと想定される(但し商業登記に基礎を置く電子認証制度については、法人の商号や本店所在地などにより当該法人が特定できるので、代表者の氏名だけを記録すれば足り、代表者の住所等を記録しなくても特定が可能であるから、代表者の個人情報が不当に漏洩する危険性は少ない。現に電子認証登記所発行の電子証明書では代表者の住所等は記録事項とされていない)。

 実社会における個人の印鑑登録証明書には、本人特定用に住所や生年月日など個人情報が記載されている。その反面、発行を受けられるのは原則として本人に限られ、しかも発行された印鑑登録証明書の交付先を本人が自由に決めることができ、その意味で印鑑登録証明書に記載された個人情報の流通を本人が一定限度コントロールしうる仕組みになっている。また、印鑑登録証明書を使用する取引は、事実上、不動産取引など一定限度の重要な取引に限られている。

 ところが電子署名の場合、誰でも認証機関から自由に取得できたり、少額の取引にすぎないにもかかわらず、取引の際に電子店舗側が必然的に電子署名を要求するといった運用がなされると、必要以上の個人情報が電子署名に関する認証の記載事項として漏洩したり、名簿屋などへの売買に悪用される危険がある。

 そういったプライバシー侵害の懸念は、トロントで開催された「Computers, Freedom and Privacy 2000 Conference(コンピュータ・自由・プライバシー2000年会議)」でも、強く指摘されたところであり(ZDNN「デジタル署名はプライバシーを脅かす存在か」<http://www.zdnet.co.jp/news/0004/10/digital.html>)、わが国においても、個人情報保護が立法的課題となっている現在、こうした問題に電子署名法案がどのように対処するのか、この法案では触れるところがないだけに、深く懸念されるところであろう。

 また、バイオメトリックスを利用した電子署名の場合、たとえば一度盗まれた指紋は、取り戻す方法が存在しないのである。

 第5に、現在政府は電子政府構想の下に行政手続の電子化を進めており、これに電子署名は大きな重要性を有することになる。今さら「デジタルデバイド」などという陳腐な言葉を使用したいとは思わないが、それにしても電子署名を持たない者は公共サービスから疎外されるということになれば、そうした陳腐な言葉を否応なく持ち出さざるを得ない。

 


 

参考

 

 

home.gif (1354 バイト)

 

 


 

以 上