電子契約について

はじめに

契約の方式について、民法上、書面の作成は必須ではありません。ただし、例外はあります。

民法
(契約の成立と方式)
第五百二十二条 契約は、契約の内容を示してその締結を申し入れる意思表示(以下「申込み」という。)に対して相手方が承諾をしたときに成立する。
2 契約の成立には、法令に特別の定めがある場合を除き、書面の作成その他の方式を具備することを要しない。
民事裁判で電子文書を証拠として提出するためには、その文書の作成者(本人)が本人の意思で作成したことを証明しなければなりませんが、紙書面については、手書きの署名や本人による押印があれば本人による作成が推定されます。

民事訴訟法
(文書の成立)

第二百二十八条 文書は、その成立が真正であることを証明しなければならない。
2 ・・・
3 ・・・
4 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。
5 ・・・
 紙書面の場合の手書き署名や押印に相当するものを電子文書に対して行うのが電子署名です。
電子文書の作成者を明らかにするためには電子署名が有効です。
電子署名は、署名をする本人だけが持つ秘密鍵と署名対象の電子文書に対して暗号的処理を行って計算するものです。
電子署名の検証は、署名対象の電子文書、電子署名おおよび署名者の公開鍵を用いて行います。
本人性を確認するために必要な情報として電子証明書があり、電子証明書には誰が署名者であるかと公開鍵が格納されており、ここから公開鍵を取り出して、プログラムにより、電子文書、電子署名、公開鍵の関係が正しいことを検証し、対象の電子署名の作成者の本人性(本人の秘密鍵を使って署名した)と非改ざん性(署名したときと内容が同じ)を確認します。
公開鍵は、電子署名の生成時に用いた秘密鍵と1対1に対応するものです。
電子署名の検証で正当であるという結果が出れば、非改ざん性と本人性が確認されます。この2つを確認できることが電子署名の効果です。
非改ざん性
電子署名が生成されたときの電子文書と、現在の電子文書の内容が同じであること

本人性
電子署名が電子証明書記載の本人により生成されたこと

電子署名について

電子署名法における、「電子署名」の定義および「電磁的記録の真正な成立の推定」については、以下のとおりです。

「認証業務」は認証局ともいいます。

電子署名法
(定義)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

第二章 電磁的記録の真正な成立の推定
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
認証局(電子証明書を発行する者)は、以下の点を保証しなければなりません。
電子証明書が、本人の申請により発行されたものであること
電子証明書に記載された公開鍵に対応する秘密鍵を、本人だけが使用できる状態であること
認証局は、認定を受けていない認証局と認定を受けた認証局があります。

署名生成方式

署名生成方式として以下があり、身元確認の厳格性と利便性のトレードオフにあります。

当事者型電子署名方式

本人の秘密鍵を使用する方法です。

ローカル署名とリモート署名に別れます。

ローカル署名
秘密鍵の管理と電子署名生成処理を本人の管理下で行う。
本人のPCやICカード内のプログラムで電子証明を生成する。

リモート署名
秘密鍵をサーバーに預け、本人がサーバーに指示して電子署名を生成するもの

立会人型電子署名方式

サーバー等が立会人や目撃者の立場で電子署名を生成するもの。
電子文書の名義人本人の電子証明書や秘密鍵は用いない。

タイムスタンプ

電子署名の応用技術の1つにタイムスタンプがあります。

タイムスタンプとは、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術です。タイムスタンプに記載されている情報とオリジナルの電子データから得られる情報を比較することで、タイムスタンプに付された時刻から改ざんされていないことを確実かつ簡単に確認することができます。

電子署名については、法的効力を規定する法律として電子署名法などがありますが、タイムスタンプについては、このような法律はありません。しかし、一般財団法人日本データ通信協会による認定制度があり、技術面・運用面などについて十分な信頼性のある事業者を認定しています。

公開鍵暗号とハッシュ関数

秘密鍵と公開鍵のペアを用いる公開鍵暗号と、電子文書を代表する値を計算するハッシュ関数が、電子署名の基礎技術です。
代表的な公開鍵暗号であるRSA暗号による電子署名が広く使われています。
電子署名を作成するときは、署名対象の電子文書に対して秘密鍵を用いて暗号化処理を行います。また、電子署名の検証の際は、署名文に対して公開鍵を用いて、復号に相当する処理を行います。
電子署名の実施にあたっては、ハッシュ関数という仕組みを使います。ハッシュ関数は、任意の大きさの文書を入力してその文書を代表する固定長の値(ハッシュ値)を出力します。入力が異なればハッシュ値は異なるものとなります。
RSA暗号方式にて、署名対象の電子文書に対して秘密鍵による暗号化処理を行いますが、大きな電子文書を対象とすると、暗号化や復号に要する計算量が大きくなりすぎることになるため、電子文書そのものではなく、ハッシュ関数を通した結果(ハッシュ値)を対象に、暗号化および復号を行います。
電子文書→ハッシュ関数→ハッシュ値→秘密鍵で暗号化→署名文
電子署名の生成は、電子文書をハッシュ関数に入力してハッシュ値を計算し、このハッシュ値を秘密鍵で暗号化します。こうしてできた暗号文を署名文と呼びます。
署名付き文書は、署名対象の電子文書と署名文の組(ペア)になります。
電子署名の検証にあたっては、署名対象の電子文書と、署名文および公開鍵を用います。
電子文書をハッシュ関数に入力してハッシュ値(ハッシュ値1)を作成します。
一方、署名文を公開鍵で復号して、ハッシュ値(ハッシュ値2)を復元します。
ハッシュ値1とハッシュ値2が一致したとすると、電子文書が変わっていないこと(非改ざん性)と、本人だけが持つ秘密鍵を用いて署名文が作成されたこと(本人性)を確認できるのです。
この性質により、RSA暗号を用いた電子署名は電子署名法2条1項の「電子署名」の要件を満たすものとなります。
電子署名法2条3項に定める技術的要件は、電子署名法施行規則2条に具体的な規定があります。RSA暗号による電子署名は、同条1項に基づく方式にあたります。
(特定認証業務)
第二条 法第二条第三項の主務省令で定める基準は、電子署名の安全性が次のいずれかの有する困難性に基づくものであることとする。

一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解
二 大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算
三 楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算
四 前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの

立会人型電子署名方式

政府は立会人型電子署名の電子署名法2条1項に定義される電子署名の該当性について、見解を示しました。

https://www.meti.go.jp/covid-19/pdf/denshishomei_qa.pdf

・このため、利用者が作成した電子文書について、サービス提供 事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供 事業者の意思が介在する余地がなく、利用者の意思のみに基 づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

・そして、上記サービスにおいて、例えば、サービス提供事業者 に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。

また、政府は立会人型電子署名方式について、電子署名法3条に関しても、見解を示しました。
以上