古橋 弁護士からすると、気になるのはセキュリティです。
電子契約では契約事実を証明するために、「押印と同じ真正性の確保」「非改ざん性を示すための署名やタイムスタンプの付与」が法律で規定されています。
コロナ以降、行政がこの法律の解釈についてQ&Aを幾つも公表していて、ユーザーとしてはどのサービスを選べばいいのか迷うところです。
楢崎 署名には、契約当事者おのおのが行う「当事者署名型」と、当事者の指示に基づきサービス提供事業者が行う「事業者署名型」があります。
以前はプロトタイプとして「当事者署名型」を想定していましたが、当事者おのおのが電子証明書の発行を受けるのは手間も費用もかかり、電子契約の簡便性が損なわれます。
そこで、真正性の立証を可能とするプラットフォームを事業者が提供することで、電子契約の安全性を速やかに確保しているサービスもあります。
Q&Aの公表により「事業者署名型」(※1)の法律上の真正の推定が広く認められるようになったので、これらのサービスも安心して選択できるようになりました。
法令上真正の推定がなされるためには、利用者の意思のみによることが明らかで、利用者とサービス提供事業者間、およびサービス提供事業者内部での、適切な本人確認措置、さらに適切な身元確認が必要とされている。
例えば、利用者とサービス提供事業者間では、利用者が登録したメールアドレスとログインパスワードの入力とともに、スマートフォンへのSMS送信や手元のトークン利用など、当該メールアドレス利用以外の手段で取得したワンタイムパスワードを入力する二要素認証などの措置が必要とされる。
また、サービス提供事業者内部では、当該事業者自身の署名鍵により暗号化などを行う措置について、暗号強度や利用者ごとの個別性担保の仕組み(例えばシステム処理が当該利用者にひも付いて適切に行われる)などに照らし、電子文書が利用者の作成によることを示す措置が必要とされているが、具体的には「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」第3条同様、RSA方式で2048ビット以上となる鍵での暗号化の程度があれば足りると解釈できる。
楢崎 ただし、契約によっては、利便性よりも信頼性を重視すべき場合もあります。
Copyright © ITmedia, Inc. All Rights Reserved.