メディア

電子サインと電子署名は何が違う? クラウド署名の基本、効力、メリットを把握しよう

最近よく耳にする電子サイン。電子署名や電子契約との違いはどこにあるでしょうか。ペーパーレスで仕事が速く進むと期待される電子サインの使いどころを周辺のキーワードと一緒に整理しよう。

» 2019年11月18日 08時00分 公開
[土肥正弘ドキュメント工房]

 家電量販店でのスマホ契約や、訪問保険外交員を介した保険契約申し込み時、あるいは宅配便の受け取りの際にタブレットやスマホ画面に指やタッチペンでサインを求められることが多くなってきた。これがいわゆる電子サイン。たいていはうまく書けないので、「これで本当に署名やハンコの代わりになるの?」と疑問を感じた方も多いのではないだろうか。

 しかしご安心あれ。実はリアルな署名・なつ印と同等以上の安全・確実な本人確認や情報の受取証明と、文書改ざん防止の仕組みが背後で動いている。今回は、少し分かりにくい電子サイン、電子署名について基礎的な知識を解説する。

電子サイン、電子署名ってそもそも何?

 「契約」は、一方が申し込み、他方が承諾したらその場で成立する。例えばスーパーのレジに商品を置いて、店員がレジ打ちを始めたら、暗黙のうちに売買契約が成立している。Web上のサービスなら利用規約を読んで「承諾」ボタンを押したら契約成立だ。だがその契約を一方が破った時、最終的には裁判で契約の存在や内容を明らかにして争わなければならなくなることがある。その時、契約の証跡の有無と、証跡の法的証明力が問題になる。

 法的証明力が最も高いのが、従来は双方の署名・なつ印がある紙の契約書だった。2001年に電子署名法が施行され、デジタル文書が本人の作成であることが示されているとともに、改ざんや偽造がされていないことが確認できるようなら紙の契約書同等に法的効力があるとされた。これにより、多くの契約がペーパーレスで行えるようになった。

 一般的に、契約文面に同意したことを示すのは手書き署名となつ印だが、デジタル文書でそれらに代わる仕組みが「電子署名」と「電子サイン」だ。キーマンズネット会員の皆さんなら、公開鍵暗号方式(PKI)を使ったデジタル署名のことかとピンとくると思うが、電子署名法では必ずしもそれに限定していない。ただ、行政機関に申請する書類などの場合に、各省が「特定認証業務」を行える業者(例えば総務省では現在7社)を指定しており、その業者が発行する電子証明書(公開鍵暗号方式の秘密鍵と公開鍵がハンコとするなら、それが本人のハンコだと証明する印鑑証明書のようなもの)が付与された電子署名以外は受け付けていないという事情がある。だが、その規制対象以外は、上記の要件さえ満たしていれば法的に有効だ。

 では、「電子サイン」は何かというと、「電子署名」より広範な意味を持つ言葉で、何らかの手段を用いて本人確認・改ざん等の防止措置がとられた、デジタル文書に対して行う署名プロセスを指す言葉だ。すなわち「電子署名」は「電子サイン」の中に含まれる1つの概念・方法論ということになる。

1 図1 電子サイン、電子署名のイメージ(出典:アドビ、以下同)

2種類ある電子署名、違いは?

 電子契約に使われる電子署名には2通りある。行政機関との契約に使われるような公開鍵暗号方式の電子証明書を用いるデジタル署名と、それ以外の本人確認・改ざん等防止措置がとられた電子署名だ。それぞれ、法的効力や適用可能な書類はどういったものがあるだろうか。以降で詳細を見ていく。

 現在、電子契約ソリューション提供業者は数多くあるが、前者を「電子署名」方式、後者を「電子サイン」方式と呼んでいることが多いようだ。

 両者には証明力の強さに違いがある。行政機関が認定した業者が発行した電子証明書は、公に信用力があることは間違いなく、行政機関などとの契約では必須になる。また、特定認証業務を行う業者として認定されていなくても、広く認められて実績のある認証業者の電子証明書なら強い証明力がある。

 公開鍵暗号方式による電子署名以外でも、本人確認・改ざん防止などの対策がとられていて、真正性が検証可能なら法的に有効だ。この場合、本人確認にはメールアドレス、パスワード認証、SMS認証、電話認証などのどれか1つ、または多要素の組み合わせによる認証を行い、本人のタッチパネルやPC画面上での自署名を求め、その認証と署名のプロセスのログを証跡として保管することで検証を可能にしている。偽造や改ざん防止には第三者機関による電子証明書を付与したデジタル署名を施すのが一般的だ。電子契約ソリューションベンダーの中にはブロックチェーン技術を利用して契約ファイルを保管する場合もある。

 まとめると、電子契約にはさまざまな形態があり、契約書を交わすタイプの契約の場合、一般に「電子署名」と呼ばれる方法と、「電子サイン」と呼ばれる方法の2つがある。

 「電子署名」方式の場合、行政機関などとの契約には当該機関が指定する認証業者が発行する電子証明書を付与した電子署名が必要、それ以外の契約には、双方が信頼できると認めた認証業者が発行する電子証明書を付与した電子署名があれば強い法的拘束力があるといえる。

 「電子サイン」方式の場合、法的拘束力を生むのは上記の電子署名以外にさまざまにある本人確認プロセスが確認できることと、文書が改ざんされていないことを証明できることだ。営業関連契約、秘密保持契約、コンテンツおよび技術ライセンス契約、業務委託契約・調達契約、雇用関係契約の一部などで利用することができる。

 ざっくりといえば、「電子署名」方式は主に行政手続きなどに利用する「実印」(印鑑証明書で検証できる)がわりのもの、一方の「電子サイン」はいわば「認印」のように、民間同士のさまざまな契約に利用するもの、と考えると分かりやすいだろう。

 ただし、どちらの方式でも、法律で書面での契約が必須とされている場合(一般定期借地契約の特約や定期建物賃貸借契約など)には利用できない。なお、電子帳簿保存法への対応や、長期の文書保管が必要な場合には、時刻配信や時刻認証業務の認定事業者によるタイムスタンプ付与が必要な場合が多い。多くの電子契約ソリューションでは、電子署名のほかにタイムスタンプ付与のサービスも提供されている。

クラウドサービスとしての電子サインと電子署名=クラウド署名はどう使えるのか?

 電子署名法施行以来、行政機関への電子申請ケースは増えてきた。典型例は確定申告で、マイナンバーカードを利用すればオンラインで確定申告を完了できる。マイナンバーカードには公的個人認証用の電子証明書(署名用電子証明書と利用者証明用電子証明書)が記録されており、送信データにその電子証明書による電子署名が付与できるためだ。しかしこれら電子証明書を交付してもらうには役所に出掛けて手続きをする必要があり、利用するときにはカードリーダーとPCがいる。有効期限があるので更新手続きも必要だ。制度はできても利用のハードルが高く、オンライン申告の利用者はなかなか増ない状況だ。個人ではなく会社としての電子証明書が必要な場合は認証サービス業者に発行手続きをして、料金を支払い、同様の手間をかけて利用することになり、初期コストもランニングコストもかかってしまう。電子証明書が入ったカードなどの媒体の管理も煩わしい。そのため電子契約の導入をためらう会社がまだ多い。

 そこで、もっと簡単に電子契約をするために、近年普及し始めているのがクラウド上の電子契約ソリューションだ。PCやタブレットなどで利用できるため、利用シーンが広い。具体的な使用の流れを、Adobe Signの例で紹介しよう。Adobe SignではPDF作成ツールのAcrobatが標準で提供されるので、Acrobat上で契約書文面に署名記入用のスペースを指定して、そこに相手側や自分の署名を入力することができる。本人認証の要素として相手のメールアドレスを利用するなら、契約文書送信前に相手のメールアドレスを入力するだけだ。署名を依頼するメールメッセージを記入して、契約書PDFを指定して送信する(図2、以下画面例はアドビ社提供のデモ資料より)。本人認証には他の認証手段を重ねて利用することもできる。ただし利便性や相手側の負担を考えて、相応の手段を選ぶ必要があろう。

2 図2 契約文書の送信画面例

 メールを受け取った相手側がメール中のリンクをクリックし、ブラウザまたはAcrobatやモバイル用対応アプリで開くと、契約文書が表示され、署名欄のクリックで署名が可能になる。タブレットをなぞったり、マウスで描いたり、文字入力をしたりできる。場合によっては、既存の画像、印影画像などでも受け付けられる。また、スマホでその場で印影を撮影し、画像を自動的に切り取ってはめ込むこともできる(図3)。

3
3 図3 相手側の署名記入例(一部抜粋)

 署名が終わり、返信ボタンが押されたら、契約が成立だ。その結果は管理画面で確認でき、どのようなプロセスで署名されたかがいつでも検証可能になる(図4)。

4 図4 電子サインの履歴管理画面と各契約書の閲覧・署名などの履歴画面

 電子証明書による電子署名を利用する場合でも、最初にどの認証局の電子証明書を使うかを画面上で指定できる。外部の媒体に記録された電子証明書を使用する場合でも、その場所を指定するだけで同じように簡単な操作で利用することができる。ただし世界には数百の認証業者があり、そのどれが利用できるかはソリューションによる(Adobe Signの場合は200超の認証局に対応)。

5 図5 認証サービスプロバイダーの選択例

 なお、このような電子サインの仕組みは、承認のフローにのっとって複数の相手先からの承諾を得るのにも有効だ。その仕組みは、対外的な契約のケースの場合以外にも、自社内のワークフローに組み込んで利用することもできる。例えば、認印の画像を使って、従来の紙と同様に稟議書に承諾を得ることも可能だ(図6)。

6
6 図6 スマホでの印影撮影とデータ化(上)と、印影画像を署名として利用した稟議書(下)の例(出典:アドビ)

 電子契約ソリューションによって手順や対応する認証方式が違うが、紙による契約書作成や管理・保管の効率を上げ、セキュリティやコンプライアンス面でも同等以上にしているところは同様だ。

電子サイン、電子署名、クラウド署名のメリットとは

 このような電子サイン、電子署名などの電子契約ソリューションを利用するメリットは主に4つだ。

(1)契約にあたり収入印紙が不要

 紙を利用する場合、各種の契約書作成時に印紙税(収入印紙を購入して貼付する)が必要になる場合が多く、契約数が多い場合や契約金額が高額な場合には年間の印紙代が時には数千万円にのぼることもあるだろう。電子契約では印紙税が不要になり、大きなコスト削減効果がある。

(2)契約業務が迅速化、機会損失を防ぎ時短にも貢献

 紙の契約書では、印刷・製本、郵送、相手先からの返送というプロセスが必要で、作成に時間と手間がかかるだけでなく、郵送代や封筒代、印刷代もかかり、先方からの返送を待つ間、契約内容を実行できない時間的ロスも生じる。電子契約の場合、こうした手間・時間・コストが削減でき、契約書の到着確認などの契約ワークフロー全般を簡略化できるため、業務の効率化を進め、機会損失の可能性も低減できる。

(3)契約文書の送受信から保管、検索・参照までトータルな安全性

 契約文書の管理ミスで起こりがちなのが紛失や誤廃棄であり、管理が甘いと改ざんや偽造を誘発しかねない。電子契約の場合は、特にクラウド型のソリューションでは業者側の責任で文書が安全に保管され、文書の送受信や署名プロセスなどの証跡、改ざんの可能性がない参照・検索の仕組みなどが提供されるため、信頼できる業者のソリューションなら、契約関連業務をトータルで安全に実行できるようになり、紙を物理的に保管するよりも機密保持に優れ、紛失・消失のリスクもずっと少なくできる。グローバル対応しているソリューションであれば各国の法令に準拠した運用が可能だ。日本国内では国内データセンターだけを利用する選択もできる。

電子契約ソリューションの選び方

 電子サイン、電子署名、クラウド署名などとさまざまに呼ばれている電子契約ソリューションだが、基本的には従来の紙による契約業務と契約管理業務をどれだけ簡略化できるかがポイントだ。行政機関相手の手続きが多い場合は、認定認証業者のサービスと連携しているほうがよいし、そうでなければ広く信頼されていてコスト的に最適と思われる認証業者のサービスと連携していればよい。署名に関して認証業者のサービスを利用しない場合には、ソリューションベンダーの信用度が問題になる。いずれにしても、業務効率、コスト、安全性、コンプライアンス確保、自社と相手組織や個人の利便性を考えあわせて選択したい。またクラウドストレージとの連携、自社の文書管理システムとの連携の容易性(APIの提供など)も、検討の1つのポイントになる。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。