[徹底解説]電子サインと電子署名の違いとは?電子契約の法的有効性を踏まえて解説

電子署名は2つの意味で使われている

まず、一番最初に注意するべき点として、電子署名には主に2つの意味で使われているので、製品のWebサイトなどで考える際は、どんな意味で使われているのかを混同しないようにしましょう。

2つの意味とは、

  • 契約の法的な有効性を示す手段としての電子署名(つまり手段)
  • その電子署名の中の1つの具体的な方法としての電子署名(Digital Signature)

があります。それぞれについてわかりやすく解説していきます。

電子署名とは何か?電子契約の法的有効性で使われる場合

まず1つ目の法的有効性を示すための電子署名とは何かを説明していきます。このためには、整理するためにもそもそも電子契約がどうやって法的に有効となっているのか原理を軽く押さえておくとわかりやすいです。

従来、紙の契約書に押印する(ハンコを押す)場合、二段の推定という過去の最高裁の判決に基づき有効性が認められていました。二段の推定とは、

  • 本人の押印があるならば、それは本人の意思であるという事実上の推定がなされる。(推定の1段目)
  • また「本人の意思で押印した」ならば民事訴訟法第228条4項に基づき「契約内容に同意した」という法律上の推定がなされ契約が有効とされます。(推定の2段目)

という推定に基づき契約を有効とするものです。わかりやすく言うなら、

「本人の名前の入ったハンコが押されてるんだから当然あなた本人が中身読んで契約同意したよね」

というなんてことないカンタンな論理です。

しかしながら電子契約で契約を結ぶ場合、実物の判子(印章と言います)は使いませんのでこの推定の一段目「押印があるなばら本人の意思」という展開ができないのです。そこで別の方法で契約の有効性がなされます。

具体的には、電子署名法第3条の

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

電子署名法第3条より

という条文に基づきます。これもわかりやすく言うなら、

電子契約の場合は、「電子署名」という方式に沿っていれば契約が成立したものとみなす

ということです。電子署名とは電子契約を法的に有効にするために必要な手段・方式である、という理解をしておけば大丈夫です。

ここでいう電子署名とは、誰もが自由に決めた任意の方法でいいかというと、そうではなくて電子署名法第2条の1,2号によって定義されたものである必要があります。条文には以下のように書かれています。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二 当該情報について改変が行われていないかどうかを確認することができるものであること。

電子署名法第2条

これもわかりやすく言えば、

  • 本人が契約したと言えるのか?
  • 契約自体データだけど後から改ざんしたりできないようなっているか?

の2つを満たしていれば電子契約をするための電子署名として有効と言えるよ、ということです。民間の電子契約サービスはこの2点を満たす電子署名を施しているのででサービスとして保たれているのです。

電子署名を「電子署名の具体的手段の1つ」として指す場合

では次に電子署名を具体的な手段の1つとして指す場合について解説します。これまでの説明で、「電子署名は電子契約自体が契約の法的有効性を示す手段であり、本人であることと契約書の改ざんできないこと」と説明しましたね。

2つ目の意味とは、この「本人であることと契約書の改ざんができないこと」を証明する1つの具体的な方式として電子署名と呼ばれるものがあるのです。英語ではこちらの意味の電子署名はDigital Signatureと訳されています。(契約を有効にする方式という1つ目の広い意味の場合はElectronic Signaturesと訳されることが多いです。)

さて、電子署名の要件の2つを満たす方法としては、電子署名法では厳密にこれこれというやり方、という定義はされていません。そのためいくつかの満たす方法が存在しています。実はこの方法のなかに主に「電子署名」と「電子サイン」という2種類の方法があります。

方法としての電子サインと電子署名の違いを一言で言うなら従来の紙の契約書における認印と実印の違いと近いです。認印・実印どちらの場合も契約自体は有効ですが、印鑑登録をしてちゃんと第三者(法務局や役所)が認めた印鑑を使ったものの方が本人であることの証明としては強い証拠になります。では、電子サインと電子署名の場合では具体的に何が違うのか、もう少し詳しく説明していきます。

電子サインについて

電子サインの場合、本人であることの証明を主に会員利用に必要なIDとパスワード、相手方のメールアドレスやシステム上のログを用いています。契約の改ざんを防ぐ手立てとしては主に契約サービスを運営する側が、契約が締結される時点での契約書の内容を保持しており後から改ざんできないようシステムを制御・ログを残していくことで保たれているといえます。また相手方が本人であるかどうかは、相手のメールアドレスに契約が締結できるURLを送っていて、かつ契約締結はそのURLからしかできないこと、で保っていると思われます。

メリットとしては、とにかくカンタンでラクという点です。相手方のメールアドレスさえわかっていれば特に複雑な手続きをする必要もなくカンタンに電子契約で締結することができます。(後述の電子署名はやや手続きが面倒です)

反面デメリットとしては、相手方のメールアドレスが乗っ取られてメールアドレスからURLにアクセスしたり、契約締結可能なURL自体を特定できれば誰でも契約できてしまう、という点があります。

こう書くと非常に恐ろしいように見えますが、URL自体非常に特定が難しくなるよう複雑で長い文字列のパスワードと契約書IDのようなもので構成されていることが多く、そこまで警戒するほどのデメリットではないとは言えます。

実際のサービスでは、クラウドサインやGMOのAgreeのfreeプラン・スタンダードプラン、ドキュサインなどはこの方式を採用しています。

電子署名について

電子署名は、紙の契約での実印に相当します。電子サインの場合は本人であることをメールアドレスやID・パスワードなどで確認していましたが、電子署名はさらに所定の認証局に本人であることの認証を受け、その証として発行される電子証明書とセットで契約を行うことになります。肝はこの電子証明書があるかどうかで、これはいわば印鑑登録証と同じで、契約の締結者が本人であることを第三者が保証する、という役割があります。

メリットとしては、当然契約を本人が行なっている証拠力として強い、という点が挙げられます。特に大きなお金が動く契約などには向いていると言えます。

一方でデメリットしては、契約する際にお互いに電子証明書を発行する必要があるため、電子サインに比べてお金や時間がかかるという点が挙げられます。

認証局ってなに?どこで発行できるの?

当然次に疑問になるのが認証局についてですよね。印鑑登録の場合、印章を認証するのは法務局や区役所などが主体でした。電子証明書の場合は、電子署名法によると法務局以外にも民間企業が発行を行うことができますが、主にどの電子契約サービスを使うかで、どの認証局を利用するかは決まってきます。

例えばGMO Agreeを利用する場合は、GMOグループのグローバルサインという認証を利用しますし、ソフトバンクグループのサインナップワンだと一般財団法人日本情報経済社会推進協会が発行するJCA証明書というものを利用します。

価格は各認証局によって異なりますが、およそ1法人年間数千円程度で発行できることが多いです。

まとめ

電子署名は主に2つの意味があり、1つは電子契約を法的に有効にするための定義、2つ目はその中でも特に具体的に電子証明書を用いてより安全に契約を結ぶ方式、だと言えます。

そして電子サインは、その法的に有効性を成すための電子署名の1つの方式であり、主にIDやパスワード、タイムスタンプと呼ばれるシステムログによって成立する簡易な方法である。

どちらの方式で契約できるか、電子証明書をどこで発行するかは、利用する電子契約サービスによって異なるので、契約サービスをいくつか比較すると導入の検討がしやすいでしょう。

比較についてはこちらの記事で紹介しています。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする