1.電子契約における本人確認の重要性

電子契約は企業に様々なメリットをもたらす一方で、その運用では紙による契約のとき以上に本人確認を重視しなければなりません。ここでは電子契約において本人確認が重要となる理由を解説します。

1-1. 第三者による「なりすまし」の可能性がある

電子契約では当事者ではない第三者が、当事者になりすまして不当に契約を締結してしまう可能性が否定できません。電子契約においてなりすましが起こりやすい理由としては以下の2点が挙げられます。

• 電子契約書が無個性なデジタルデータである
• 電子契約システムによっては本人確認の仕組みが脆弱

電子契約書はデジタルデータであり、契約当事者の個性が表面化しにくいというデメリットがあります。記名押印がある紙の契約書と異なり、表面上の情報からはその契約が当事者本人の承諾を得たものか判断ができません。そのため、電子署名を用いた本人確認の仕組みが必要となるのです。

また、電子契約システムにはメール認証などの簡易的な本人認証のみで電子印を付与するサービスもあります。このようなサービスは「立会人型電子契約」と呼ばれ、気軽に利用できる一方で本人性の担保は不十分です。なりすまし行為も比較的容易であるため、利用する際はその契約の重要性も十分考慮しましょう。

1-2. デジタルデータの契約書は複製や改ざんが容易

デジタルデータで保管される契約書は、紙の契約書に比べて複製や改ざんが容易です。一般的に契約書データは改編しにくいPDF形式が用いられますが、それでもデータの改ざんを完全に防ぐことはできません。 仮に悪意ある第三者が改ざんした契約書で不当に契約を締結しようとした場合、契約書を受け取った側が複製や改ざんの証拠を見つけることは困難です。

そのため、電子契約では電子署名を施した本人以外が契約書データを改編していないことを証明する必要があります。

2.電子署名を用いた電子契約の本人確認方法

電子契約において契約の本人性を担保する仕組みのひとつが電子署名です。当事者双方が電子署名を用いる電子契約を「当事者型電子契約」と呼び、なりすましリスクが低くいことから強い法的効力を持ちます。ここでは電子署名の役割と、電子署名で本人確認をする方法を解説します。

2-1. 電子署名は契約の本人性と非改ざん性を担保する

電子署名とは、電子契約において当事者の本人性とデータの非改ざん性を担保するために契約書データに施す電磁的措置のことです。紙の契約書における記名押印に相当します。電子署名が持つ具体的な役割は以下の2つです.

• 「電子証明書」による本人性の担保
• 「タイムスタンプ」による非改ざん性の担保

「電子証明書」は国の認可を受けた認証局が厳正な審査のうえ発行する身分証であり、印鑑証明と同程度の効力を持ちます。電子署名と電子証明書はペアの関係にあり、両者を照会することで電子署名が本人の意思によるものであることが証明できます。

「タイムスタンプ」は電子署名を施した時刻をハッシュ関数による数列で記録する仕組みです。タイムスタンプを付与した後にデータの改変が行われた場合はハッシュ関数も変化するため、電子署名に記録されたタイムスタンプの照会により改ざんの有無を確認ができます。

2-2. 電子署名を規定する法律

電子署名は「電子署名法(電子署名及び認証業務に関する法律)」において以下のように規定されています。 第二条 この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
2. 当該情報について改変が行われていないかどうかを確認することができるものであること。
引用：e-Gov電子署名及び認証業務に関する法律

上記の条文では法的に有効な電子署名について「契約の本人性を証明するためのもの」であり、「データの非改ざん性を確認できるもの」という2つの規定を設けています。契約書の画像データに印影を付与するだけの簡易的な電子印では十分な法的効力は発揮されません。

2-3. 電子署名で本人確認を行う手順

当事者型電子契約では「公開鍵暗号化方式」と呼ばれるセキュリティシステム利用して本人確認を行います。公開鍵暗号化方式は、秘密鍵による暗号化と、秘密鍵とペアになる公開鍵による復号化で本人性を担保する手法です。

電子署名を用いた本人確認の具体的な手順を見ていきましょう。ここでは電子署名を施す側をA、電子署名の本人確認をしたい側をBとします。

1. Aが編集した契約書データを、Aだけが知る秘密鍵で暗号化する。
2. Aが暗号化した契約書データに電子署名を施す。
3. Aが認証局へ電子証明書の発行を申請し、公開鍵の役割を持つ電子証明書を取得する。
4. Aが暗号化した契約書データと取得した電子証明書(公開鍵)をBへ送付する。
5. Bは受け取った電子証明書(公開鍵)で契約書データの暗号を復号する。
6. BはAが施した電子署名と電子証明書の情報が一致していることを確認する。

上記の手順を踏んで、最終的に電子署名と電子証明書の情報の一致を確認できれば、その電子署名は間違いなく本人が施したと判断できます。

メール認証型電子契約における本人確認の方法

契約を仲介する事業者によるメール認証で当事者双方の本人確認を行う電子契約サービスは「立会人型電子契約」と呼ばれています。立会人型電子契約は当事者の電子署名を必要としないことから、当事者型電子契約のような煩雑な手続きは発生しません。

立会人型電子契約のサービスでは、契約の仲介事業者が契約締結用のURLをランダムに生成し当事者のメールアドレスに送付します。そのURLはメールを送付された本人しか知り得ないという前提のもと、そのURLにアクセスすることで本人であることが証明される仕組みです。 メール認証による本人確認は利用者の負担が少なく、企業が不特定多数の個人と行う契約などに適しています。

一方で認証局のような第三者機関によるチェックは行われないため、なりすましには警戒が必要です。B to Bの重要な契約であればセキュリティリスクの低い当事者型電子契約を利用しましょう。

電子契約における本人確認を実施してなりすましを防ごう

なりすましのリスクが高い電子契約では、紙の契約以上に契約時の本人確認が重要です。特に企業同士の契約であれば、双方が電子署名と電子証明書を用意した確実性の高い本人確認が求められます。電子契約におけるリスクを軽減するため、契約締結時の本人確認は適切に実施しましょう。