電子印鑑のセキュリティは安全なのか?リスクと対策方法を紹介

電子印鑑は作成方法によって安全性が大きく変わってきます。たとえば、印影の画像データであれば、改ざんは容易におこなえます。しかし、改ざんの防止のためにタイムスタンプを付与したり、本人性の担保として電子署名を使ったりすれば、容易な改ざんはできません。上記のように、正しいセキュリティ対策を施した電子印鑑は実印と同様の法的効力が認められます。この記事では、電子印鑑のセキュリティリスクや安全に使うための対策を解説します。

電子印鑑は作成方法によって安全性が大きく変わってきます。たとえば、印影の画像データであれば、改ざんは容易におこなえます。しかし、改ざんの防止のためにタイムスタンプを付与したり、本人性の担保として電子署名を使ったりすれば、容易な改ざんはできません。

上記のように、正しいセキュリティ対策を施した電子印鑑は実印と同様の法的効力が認められます。
この記事では、電子印鑑のセキュリティリスクや安全に使うための対策を解説します。

電子印鑑はWeb上で使用できる印鑑データ

電子印鑑とはWeb上で使用できる印鑑のデータのことで、PDFなどのデジタルデータに押印できる仕組みです。
電子印鑑の活用により、ペーパーレス化や業務の効率化などが実現できます。

また、電子契約にも活用できるため、契約締結までの時間や、郵送代などのコスト削減も大きなメリットです。
なお、電子印鑑は作成方法や使い方によっては、通常の印鑑と同様の法的効力も電子署名法第2条や3条を根拠として認められています。(※1)

(※1)電子署名及び認証業務に関する法律|e-Gov法令検索

電子印鑑の種類

電子印鑑と一言でいっても作成方法は複数あり、それぞれセキュリティリスクが異なる点が特徴です。

たとえば、印影をスキャンしただけの画像データや、WordやExcelなどで作成した電子印鑑は容易に複製できてしまいます。
そのため、第三者がなりすまして電子印鑑を使うリスクが高くなります。

一方、有料の電子印鑑サービスの中には、印鑑データに電子署名やタイムスタンプを付与できるものもあります。
これらの仕組みを活用すれば、電子文書の非改ざん性や本人性の担保につながるため、安全性を高めた運用が可能となります。

電子印鑑の4つのセキュリティリスク

印影を画像に取り込んで作った電子印鑑も、有料の電子印鑑も見た目にはそれほど大きな差はありません。
しかし、セキュリティリスクには大きな違いがあります。

そのため、電子契約書などの重要データに無料ツールで作った電子印鑑を押すと、悪意のある者が文書を改変したり、印鑑を捏造したりする恐れがあります。
電子印鑑のなかでも無料のものに多いセキュリティリスクを解説します。

1. 電子印鑑を捏造される恐れがある

印影の画像データや、Wordの描画ツールなどを使って作成した電子印鑑などは、簡単に捏造できてしまいます。
また、無料アプリで作成したものであれば、全く同じ印鑑を作ることも可能です。
インク浸透印を除く実物の印鑑の場合、印影に多少差があるため、全く同じものを作るのは困難です。

しかし、データの場合、仮に実印の印影であったとしても簡単にコピーできてしまいます。
そうであれば、本人以外の電子文書への押印も可能となります。

2. 誰がいつどのような文書に押したかわからない

通常の印鑑であれば、本人以外が印鑑を持っているとは考えられず、押印したことで契約内容に同意したものと推定できます。
そのため、民事訴訟法第228条4項にも書かれているように、契約書を証拠として扱うことが可能となります。(※2)

しかし、電子印鑑は、多くの場合、いつ、誰が押したか特定することができません。これを特定できるのは、電子署名やタイムスタンプを付与している電子印鑑の場合に限ります。
そのため、印影を画像にしただけの電子印鑑には、証拠能力がありません。

(※2)民事訴訟法|e-Gov法令検索

3. 書類を改ざんされる可能性がある

電子印鑑を導入しても、押印が必要な電子文書自体が容易に変更できるケースもあるでしょう。
そうであれば、電子印鑑を押した状態の文書を悪意のあるものに変更することも可能です。

たとえば、Wordで作成した契約書に電子印鑑を押しても、文書の保護を忘れていれば、押印がある状態の契約内容を容易に変更できてしまいます。
変更が不可能な電子文書に押印する、もしくは、電子印鑑を押した時点で文書が変更できない仕組みが必要です。

4. 電子印鑑の種類によってセキュリティの強度はさまざま

電子印鑑を作成できるサービスにはさまざまなものがあります。サービスやプランによって、作成可能な電子印鑑の種類は異なります。
電子印鑑を利用する際には、利用しようとするサービスがどのような電子印鑑を作成できるのか、セキュリティ対策が施させれているのかを確認しましょう。

電子印鑑におけるセキュリティ対策

電子印鑑を他社との電子取引に活用する場合、なりすまし防止機能や、押印履歴機能などがあるとよいでしょう。
なお、電子契約に紙の契約書と同程度の法的効力を持たせたいなら、タイムスタンプと電子署名の双方が必要です。

そのため、契約書に電子印鑑を利用する際は、電子署名とタイムスタンプを付与できるかどうかを確認する必要があります。

タイムスタンプ

タイムスタンプとはハッシュ値と時刻情報の付与により、電子文書の存在と非改ざんを証明できる仕組みです。
時刻認証局という信頼できる第三者がスタンプを付与することで、確かにその時刻に文書が存在していたこと、それ以降改ざんされていないことを証明できます。
仮に電子文書が改ざんされていた場合、タイムスタンプのハッシュ値を検証すれば原本データと一致しないため、変更や改ざんを確認できます。

電子証明書

電子証明書とは認証局という信頼できる第三者が、電子的に本人であることを証明する仕組みのことです。
従来の印鑑における「印鑑証明書」に当たるものが電子証明書といえます。

電子証明書を電子印鑑に添付すれば、本人性や非改ざんの担保につながるため、法的効力が生まれます。

また、電子証明書を利用する場合にも、信頼できる認証局から発行されたものか、有効期限は切れていないか、失効されていないかを確認することが必要です。
電子印鑑に電子証明書を添付する際や押印された電子書類を受け取る際は、必ず電子署名やタイムスタンプの有無を確認するといった仕組みが必要です。

電子署名

電子署名とは、電子文書の原本性を担保する仕組みです。
具体的にはハッシュ値を用いた暗号化と暗号鍵技術、電子証明書を組み合わせて利用します。

これにより、電子文書の作成者が本当に本人であること、内容が改ざんされていないことを証明します。
電子署名とタイムスタンプを組み合わせることで、電子契約に必要な完全性の証明が可能となり、法的効力をもった契約が可能となります。

電子印鑑のセキュリティ対策を高めたい場合は、電子署名とタイムスタンプを付与できるシステムを選ぶとよいでしょう。

電子印鑑はセキュリティ対策を施すことで安全に使える

電子印鑑といっても、印影画像やWordやExcelで作ったものの場合、簡単にコピーができてしまいます。
最悪の場合、書類を改ざんされる可能性も考えられるため、セキュリティ面では不安が残ります。

そのため、法的効力をもたせたい場合は、タイムスタンプや電子署名、電子証明書など、複数のセキュリティ対策を施さなければいけません。

これにより、電子書類の改ざん防止や電子印鑑そのものの本人性担保を可能とします。

なお、有料の電子印鑑も全てのプランにセキュリティ対策が施されているわけではありません。
基本機能はどこまでか、オプション契約が必要なのかなど確認してから導入するとよいでしょう。

カテゴリから記事を探す

記事を絞りこむ

サイト制作・運営

RPA・アウトソーシング

セキュリティ・アクセス管理

ビジネスノウハウ