IT業界記者によるリレーコラム
IT Business フロントライン （27）

電子署名法が抱える悩み
〜2001年4月施行、われわれへの影響は？〜

磯和春美
毎日新聞社
2001/3/9

　2001年4月1日から、電子署名法（電子署名及び認証業務に関する法律）がいよいよ施行される。「電子署名」は、実社会の手書きサインや押印を「電子的に代用」して、ネット上などで利用できるようにする技術のことで、インターネットのようなオープンなネットワーク上においては、情報セキュリティを確保するためには非常に重要だ。

　例えば、企業間のオンラインでの取引（BtoBにおけるEC）では、相手が見えないので、なりすましや言い逃れなどによるリスクが、通常のフェイス・トゥ・フェイスの取引よりも大きくなる。ネット・ビジネスではこれまで法的な保証が皆無といってよかったので、この電子署名法はネット・ビジネスの健全な普及を促すためには必要不可欠な制度の1つなのだ。

　米国においては、すでに各州の州法と2000年6月の連邦法で法制化、EUでも2000年12月に域内共通ルールを定めている。同法の施行で、ようやく日本でもネット・ビジネスの本格的な普及が始まる、といえそうだ。

■電子署名とは何か

　ところで、電子署名とは何か。専門的な技術解説は@ITの「Security&Trust」フォーラム内でご覧いただくとして、ここではざっくりと説明しておこう。

　一般的な個人にとっての「電子署名」とは、現在、地方自治体で登録・発行している印鑑証明のネット版だと思えばいい。電子署名法では、「電子署名とはどんなものか」「それはどうやって認められるのか」などの定義と仕組みが定められている。この法律の施行後は、例えば電子署名のある文書に対しては「間違いなく本人が作成した文章である」と法的に認められるということだ。

　電子署名が有効に機能すれば、「なりすまし」によって不利な取引を承諾したようなニセの書類を作られたり、あるいは極端な例だが、自分で書いた覚えのない電子メールが出回ったりする危険がなくなる。

　インターネットの世界は匿名性が高く、ネット上で身分を証明するには信頼された第三者機関である電子認証局（CA）によって発行された電子証明書による「電子認証」が必要だ。電子証明書は国際電気通信連合（ITU）が標準化している。認証システムには最先端の暗号技術（公開鍵暗号やハッシュ関数）が活用されている。さらに、日本の電子署名法では、CAは民間の運営でも問題がなく、国がCAの正当性を保証するという形式をとっている。

■一般の人への浸透度はいまひとつ

　あと1カ月足らずで施行されるというのに、この法律の内容を一般の人はほとんど知らない。法律家や学者、IT関連技術者などはこの状況をゆゆしき問題として啓蒙活動を行ったり、政府によるPRの必要性を指摘したりしている。個人の生活にどうかかわってくるのか、いろいろと調べてみたところ、幾つかの問題点がありそうなことが分かってきた。

　2001年2月、2日間にわたって、東京・霞ヶ関で開かれた「電子署名・電子認証シンポジウム」（主催・電子署名・電子認証シンポジウムタスクフォース）では、電子署名・認証制度を一般の人にも理解・活用しやすくするために、政府に対して電子署名・認証制度における実務のあり方を規定する政省令の策定にあたり、国民に広く意見を求めることや、認証局の運用事業者に対しては利用者に安価で利用しやすい仕組みとすることなど、4項目の実行を提案する「提言」をまとめた。

　事務局の牧野二郎弁護士は「電子署名・認証制度がスタートした後にも、検証するためのシンポジウム開催を検討したい」と述べたが、実際にシンポジウムに集まったのは技術者や法律関係者ばかりおよそ300名で、いかに一般の人たちの関心が低いかが浮き彫りになってしまっている。

■本当に必要な制度なのか

　今回、取り上げられたテーマの1つが「電子署名制度は本当に必要なのか」であった。パネルディスカッションに参加した弁護士の岡村久道氏は、電子署名・認証制度について「決済さえできれば本人の特定は必要ないのではないか、という考えもある。ネット上だけで不動産を買う人はいないだろう。（ソフトや音楽データなどを）ダウンロードして購入するなどの少額決済で署名を求められることになるのはどうか」と利用が限られるのではないかとの見方を示した。

　また、佐々木良一・日立製作所システム開発研究所・横浜ラボラトリ主管研究長は「実印を使うか、認め印を使うかは現実社会でも分かれている。ネットでもこうした使い分けは必要だ」と話した。

　オンライン・ショッピングの際、一般の人のほとんどはクレジットカードで決済している。Yahoo！JAPAN は、違法売買の温床として社会問題化しているオークションサイト「Yahoo!オークション」の身元確認手段として、オフィシャルバンク銀行口座あるいはクレジットカードによる認証を2001年4月に導入すると発表した。こうした手軽な手段があるのに、一般の人がわざわざ電子認証を有料で利用する必要性があるのだろうか。

　これに対して、法律関係者は面白い例を挙げている。2000年4月に施行された改正風俗営業適正化法では、アダルトサイト業者に対して、ユーザーが18歳以上かどうかを確認する義務が新たに課された。もともと認証手段の少ないネット上での身元確認方法ではあったが、警察庁の担当理事官はクレジットカードによる認証方法を挙げた。

　だが、結果的には、警察庁はアダルトサイト業者に暴力団関係者が少なくないとしてそれを規制した。「そんなところへ大切な個人情報であるクレジットカードの番号を提供していいのか」、ならば、「身元や財産価値の高い認証を相手に教えるのはいやだが、自分が確かに18歳以上であるということや、日本国民であるということだけをCAから証明してもらうことに、このサービスを利用する」という使い方もあるということだ。

　こうした例からいえることは、個人を特定できる電子認証は個人情報保護と密接なかかわりを持っているということだ。岡村弁護士は先述のパネルディスカッションで、「この法律には個人情報保護の規定がない。入れるべきだった」と指摘している。

■幾つかの危険性も考えられるのでは？

　ITUの標準では、電子認証には氏名以外の情報は必要不可欠ではない。しかし単に「鈴木ひろし」という名前だけでは、数多く存在するであろう同姓同名の人との見分けがつかず、混乱が生じる。そのため、登録の際には、住所、生年月日、性別などの個人情報も必要になることは容易に想像がつく。つまり、電子署名自体が「個人情報の塊」になる可能性が高いのだ。

　数百円単位の少額取引であっても、オンライン・ショップ側が必ず電子署名を要求するようになると、こうした「必要以上の個人情報が電子署名に関する認証の記載事項として漏洩したり、名簿屋などへの売買に悪用されたりする危険がある」（岡村弁護士のWebサイトより）。こうした個人情報漏洩の危険性を回避するのに、現状の法律では確固とした策を講じることができるとはいえない。

　もっと深刻な問題も出てきそうだ。政府は電子政府構想を進めており、例えば住民票の取得などがオンラインで行えるような仕組みが構築されつつある。その際に電子署名が利用されるようになるが、この仕組みを理解できなかったり、そうした流れについていけなかったりする人には、行政サービスがかえって利用しにくいものになる恐れもある。デジタル・デバイドがより一層深刻になる可能性があるのだ。

　インターネット特有の問題としては、国境はないにしても、時差のある世界中と取引をする際、「いったいいつがその取引の確定日付となるのか」が重要になってくる。個人でも、ネット株式の売買などで、自分の注文がいつの日付で処理されるかをあらかじめ理解しておかなければならない。

　例えば、時間が限られた取引についてだけ電子認証を与えたつもりだったのに、時差のせいで、いくつもの取引について、同じように認証を与えたと誤解される可能性もないわけではない。そうした危険を回避するには、その認証の有効期限が重要なポイントになるが、海外との時差をどう解決するかは、今後定められる省令などに頼らなければならない。電子署名法だけでは、細かい運用の場面で、さまざまな問題点が生じてしまうのである。

■われわれに与える影響とは？

　この法律が整うと、われわれ個人にもいろいろな影響が及ぶであろう。例えば、インターネットが普及して、オンライン・ショッピングを楽しんだり、オンライン株取引をしたりする人が増えているが、これらの利用に際して、電子署名を用いたさまざまなサービスや新しいビジネスが登場してくることが予想される。

　また、電子署名が普及すれば、オンライン決済や本人確認がよりスピーディに行われ、取引やサービスのコストが下がる。各国の法整備が進めば海外との取引も飛躍的に増え、経済効果は大きなものになりそうだ。

　そうした法律だからこそ、盲点や問題点も含めて一般の人への理解を深める努力というものを、政府はもっと施すべきなのだ。「日本では消費者教育という観念が非常に低い」（経済産業省関係者）ため、啓蒙活動はなかなか進まないというが、トラブルが深刻になってからでは遅すぎる。インターネットを利用した商取引を普及させるためにも、今後のキャンペーンに期待したい。

Profile

磯和 春美（いそわ はるみ） 1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日イ ンタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。 メールアドレスはisowa@mainichi.co.jp

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）