ツイッター掲載中なりましたが、「電子署名」が20年も前から日本に存在してい
ることを知っている人は少ないと思います。電子署名には、「電
子署名及び認証業務に関する法律」(電子署名法)が、ちゃんと
法律として存在しています。2001年4月1日に施行され、電
子署名なるものが、手書きの署名や押印と同じように通用する法
的基盤が整備されているのです。
「電子署名法」第3条には、次のように定められています。
─────────────────────────────
◎電子署名法第3条
電磁的記録であって情報を表すために作成されたものは、当該
電磁的記録に記録された情報について本人による電子署名が行わ
れているときは、真正に成立したものと推定する。
─────────────────────────────
2001年といえば、日本では、やっと家庭にもPCが導入さ
れ、少しずつ利用が広がっていた時期に当たります。そういう意
味において、この頃に既に電子署名法が成立していたということ
は、政府が的確な対応をしていたことを意味します。
しかし、この電子署名のシステムはその手続きが複雑で、非常
に使いにくく、定着しにくいという問題点があります。「紙の方
がラクだし、ずっと早い」と大変評判が良くないのです。
何はともあれ、どのようにして、デジタル証明書を申請し、そ
れを受け取るかについて、段階別に解説します。添付ファイルの
図も参照にしていただきたいと思います。
─────────────────────────────
第1段階は2つの「鍵」の作成です。
ウェブサーバー側で「公開鍵」と「秘密鍵」を作成します。こ
のうち「公開鍵」を認証局(CA)に申請します。
第2段階は認証局への申請手続きです。
公開鍵と各種証明書をCSR(証明書請求要求)として認証局
に送付し、デジタル証明書の発行を申請します。
第3段階はデジタル証明書の発行です。
認証局は、厳正に審査の結果、認証局の秘密鍵で暗号化(デジ
タル署名)し、デジタル証明書を発行します。デジタル証明書を
受け取ったウェブサーバーは、これをインストールします。これ
で、デジタル証明書の申請と、認証局からのデジタル証明書の発
行は終了です。
第4段階はクライアントPCからの接続要求です。
クライアントPCがウェブサーバーに対して、接続要求(ウェ
ブアクセス)を出します。
第5段階はPCへのデジタル証明書の送信です。
ウェブサーバーは、デジタル証明書をクライアントPCに送信
します。これは当然暗号化されています。
第6段階はデジタル証明書の確認です。
クライアントPCは、送付されたデジタル証明書が間違いなく
認証局から発行されたものか確認します。認証局にアクセスし、
認証局の公開鍵を入手します。その公開鍵でデジタル証明書を復
号し、間違いないことを確認します。
─────────────────────────────
このシステムのどこが使いにくいのでしょうか。
電子証明には有効期限があります。しかし、手続きが複雑で時
間がかかるので、契約が複数年にまたがっている場合などは、途
中で有効期限が切れる可能性があります。この有効期限を延ばす
手続きが大変なのです。
手続きもまた面倒で処理が遅いのは、電子署名の政府のシステ
ムである「e−Gоv電子申請システム」がきわめて使いにくく
そのできがよくないことにあります。
これ以外にも多くの問題点があります。野口悠紀雄名誉教授は
使い勝手の悪さの原因として次のことを上げています。
─────────────────────────────
・どのPCでも利用できるわけではない。Macでは使えない。
・個別機関の申請用ソフトでは電子申請できない。個別ソフトで
作成した申請ファイルをCSV形式でいったん保存し、別にe
−Gоvを立ち上げて、添付ファイルとしてe−Gоvで電子
申請する必要がある。
・何度使っても手順が複雑で分かりにくい。エラーが多発し、な
ぜエラーになるのかが分かりにくい。エラーになると返戻され
て、また同じことを繰り返す必要があるので、時間がかかる。
・逆に、様式変更時における様式違いがあっても、アラートが出
ることもなく申請ができてしまったりする。また、電子署名す
べきものとしなくてもよいものの区別が分かりづらい。
このような状態で申請そのものは完了したとしても、数日経過
した後に返戻通知が届いたりする。このため、提出期限に間に
合わなかったりする。
・コールセンターが混み合っているので、問い合わせの電話が、
相談員にスムーズにつながらない。
──野口悠紀雄著/日本経済新聞出版
『良いデジタル化/悪いデジタル化/
生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
電子署名システムのこうした使いにくさのため、正規の電子署
名手続きを避けて、9日のEJでご紹介した「クラウドサイン」
が頻繁に行われています。署名と署名に必要な鍵をサーバーに保
管し、すべての手続きをクラウド上で行うのです。
本人確認については、メールアドレスや2段階認証を活用して
代用します。電子契約利用企業の約80%がこのクラウドサイン
を利用しています。しかし、クラウドサインのような電子署名が
法的に有効なのかどうかについては、きわめて曖昧な状態になっ
ています。この電子署名システムをどう変えるか、デジタル庁の
手腕が試されます。 ──[デジタル社会論V/027]
≪画像および関連情報≫
●クラウドサインで指摘されている問題点とは
───────────────────────────
・クラウドサインで契約書の証拠力を担保する仕組み
クラウドサインは、合意済みの契約書類へ運営会社である
「弁護士ドットコム」名義の電子署名を付与することで、書
類の証拠力を担保しています。平たく言えば、契約が成立し
ていることを弁護士ドットコムという第三者が法的に証明し
てくれると考えればイメージが湧きやすいでしょう。
クラウドサインで指摘されている問題点・デメリットは、
この証拠力担保の仕組みにあります。なぜクラウドサインで
問題点が指摘されているのか、その理由を解説します。
・付与される電子署名が自社のものではない問題点
クラウドサインの第一の問題点・デメリットとして、付与
される電子署名が契約者本人のものではない点が挙げられま
す。政府公認の第三者機関(認証局)での厳重な本人確認を
得て使えるようになる電子署名は、電磁的に記録された情報
の本人性を証明するためのものです。
https://bit.ly/3k4oKax
───────────────────────────
デジタル署名の仕組み
