本人性を確保できず、署名を付した文書の法的有効性が損なわれる場合とは

「電子契約サービスの導入時、署名者の本人確認ってどうやるの？」
「本人確認ってなぜ必要？本人確認に想定されるリスクとは？」

と疑問に感じていませんか。

電子契約サービスの利用時、署名者の本人確認をするためにデジタル署名が利用されます。デジタル署名を付したとしても、デジタル署名上で本人確認する対応がとられていなければ、本人性を確保できず、署名を付した文書の法的有効性が損なわれる可能性があるため注意が必要です。

当記事では、電子契約における本人確認の重要性、本人確認の仕組み、署名タイプ別の本人確認のリスクとリスクへの対応方法、本人確認のリスクに対応可能なおすすめの電子契約サービスを紹介します。

リスクに対応して、電子契約サービス導入メリットの効果を最大化しましょう！

電子契約における本人確認の重要性

係争時に電子契約を証拠資料として利用する場合があります。証拠資料はどの程度信頼性があるものなのかが係争時の論点になる場合があり、この信頼性を証明するのがデジタル署名です。

ただし、電子契約にデジタル署名を付したからといって、デジタル署名自体で本人確認のためのリスク防止策を十分にできていなければ、信頼性を証明できません。

したがって、電子契約サービス導入時において、デジタル署名の本人確認がされているのか、明確に理解する必要があるのです。

本人確認の仕組み

電子契約においてデジタル署名を利用することで本人性を証明しています。以下ではデジタル署名における本人確認の仕組みをご紹介します。

電子署名の定義

そもそも電子署名とは何でしょうか。電子署名法第1条では以下のように定義されています。

上記を要約すると電子署名とは以下の要素を満たすものといえます。

• 電子署名が本人によって署名されたことが証明できること（本人性）
• 電子署名後に改ざんされていないことが証明できること（非改ざん性）

また、電子署名とデジタル署名が厳密には定義がことなりますので注意が必要です。電子契約においてはデジタル署名を活用しますが、デジタル署名の付与方法により、以下の署名タイプがあります。

• 立会人型（いわゆるメール認証）
• 当事者型

上記の署名タイプは係争時の信頼性の強さの点においても異なります。当事者型と比較して立会人型の方が係争時の信頼性は低いです。なぜ立会人型の方が信頼性が低いのか、署名方法の仕組みを含めて次章で紹介します。

立会人型（メール認証）の仕組み

電子契約における立会人型とは、以下のイメージで利用されるものです。

• 契約者がクラウドシステム上などに電子契約書をアップロードする。アップロード後、相手方のメールアドレス宛に電子契約締結用のURLを自動生成し送付する。
• 相手方は受信したURLをクリックし契約内容を確認する。認識齟齬がなければ電子契約サービス事業者が契約の締結を確認して、デジタル署名を実施する。

上記の例にもあるように、事業者が契約者に代わりデジタル署名を付与するため、当事者型と比較すると本人確認が弱いと判断され、係争時の信頼性に劣ると認識されています。

ただし、立会人型は法的に有効である点に注意が必要です。2020/9に経済産業省、法務省、総務省により以下のガイドラインが発表されています。

• 「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A（電子署名法3条に関するQ&A）」

その中で、立会人型の法的有効性について言及している記載があるため、立会人型は当事者型と同等の法的拘束力を持つと考えられます。

当事者型の仕組み

電子契約における当事者型とは以下のイメージで利用されるものです。

• 契約者がクラウドシステム上などに契約書をアップロード時に電子証明書付のデジタル署名を契約書に付与する。

上記の例にあるように、当事者型では電子証明書を署名者が認証機関から取得して、本人性を証明したうえで、デジタル署名を付与するため、立会人型と比較して係争時の信頼性が高いです。

また、システム上の仕組みとして公開鍵暗号方式を利用して本人確認をしていることもあり、デジタル署名の本人性は証明されています。

ただし、当事者型を利用するためには電子証明書の発行が必要であり、コストと手間がかかる点に注意が必要です。

電子契約サービスの中には、契約書の送付時は当事者型を付与し、相手方には立会人型を付与してもらうようなハイブリッド型が可能なサービスもありますので、電子契約サービス選びの選定軸になるでしょう。

署名タイプ別リスクと対応方法

立会人型と当事者型が付与された電子契約は法的に有効ですが、法的有効性を揺るがすリスクがあります。リスクに対応した電子契約サービス選びが重要です。

立会人型のリスクと対応方法

立会人型にはとりわけ、以下2点のリスクがあります。

1. 契約フローの乗っ取りリスク
   契約当事者以外が不正にメールを受信し、契約用URLにアクセスする。つまり、契約同意のフローが他人に乗っ取られるリスクがある。
2. 無権代理による契約無効のリスク
   契約用URLにアクセスするのがメールアドレスの所有者本人である場合であっても、メールアドレスの所有者本人が企業から契約の締結権限を与えられていない。つまり、無権代理として契約の無効を主張されるリスクがある。

上記2点のリスクに対して、電子契約サービスの機能を利用して以下の対応方法がとることができます。

1. 契約フローの乗っ取りリスク
   契約用URLにメールアドレスの所有者のみがアクセスできるようします。したがって、電子契約サービスに求められるのは、SMSやアプリケーションを利用したONEタイムパスワード認証などの二要素認証機能です。
2. 無権代理による契約無効のリスク
   そもそも電子契約サービスで対応すべきリスクではありません。なぜなら、メールアドレスの所有者に締結権限があると思い込んだのは企業の送信担当者であり、企業の権限確認不足に理由があるからです。

当事者型のリスク

当事者型は公開鍵暗号方式と電子認証局が発行する電子証明書により本人確認が行われています。ただし、公開鍵暗号方式による本人確認は電子認証局が間違いなく署名者本人であると確認した上で電子証明書を発行している前提で成り立っています。

したがって、電子認証局による電子証明書発行時の本人確認にリスクがあります。

しかし、電子認証局では、本人確認のため、電子証明書の発行前に本人確認が可能なマイナンバーカード情報や住民票などの提出を求めています。したがって、電子認証局における本人確認のリスクは低いです。

また、電子認証局には以下2つの種類があるため、社外向けの電子証明書が必要な場合はパブリック認証局が必要な点に注意が必要でしょう。社内向けの認証だけでよければ、コストの安いプライベート認証局を利用するのもありです。

• パブリック認証局
  公の場でデジタル署名が正当であると証明する。電子契約で使用される電子証明書での本人確認で多く利用される。
• プライベート認証局
  社内に限定して利用され、社内システムへのログイン認証などに利用される。

本人確認のリスクに対応可能なおすすめの電子契約サービス

電子契約サービスにおける本人確認のリスク対策におすすめなサービスとして、当記事ではDocuSignを推奨します。

DocuSignとは世界180か国以上で利用され7割弱の世界シェアを誇る電子契約サービスです。米国では不動産契約の約90％が利用し、世界で66万社以上が利用しています。

DocuSignであれば、二要素認証機能を利用して立会人型の本人確認のリスクに対応できるでしょう。DocuSignでは以下の要素を活用して二要素認証ができます。

• メールアドレス
• アクセスコード
• SMS/電話
• ID Verification（日本ではまだ未対応です。外国企業と取引がある企業におすすめです。）

また、DocuSignは世界シェアNo1ということもあり、電子契約サービスに求められる機能を網羅しています。したがって、本人確認のリスクに対応できるだけでなく、契約業務の効率化にも大きく貢献できる点が魅力的です。例えば以下の機能を搭載しています。

• 契約書のテンプレート登録機能
• 契約関係書類の保管機能
• ワークフロー機能
• Googledriveなどのクラウド製品との統合機能
• 多言語対応機能
• リマインダー通知機能
• コメント機能
• 一括送信機能 など

まとめ 電子契約サービスを利用して書面・印鑑業務をなくそう！

電子契約サービスの利用時、署名者の本人確認をするためにデジタル署名が利用されます。デジタル署名を付したとしても、デジタル署名上で本人確認する対応がとられていなければ、本人性を確保できず、署名を付した文書の法的有効性が損なわれる可能性があるため注意が必要です。

とりわけ、大きな本人確認のリスクは立会人型（メール認証）を利用した場合の、契約フローの乗っ取りリスクです。この本人確認リスクに対して、電子契約サービスの二要素認証機能が有効ですので、機能が搭載されているか確認をおすすめします。

本人確認にリスクがあるものの、電子契約サービスは導入のメリットが大きいサービスです。ぜひ電子契約サービスを導入して、契約業務や関連業務をオンライン上で実施していきましょう！