電子契約に改ざんのリスクはある？不正を防ぐ方法や証拠力を解説！

2022年8月25日2023年7月14日

電子契約に改ざんのリスクはある？不正を防ぐ方法や証拠力を解説！

「電子契約は改ざんされるリスクはあるの？」

と疑問に感じていませんか。

電子契約サービスを利用して電子契約を作成すると、多くの場合で電子署名とタイムスタンプが付与されるため、現実的に改ざんは難しいです。改ざんが難しいとはいえ、なりすましや無権代理のリスクはありますので、リスクに対応可能なシステムを選択ください。

当記事では、電子契約で改ざんが難しい理由や改ざん以外に見込まれるリスク、書面契約と比較した電子契約の証拠力までご紹介します。

電子契約の改ざんは現実的に難しい

電子契約の改ざんは難しいと考えられています。以下では改ざんが難しい理由をご紹介します。

電子契約は電子署名とタイムスタンプが付与される場合が多い

電子契約サービスを利用して電子契約を作成する場合、電子署名とタイムスタンプが付与される場合が多いです。

電子署名を付与することで、「誰が」「何に」対して署名したのか、タイムスタンプを付与することで「いつ」「何に」署名したのか客観的に証明できるようになります。

ただし、電子契約サービスの中には電子署名は付与できるけれども、タイムスタンプは付与できないサービスなどが存在するため、システム導入時の確認ポイントとなるでしょう。

電子署名とは

電子署名とは電子署名法第2条に定められた以下を満たす技術です。

第二条　この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二　当該情報について改変が行われていないかどうかを確認することができるものであること。

つまり、以下の要件を満たすものが電子署名です。

電子署名が本人によって署名されたことが証明できること（本人性）
電子署名後に改ざんされていないことが証明できること（非改ざん性）

この電子署名に求められる要件に対して、以下の技術を利用して満たすものをデジタル署名と呼んでいます。市場に出回っている電子契約サービスの多くはデジタル署名を採用しているようです。

公開鍵暗号
公開鍵暗号基盤(PKI)
ハッシュ関数

以上の技術を利用して、デジタル署名では以下のような流れで文書に改ざんがないかを検知する仕組み担っています。

電子文書の送信側は秘密鍵により、送信文書を暗号化した後、受け取り側にデータを送信します。
その後、受信側は電子証明書が適切な電子証明書であるか認証局に確認します。
電子証明書が有効であると確認後、受信者側は公開鍵を利用して暗号化された文書を復号し、複合文書のハッシュ値を取得します。
複合文書のハッシュ値と受信した文書のハッシュ値が同一であることが確認できれば、改ざんなく文書が受信できたことを証明できます。

タイムスタンプとは

タイムスタンプとは、タイムスタンプが付与される以前に文書は存在し、タイムスタンプ付与後には改ざんされていないことを証明する技術です。

タイムスタンプと電子署名を以下の流れで利用することで改ざんを検知できます。

電子署名の署名者が平文に対してハッシュ関数を用いて、ハッシュ値を算出します。
時刻認証局（TSA）に対してハッシュ値を送付し、タイムスタンプの付与を要求します。
時刻認証局（TSA）はハッシュ値に時刻情報を付与し、署名者に送付します。
電子文書のハッシュ値とタイムスタンプのハッシュ値を比較検証する。

内容の改ざんが難しいとはいえ、リスクはある

電子契約は電子署名とタイムスタンプを付与することで、現実的に改ざんは難しい状況です。改ざんが難しいとはいえ、契約の有効性に疑義が生じるリスクがあるため注意しましょう。

なりすましのリスク

電子契約への電子署名を第三者により実施されてしまうなりすましのリスクがあります。

なりすましによる電子署名を付与された場合、電子署名法第2条に定義されるような本人性を満たさないため、電子契約の真正性が損なわれる、情報が漏洩するためリスク対策が必要です。

電子契約サービスの中でも立会人型電子契約サービスの場合、契約締結用の冗長で複雑性を兼ね備えたURLが発行されますので、URLを予想され不正ログインされるリスクを低減できます。

また、電子契約サービスの中には、SMSなどによる二要素認証機能を搭載したサービスもありますので、二要素認証を利用する方法をとることで本人性を担保することも可能です。

無権代理のリスク

二要素認証による本人確認を実施したとしても、そもそもその本人が契約を締結する権限を保持していない場合があります。これが無権代理のリスクです。無権代理を行われた場合、そもそもの契約の有効性に疑義が生じますので、リスク対応が必要です。

無権代理のリスクを低減するために、以下方法があります。

本人確認をするアドレス所有のユーザの権限状況を事前に書面で確認しておく
アドレスの所有者の権限状況を事前にシステム上に登録しておく
特定の役職者以上のみのアドレスを署名可能にする
署名者を代表のみにする

電子契約サービスの中には、システム上に署名者の役職者情報などを入力させるページを準備しているサービスもあるようですので、システム選定時にどういった方法がとれるかご確認ください。

バックデートのリスク

基本的に契約締結日と契約書作成日はずれます。なぜなら、契約締結後に社内の事務処理として契約書の作成を行うからです。この契約書の作成タイミングで実際の契約締結日とことなる日付を契約書上に記載することで、本来は翌期に計上すべき売上を当期分の形状とするなどの不正が起きるリスクがあります。

このリスクがバックデートのリスクです。一方で、基本的に契約締結日と契約書作成日はずれますので、すべてのバックデートが不正にあたるわけではありません。したがって、バックデートの中でも不正なバックデートのみを検知する必要があります。

このリスクに対して、電子契約サービスに搭載されている場合が多いタイムスタンプを利用することで、不正なバックデートを検知し、逆に不正でないバックデートを証明することがしやすくなります。

なぜなら、タイムスタンプは契約書が作成された日付を客観的に記録するものであるからです。したがって、電子契約サービスを選定する時はタイムスタンプが利用できるかが、1つの確認ポイントとなるでしょう。

電子契約と書面契約の証拠力は同等程度

電子契約は書面契約と比較して非改ざん性が高いと考えられます。とすると、書面契約と同様の係争時の証拠力を保持するのか、疑問に思う方も多いのではないでしょうか。

以下では電子契約の法的な証拠力について解説します。

係争時の証拠として利用するためには真正性の確保が必要

そもそも、民法522条に記載のある契約方式の自由によって、いかなる形式の契約であっても成立します。

一方で、係争時の証拠として利用するためには民事訴訟法228条にあるように、文書の真正性を満たす必要があります。つまり、契約が成立することと係争時の証拠として利用することは別論点である点に注意が必要です。

文書は、その成立が真正であることを証明しなければならない。

書面契約では二段の推定により真正性を確保

書面契約では文書の真正性を確保するために、押印をしています。民事訴訟法228条4項に以下の記載があるためです。

４　私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。

ここで本人の署名とはどのように確認するのか、と疑問がわきます。この疑問に対して、最判昭和39年5月12日民集18巻4号597頁を参照すると回答を確認できます。

文書中の印影が本人または代理人の印章によって顕出された事実が確定された場合には、反証がない限り、該印影は本人または代理人の意思に基づいて成立したものと推定するのが相当であり、右推定がなされる結果、当該文書は、民訴326条にいう「本人又は其ノ代理人ノ（中略）捺印アルトキ」の要件を充たし、その全体が真正に成立したものと推定されることとなる

つまり、本人が保持する印鑑によって押印されていれば、本人の意思によって署名されたと見做すことができます。

以上の民事訴訟法228条4項と最判昭和39年5月12日民集18巻4号597頁の2段階からなる推定を二段の推定と呼称しています。

電子契約では電子署名により真正性を確保

書面契約における押印の役割を電子契約では電子署名がになっています。電子署名を付与することで電子署名法第3条にあるとおり、文書の真正性を確保できます。

電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

以上から、電子契約は書面契約と同等程度に係争時の証拠として利用できると考えられています。

実際に「東京地裁令和1年7月10日貸金返還等請求事件判決」などでは、判決の証拠として電子署名付の電子ファイルが利用されていることもあり、電子ファイルが証拠として利用できると考えることができます。