本コラムでは、2000年の事業立ち上げから長年タイムビジネス事業に関わってきた弊社 柴田が、タイムスタンプや電子署名、e-文書法対応をはじめ、デジタル情報の真正性証明の最前線を解説いたします。
-コロナ対応のテレワーク下で進む「トラストサービス」の普及-
いま世界中が巻き込まれている新型コロナウィルス騒動。
「テレワークが求められているけど、紙とハンコのために出社しなくてはならない!」といった記事も溢れました。
そこで今回は、記録としての紙とハンコの意味をいま一度考えてみたいと思います。
紙社会での記録
■紙(とペン)
「紙」は情報を書き残すための媒体で、後日その内容を確認するためのものです。
記録するということは、社会の発展にかかせないものでした。
することで、知の共有と反復の無駄を省け、コンニチの社会が形成されました。
紙とペンは、それをいつでもどこでも可能にした人類最高の発明だと思います。
一方で、紙に残される「情報」は、いろいろな判断に利用されるため、なりすまし、改ざん、ねつ造、それらに起因する否認といったリスクへの対応の歴史を歩んできました。
■ハンコ
そこで「ハンコ」の登場です。
紙に刻まれた情報については、“世界にひとつの複製のできないハンコ”で、本人もしくは本人が委任した人以外ではそれを使って押印できないという運用をする。
このことで、紙に刻まれた情報の発出者を示したり、その情報を納得したとか、合意したとか、という「意思表示」として、その結果を朱色の印影として残しその印影をみんなが信用する。
という歴史が積み上げてきた慣習です。
****ハンコの法的根拠について****
一般的にハンコは「実印」「銀行印」「認印」に分類されますが、これらは特に法令で定義されているものではありません。
そして、実は法人のハンコは法的根拠がありますが、個人のハンコには法的な根拠は無く、各自治体の条例に委ねられています。法人の場合は、商業登記法第20条に規定があり、法人登記の申請に代表取締役印鑑を用意して登記所に提出する義務があります。
一方で、個人の場合は、各自治体の「印鑑条例」が根拠となっており、その取扱いは、「印鑑の登録及び証明に関する事務について(昭和49年2月1日自治振第10号自治省行政局振興課長発出)」に準じているのです。
■正確さと利便性を追求してきた紙文化
紙に残された情報は、さまざまな生活の場で利用されます。
このため、修正や変更ができるように、鉛筆と消しゴム、消えるインクなどの発明品や、素の情報を残して修正するために、2重取り消し線に押印、捨て印などの慣習も発展してきました。
ハンコも、象牙や天然石のように高価な素材を手堀して唯一性を担保していたモノから、機械による同一の型による、いわゆる三文判やインク不要のゴム印が流通するようになり…
第三者にその印影を基に持ち主を証明する印鑑登録という仕組みができたりして、重要な取り決めの時に利用するハンコと、そうでもない場合のハンコを区別するようになったり…
押印行為も、第三者立ち合いのもと、持ち主本人が印鑑登録されたハンコで押印しない限りは、誰が押印したかはわからないのにも関わらず「朱色の印影」がついた原紙なるものが臨機応変に取り計らわれ作成されてきました。
つまり紙(とペン)とハンコは、利便性と正確性担保という一見相反する要求に答えなくてはいけない歴史を歩んで来たわけです。
デジタル社会での記録
■社会はSociety5.0に
われわれの社会は、急速に進化を遂げて瞬時にデータが世界中に発信され、共有される社会になりました。
さらに、これからSociety5.0を迎えようとしている現代においては、社会発展のエンジンはガソリンに代わって、「情報」になります。
大量に流通する「情報」の伝達・意思疎通、そして記録には、DFFT(信頼のある情報の流通)が確保される環境が無いと成り立ちません。
すでに現在までの技術革新は、3Dプリンタの技術を使えば印影さえ入手できれば同一のハンコも簡単に用意できてしまい、さらには自動で紙に押印してくれる機械まで販売される世の中になっています。
紙に押された朱色の印影をかざし「この証文が見えないか!」は、もはや破綻しているといえるでしょう。
■デジタル社会における「紙とハンコ」に代わる技術(サービス)
紙社会でハンコで担保されてきたエビデンスは、デジタル社会では、公開鍵暗号技術を利用したデジタル署名を利用するトラストサービスを活用することでより確実に処理ができます。
※デジタル署名については、「電子記録の「正しさ」を保証する技術 前編」を参照ください。
■証拠・エビデンスとしての正確な情報
“情報を消すことのできないインクで紙に書き記す“ ことで残すという行為は、デジタルデータにタイムスタンプを付与することで行えます。
デジタルでは、ハッシュ関数というとても便利な関数があります。
情報量の大小に関わらず、数バイトの「1」「0」の数の組合せ列にして、基の内容から一意に確定する値「ハッシュ値」を生成する関数です。
このハッシュ関数を利用することで、内容を残す、改ざん・修正が分かるということができます。
情報は「あるとき」の事象です。
「あるとき=時刻」は、地球上のどの地点でも共通で一過性であり、同じ時刻は2度と出現しません。
この一過性をもち不変である、誰もが納得できる時刻を情報のハッシュ値と一緒に固めたトークンがタイムスタンプです。
記録として残したい情報のハッシュ値に、第三者機関のタイムスタンプ局において信頼できる正確な世界協定時(UTC)を加えてデジタル署名されたトークンは、改ざんが検知できるとともに、そのUTC時点に、その情報が存在していたことを正しく残すことができます。
しかも、いくらコピーしても劣化もなく内容が書き換わっていないことの確認ができます。
情報を正しく残す目的では、「紙」に書き残すよりも真実性を確保でき、後日でっちあげることもできません。
さらに複数残せることから滅失・紛失のリスクもありませんね。
証拠として正確な情報を残す方法を、紙社会とデジタル社会で比較してみました。
紙社会 | デジタル社会 | ||
---|---|---|---|
媒体 | 紙 | メモリ | |
残す | 書く | タイムスタンプ付与 | |
リスク | 改ざん | インク | ハッシュ値 |
ねつ造 | 後日ねつ造可能 | 時刻を遡って作成できない | |
滅失・紛失 | リスクあり | 複数保管で対応 |
■なりすまし、ねつ造リスク
正確な情報を残すことはできましたが、その情報そのものの、なりすまし、ねつ造、の疑義を取り除かなくてはいけません。
そのためには、情報の出処を明らかにする必要があります。
紙社会では、「認印」が利用されています。最近では、印影の印刷だったりもしますね。
未登録のハンコかつ、誰が押印したのか曖昧であるにもかかわらず、押印の意味から少々ずれてルール化して社会に定着して、特に疑問もなく運用されていますね。これは、紙社会における連綿たるパッチ作業による運用上の改善の歴史で、たとえ疑義があったとしても、人間がじっくり、さまざまな関連する情報を収集し確認することで事足りていたからだと思います。
ところがデータ社会では、なりすましを見抜くことが大変なことと、じっくり対応する余裕もなくデータは瞬時に世界中に拡散可能であり、人間のみならずコンピュータが利用するため、誰が発出したのかが曖昧でちょっと緩い慣習では、相当危険だということはあきらかですね。
そこで適用される技術が電子署名です。
対象となる情報のハッシュ値に発出元の秘密鍵で暗号化し、ペアの公開鍵の証明書を提供することでその情報の出処を相手側で確定できます。
webの偽サイト防止のためのSSLやメールの発信元を確認できるS/MIMEやDKIMなどは、既に実施・利用されている技術・サービスです。
■疑義による相手否認
改ざん、ねつ造、なりすましといった疑義があることで、否認されてしまうといったリスクへの対応はどうでしょうか?
契約など関係者間での取り決めは、なりすましやねつ造の疑義がある限り、後日「そんなの知らん。俺の知ったこっちゃない」とシラを切られる可能性があります。
このリスクを回避するのが、その情報そのものに合意、納得していること、すなわち「意思表示」としての証跡です。
紙社会では、印鑑登録されているハンコの押印ですね。
ちなみに、我が国の法律では民事訴訟法第228条4項において、私文書における押印の推定効が認められています。
法的には、印鑑登録されている「実印」が求められてはいませんが、慣習として、さすがにリスクの高い契約には、この印鑑登録が求められています。「銀行印」が良い例でしょう。
それでは、電子データの場合はどうでしょうか?
民事訴訟法第228条と同等の推定効が、電子署名法にて電子署名が認められています。
電子署名法の対象である公開鍵基盤(PKI)では、第三者機関である認証局が秘密鍵の管理者を担保することで、ペアの公開鍵に持ち主情報や使用用途などを対象として、認証局の電子署名をして電子証明書を発行します。
この電子証明書が、第三者が発行する印鑑登録証明書と同様の役割を果たすことになります。
紙社会とデジタル社会での意思表示についての比較はこうなります。
紙社会 | デジタル社会 | |
---|---|---|
唯一性・機密性 | ハンコ利用 | 秘密鍵利用 |
本人性 | 印鑑登録証明書 | 電子証明書 |
意思表示 | 押印 | 電子署名 |
デジタルは、とても便利でスマートな社会を築くことは間違いありません。そして、大量に吐き出される「情報」の渦は、直接ユーザに提供されます。その信頼性確認は、ユーザ自身に委ねられることが、紙社会とは大きく異なる社会になります。
なりすまし、改ざん、ねつ造、によるフェーク情報、信頼性をきちんと確認しなかったことによる相手否認…
紙社会のような、曖昧で緩い習慣のうえではリスクを回避しきれません。
安心・安全のDFFTを実現するには、使用用途やリスクレベルに応じた電子証明書の発行基準を明確にし、ユーザも確認できる国際的に通用する仕組みつくりが求められますね。
まとめ
トラストサービスを活用することで
もう、原本の唯一性にこだわる必要はありません。
もう、ハンコを押すためだけに会社に行かなくてもよいです。
もう、原本の郵送は不要ですよ。
今回は、「COVID-19は、ICTを活用した働き方改革、デジタルトランスフォーメーションが一気に進むエポックであった。」と、話せる日が来ることを思って記しました。
1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。
2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。
タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)を母体としたトラストサービス推進フォーラムを2018年に立ち上げ、現企画運営部会長。
専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。
■トラストサービス推進フォーラム 企画運営部会長
■タイムビジネス信頼・安心認定制度 認定基準作成委員
■UTCトレーサビリティJIS原案作成委員会(JISX5094)委員
■総務省WRC15宇宙分科会構成員
■総務省トラストサービス検討ワーキンググループ構成員
■令和元年度「電波の日・情報通信月間」関東情報通信協力会長表彰
■『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
■『帳簿保存・スキャナ保存』完全ガイド(税務研究会出版)監修
講習実績