まず最初に 問題になるのが、署名・認証・公証の用語についてである。「認証」という用語は、広義においては、1相手方の本人性の確認(本人確認)
2 通信内容等の確認(内容確認) 3 信用確認の3つの場合に使われる(注1)。ベリサインのページ
(注2)よれば、「認証 [AUTHENTICATION]人の同一性を確認し、またはある情報の完全性を証明するために用いられる手続。
メッセージの認証には、送信源の特定およびメッセージ転送中の改変または置換がないことについての検証が含まれる。)」と定義されており、なお、「検証する」(デジタル署名を)[VERIFY(DIGITAL
SIGNATURE)] と比較せよ」とされている。ここで同じくベリサインのCPSの定義によれば、比較されるべき「検証する」とは、「あるデジタル署名、メッセージおよび公開鍵に関し(i)
このデジタル署名が、証明書の有効期間内に、証明書に含まれる公開鍵に対応する秘密鍵を用いて作成され、(ii)
デジタル署名作成後、関係するメッセージが改変されていないことを間違いなく判定すること。」をいうとされている。
一方、デジタル署名[DIGITAL SIGNATURE]とは、 「当初のメッセージと署名者の公開鍵を持つ人が、@署名者の公開鍵に対応する秘密鍵を用いてメッセージの変換が行われたか否か、A変換後にメッセージが改竄されたか否かを正確に判別できる非対称暗号方式を用いたメッセージの変換。」と定義されている(注3)。本稿では、法的な検討成果の位置づけを目標とするので、その一般的な技術的内容については、省略する。
用語法としては、広義の認証(CERTIFICATE)は、本人確認(authentication)と正確性チェック(integrity
check)からなりたつとしておいた方が、 より正確であろう(注4)。そして、とくに一般には、認証という用語が、むしろ、狭義の意味すなわち本人確認の意味で使われることが多いことを認識しておく必要がある。そして、デジタル署名は、かかる広義の認証を実現するための一定の方式ということになろう。
デジタル署名法をめぐる議論を整理するためには、「認証」(もしくは署名)の法的な効果(積極的・消極的も含めて)についてまとめておく必要がある(注5)。
この点について、デジタル署名ガイドラインは、「証拠」「儀式」「認容」「効率と物流」を署名の必要な理由としてあげている(注6) 。
この内容を紹介すると以下のようになる。
「証拠」
署名は、署名者を署名された書類とを結びつけて識別することによって、書類を認証する。 署名者が、一定の方法によって、マークをすることによって、書類は、署名者のものになる。
「儀式」
書類に署名する行為は、署名者の注意をひき、署名者の法的行為の法的重要性を喚起する。 それゆえに、思慮に欠ける契約を防ぐことができる。
「認容」
法ないし観衆により定まる特定の状況において、署名は、署名者が、書類を認めることすなわち認証を表す。署名者が、法的効果をもたせるという意思を示している。
「効率と記号論理学」
書類における署名は、取引の明確化と最終化を意味することがたびたびあり、文書の外形を超えて実質的な調査の必要を減少させる。
この点も参考にしつつ、契約の成立(当事者・意思の合致)とその執行の確保という観点から見ていけば、わが国においては、「認証」の法的効果として、次の3つの問題点をあげることができるであろう。
まさに、「儀式」としての署名の役割の部分である 。具体的には、
- 民法968条(自筆遺言証書)
- 商法166条(会社の定款)
- 手形法82 条(手形行為)
などがこの部分である。
ここでは、認証の問題など以前に、まず、署名のもつ儀式性に注目されているところである。
また、英米法の観点からするとき、署名は、強制力の要件であるとされることも注目に値する(注7)
。
意思表示は、だれがなしたものかが問題となる。前述の定義によれば、「人の同一性を確認し」という部分である。では、そもそも、意思表示者の同一性の確認が、法的な効果としてどのようなものを有しているかという問題がある。
この点については、以下のようにわけて考えられよう。
a)放任行為における同一性認証
法的な効果を伴わない場合の同一性認証があろう。たとえば、そのラブレターが、エリスからか、リサからのものか、という問題がある。一般のデジタル署名の設問では、このような場合をとって説明する場合が多い。また、認証局の認証のクラスにおいて、もっとも、レベルの低いものとして、メールの認証があげられているのが一般である(注8)。
b)民事上の法律行為における同一性認証
もっとも、世間一般での取引の際の状況における問題である。この点については、意思主義の原則が支配するものであるし、一方、その裏返しとしての過失責任主義が適用されるところである(注9) 。
不動産取引をするときは、本人と印鑑証明書で確認をする。そして、銀行などで直接にあいながら契約を締結する。そして、その契約書の意思表示をしたものが、その契約書に記載された当事者であるかという問題である。
また、ホテル等の利用において、クレジット・カードの提示により責任の所在を明らかにするのもこの問題であるといえよう。その点で、刑事的には、他人の名義を冒用すれば、文書偽造罪ということになる。
(法律行為といえるかは若干さておいて)いわゆるネットワークにおいてよく目にする他人名義のなりすましと課金の問題もこの同一性認証の問題の一部であるということができる(注10) 。まず、上記の原則通り、意思表示(ないしは自分の行動)がなければ、いかに外見が作出されたとしても責任をおわない。この点からいって、ニフティの規約の
「第13条 (ID及びパスワードの管理責任)(略)
2.ニフティは会員のID及びこれに対応するパスワードが他の第三者に使用されたことによって当該会員が被る損害については、当該会員の故意過失の有無に拘わらず一切の責任をも負いません。(略)」
のうち、「当該会員の故意過失の有無に拘わらず一切の責任をも負いません。」という部分については、その有効性について問題があるものとされる点については注意が必要である(注11)。
c)民事上の法律行為以外における同一性認証
この場合では、たとえば、債務の弁済における同一性の確認の問題がある。
この同一性の確認については、銀行の通帳と印鑑を持参したものに対する払い戻しの場合の免責的な効果の問題がある 。債権の準占有者に対する弁済の規定は、この同一性認証についての注意義務の程度を定めたものと整理することができよう。
そして、現実には、銀行のキャッシュカードと暗証番号をつかった場合の判決例がある(注12)。この点については、信森63頁以下が詳細であり、そこに譲る。
d)行政上の申請行為における同一性認証
行政過程上において、各人が、一定の意思表示に応じて行政上の法的効果を受ける(注13) 。その場合に、だれが、その意思表示をしたか、という同一性の確認の問題である。この場合に、認証のための手段を要求する。
この行為は、得られる法的な効果によって、種々に分類されるであろう。 もっとも、むしろ、行政上の申請行為と権利のかかわり方については、行政法の教科書を参考されたい。
行政手続により発生する権利で、電子申請(注14) にもっともなじみやすいものの一つに、知的財産権の申請手続きがあるものと思われる。現時点においては、特許などについて種々の方法により電子出願が可能になっている(注15)。
e)司法上の行為における同一性認証
同様に司法過程上における意思表示の同一性の認証である。訴訟提起における資格証明書、法人登記、また、被告に対して住民票をとるということもこの手段に入るであろう。
例えば、判決がなされるときにその判決は、だれに対して効力を有するのか、そもそも訴訟の各行為をするのはだれか、などといった認証に関する問題点がある。司法手続きにおいては、同一性については、一般に、訴状の記載(形式)と行動したものとの同一性が問われることになる(注16) 。
同一性認証において上記の法的効果が与えられるため、実際においては、その検証(verify-同一性を間違いなく判定すること)
が必要になる。
その検証のための認証力の一定の必要性が法定されている場合がある。申請に関して、署名または押印が必要ということになり、様式の法定ということになる。
などにみれる。
もっとも、それ以外については、自由心証主義ということであり、この点については、後述する。
まず、行為をしたもののみが、責任を問われる。これが、同一性の問題の大原則である。しかしながら、本人が行為をしていないとしても、その同一性の外見作出に責任があるのであれば、表見責任等の法理によって本人が責任をとる。しかし、その外見についてなんら責任がないとき、例えば、キャッシュカードの盗用により、損害が発生した場合、外国において、その損害額の上限について、限定がなれていること、そして、関与当事者に過失がない場合については、保険の対象となっているというのは、紹介されている(注17)。
また、一方で、この同一性確認の保証や認定をしてみたが、それが客観的に異なっていたという場合がある。この場合については、間違った公証をして、損害賠償の対象になるなどの判例が参考になろう(注18) 。
いうまでもなく契約が誰とだれとの間で成立したかという問題が確定されたあとは、では実際に合意にたっした契約の中身はなんであったのかという問題に移る。その契約書の内容が、違っていたのではないかということである。
まず、民法の基本的な考え方 (注19)であれば、当事者間での合意の内容というが、その内容については、実際に合意した内容がなんであったかということが判断される。そして、その真の合意内容が問題となる。一般には、意思の(外形的な)表示が合意内容とされるであろう。そして、当事者の内心の意思との齟齬が法的な効果を与えるものとして問題になる。
この点については、現在の表示の外形が、意思の合致した当時と違っていたということであれば、意思の合致はなかったことになるのであり、効力は発生しない。実際は、その改ざんの有無についての証拠力としての評価の問題になる。
一方、合意の形式と当事者の内心の効果意思とが食い違っていたということもあり、錯誤の問題もある。これも、デジタル署名という形式が採用された場合に、従来の法理論の適用が挑戦を受けるのではないかということは、注目すべきであろう(注20)。
1.3.1 自由心証主義
前述したような法定の様式以外の場合については、自由心証主義(証拠方法の無制限および証拠力の自由評価)によって判断される。しかしながら、印鑑については、「新民事訴訟法 第228条[文書の成立]
4項 私文書は、本人又はその代理人の署名又は押印があるときには真正に成立したものと推定する。」
という特別の定めがある。では、デジタル署名をもちい場合についてはどうか。この点については、デジタル署名がもつ、同一性認証の効力と正確性チェックの効力についてどの程度の強さをみとめることができるかということになる。
「我が国の民事訴訟上、文書に本人または代理人の『署名』または『押印』がある場合には、当該文書は、当該『署名』または『押印』をしたものが作成したものであるとの推定が働くことに着目して、電子署名がある場合にも同様の推定をすべきであるとの議論がある」との議論が紹介されている(注21)。しかしながら、一般には、デジタル署名について、そのような効力を認めるのかどうかという問題は、そのデジタル署名の裏付けとなっているテクノロジーに対する信用性をてこにして、自由心証で判断されるべきであると考えられているように思える。
1.3.2 自由心証主義の限界
しかし、証拠力の自由評価といっても、なにか問題がおきることにそのデジタル署名の証明力について裁判官が一々判断せよというのも面倒である。そもそも、一般の裁判官に、そのような技術的問題についての判断を広範にゆだねるようなシステムが妥当かは問題である。そこで、一定の技術力を確保させるようにして、その判断を、専門的な見地から維持できるようにしておくということのほうが効率的に思える。
この点については、法的コントロールの必要な理由として、Chapter 2 で検討する。
信頼される第三者が、「認証」をおこなうとき、その「認証」は、訴訟上、信頼がおかれ、一定の効果が与えられる。そして、その第三者の信頼性がきわめて高いとき、その認証行為を「公証」として、それを一定のレベルに高め、法的な効果を付与することもできる。
公証人法やその他の法令は、公証人に対し、公証人法1条に定める事項(公正証書の作成、私署証書の認証および定款の認証)やその他の私署証書に対する確定日付の付与、手形・小切手の拒絶証書の作成などの権限を与えている。このように見たとき、具体的な問題とは直接の利害関係をもたない機関が、その認証などの行為を行った場合に、その認証などの行為に特別の効果を与える場合があり、これを「公証」制度としてとらえることができるものと思われる。
このようにとらえたときに、「公証」行為に対して、どのような法的効果が与えられるかが問題となる。「公証人法」によるとき、第2条で,「公証人ノ作成シタル文書ハ本法及他ノ法律ノ定ムル要件ヲ具備スルニ非サレハ公正ノ効力ヲ有セス」とされけているが、その「公正」の効力とはなにかという問題である。
具体的にその効力を見ていくときは、公証人の職務内容に応じて、みていくのが便宜である(注22)。
公証人の職務の中心をなすものは、「公正証書」の作成である。この「公正証書」も、「法律関係についての公正証書」と「私権に関する事実についての公正証書」とがある。
a) 「法律行為についての公正証書」
ここにいう「法律行為」とは、狭義の「法律行為」(売買、贈与、消費貸借など)のみならず、弁済、物の引き渡し登記・登録等の履行行為や離婚・証人等の身分行為を含むとされている。
この「法律行為」についての公正証書においては、公正証書によることを効力要件としている法律上の規定がある。具体的には、「規約設定公正証書」(建物の区分所有等に関する法律32条)、「事業用借地権設定契約」(借地借家法24条2項)などである。
もっとも、「公正証書」におけるもっとも強力な効力といえば、「執行認諾条項」を含んだいわゆる「執行証書」であるといえる。この場合には、執行力が与えられるのである。また、遺言における公正証書遺言に与えられる効果(移転登記の簡易さ、登録免許税の少なさ)も、重要である。
b)「私権に関する事実についての公正証書」
具体的には、たとえば「公証人が銀行から貸金庫の中身について更生証書を作成するよう嘱託される場合」などである。そして、この性質を持つものとして、知的所有権に関連して、たとえば発明者が特許出願広告前にすでに日本国内においてその発明を実施している事実を公証人に、実験してもらい、その先使用の事実について公正証書を作成するような「事実実験公正証書」などが含まれる。
「私署証書」とは、私人の署名のある私文書をいう。「私署証書」の認証とは、私署証書の作成名義人本人の署名ないし記名・押印が堂外名義人本人の自筆ないし押印によりなされたものであることを、公証人が確認することによって、私文書が真正に成立したことを証明することをいう。
この場合、「『認証』の対象になるのは、『署名ないし記名押印』であって、私文書の内容ではない。」と説明されているのは、同一性確認と正確性チェックの問題との区別と比較するとき興味深い。
なお、この認証の種類には、ア)目撃認証 イ)自認認証 ウ)謄本認証 がある。
商法167条およびその準用のあるものについては、公証人の認証を必要とする。具体的には、株式会社の定款(商法167条)、有限会社の定款(有限会社法5条2項)、信用金庫の定款(信用金庫法23条3項)などである。
確定日付の効力は、法律に別段の定めがあること(民法364条、467条)とあいまって、その規定する効力を生じさせる。
原稿の法的システムにおいて、公証にどのような効果が与えられているかは、上で見た通りであるが、これをデジタル・システムでおこなうことが考えられている。
電子的な取引に関しては、わが国においては、法務省が、「電子取引法制に関する研究会中間報告書」において、電子認証・公証制度の整備を提唱している。また、ecomにおけるワーキンググループの研究も貴重な者があるし、また、中間論点整理においても、「電子的な保有・確認システム(いわゆる「電子公証」システム)のあり方について今後検討をすすめることが必要である。」としている(注23)。
上記の公証の法的効果と対応していくときに、具体的な問題点としては、検討すべき要素が多いものと考えられる。
もっとも、この公証制度についての詳細は、中立な信頼しうる第三者の信用性という観点が強く、電子的なシステムによる認証・正確性確保という情報セキュリティーの論点自体とはややことなるのであるから、別個の問題として検討した方がよいように思われる。筆者の都合もあり、検討は別個の機会にしたい。
(注1 )推進本部報告書は、「電子認証は、ネットワークを介してデータのやりとりをしている相手が真に本人であること、及びデータが改変されていないことを確認するためのものであり、電子商取引等の信頼性を確保する上で基本的な要素である。」としている。また、「郵政省報告書」2章1。
なお信森「認証と電子署名に関する問題」(http://www.imes.boj.or.jp/jdps98/98-J-06.pdf
)(以下、信森「問題」と引用する)5頁は、3つの機能として、相手方確認、内容確認-完全性確認、否認防止機能をあげている。
(注2)なお、本文中の定義は、ベリサインのCPSのセクション13
定義から引用した。 http://www.verisign.co.jp/repository/CPS1.2/CPS1_2.pdfなお、推進本部報告書では、このような定義をしないこととされた。その経緯について、第14回会合議事要旨(http://www.kantei.go.jp/jp/it/980608dai14.html)が興味深い。
(注3)これも、ベリサインのcpsの定義による。この定義は、公開鍵のシステムを前提としているが、このような定義について、電子商取引環境整備研究会
中間論点整理(http://www.ecom.or.jp/miti/971127/all.pdf)(以下、「中間論点整理」と引用する)4の4
論点整理 A 取引安定性の確保 (2) 電子署名の効力において「(略)電子署名の定義については、一定の技術的安定性のある認証システムに支えられていることを定義に含めるべきではないか」と指摘されている点は、注意を要する。
(注4)デジタル署名ガイドライン(http://www.abanet.org/ftp/pub/scitech/ds-ms.doc)の
3頁以下において、「署名は、以下の属性を持たなければならない」として、署名の備えるべき属性として、(ア)
署名者の認証(authentication) 署名は、誰が書類、メッセージもしくは記録に署名したかを指し示すべきである。そして、他人が、認証なしに、つくり出すのが困難でなくてはならない。(イ)
書類の認証(authentication) 署名は、何かサインさたのか、判別されるべきであり、
偽造や変造が、不可能でなくてはならない、との二つがあげられているのは、これに対応するものといえるであろう。
(注5)法的効果ごとにデジタル認証の問題点を考えるべきとするアプローチについては、中間論点整理が、「技術進展への対応、コスト問題への対応、取引の内容によって電子署名の求められる要件やその重要度が異なること等の課題を分に踏まえ、個別に慎重な検討が必要である。」という指摘をしており、若干の検討をなしている点が参考になる。
また、信森「問題」3頁以下は、「本稿では、オープンなネットワーク上の取引において電子署名を利用した場合、どのような法的効果が確保されることが望ましいか、それと比較して現行の法規範の下でどのように評価される可煤vとしており、アプローチとしての共通性があるといえよう。。
(注6)デジダル署名ガイドライン
同5頁
(注7)デジダル署名ガイドライン
6ページ。信森「問題」16頁など。
なお、中間論点整理
19頁は、署名について「米国のような法廷証拠主義を背景とした考え方が、我が国の訴訟における事由心証主義の中で妥当かどうか。」という。米国において、デジタル署名のない電子メールが、証拠能力をもちうることはまちがいないのであり、この表現が妥当かは問題があろう。
(注8)この点については、例えば、日本ベリサインのcpsの11頁・表2を参照のこと。
(注9)私的自治の原則のそれぞれあらわれである。民法の教科書を参照のこと。例えば、内田貴「民法1」東京大学出版会
9頁(1994)
(注10)刑事的な観点からの報告であるが、情報システム安全対策研究会
「情報システムの安全対策に関する中間報告書」 (1996年4月) (http://www.npa.go.jp/soumu/jreport.htm)の第1編・3など参照
(注11)なお、キャッシュカード取引について免責条項が変更された経緯について、信森「問題」63頁
(注12)最判平成5年7月19日判例時報1489号111頁
(注13)行政上の義務に関することもあるし、また、民事上の権利・義務に関することもある。この点については従来、行政行為の分類論に関連して議論されているところである。例えば、
(注14)高度情報通信社会推進本部制度見直し作業部会報告書(http://www.kantei.go.jp/jp/it/927huji1.html)においては、「申告・申請手続の電子化・ペーパーレス化」について議論がなされ、「行政情報化推進基本計画の改定について」(平成9年12月20日閣議決定)において、電子申請などについての定めがなされている。これに基づき各省庁は、それぞれ、電子申請などについての基本的な方向を示しているところである。例えば通産省については、通商産業省行政情報化推進計画
・平成10年3月30日・情報化推進本部決定(http://www.miti.go.jp/topic-j/e8gyohoj.html)を参照のこと。法務省においては、「
申請・届出等手続の電子化に係る実施計画」(http://www.moj.go.jp/PRESS/980417-1.htm)を参照のこと。
(注15)特許庁における電子出願においては、平成10年4月から、パソコンを端末として特定のフォームによる出願が開始されているが、認証については、事前のいわゆるオフラインでの手続きを利用している(http://www.jpo-miti.go.jp/shutugan/densi5.htm
)。
(注16)訴訟における当事者は誰かといういわゆる「当事者の確定」の問題である。これについては、新堂幸司「新民事訴訟法」
(弘文堂・1998)110頁
(注17)坂東俊矢「インターネットと消費者保護」(インターネット弁護士協議会編著+村井純「インターネット法学案内」所収)
(日本評論社・1998)123頁
(注18)登記をめぐる担当登記官の過失についての問題については、幾代通・徳本伸一補訂「不動産登記法」(有斐閣・1994)165頁
(注19)意思表示の解釈については、星野英一「民法概論1」(良書普及会・1971)174頁
(注20)この点での示唆に富む指摘として夏井高人「裁判実務とコンピュータ」(日本評論社・1992)62頁
(注21)「中間論点整理」20頁
(注22)以下の記述は、吉野衛「公証制度の現状と課題」金融法務事情
1472号 6頁以下によるところが大きい。
(注23) 電子公証制度については、「推進本部報告書」4
個別論点において、「商業登記制度など現行取引においても認証等の用に供されている公的制度に基礎を置く電子認証制度や電子公証制度の整備についても検討が行われていくことが期待される。」と報告されている。法務省の「電子取引法制に関する研究会中間報告書」については、(http://www.moj.go.jp/PRESS/970321-2.htm)また、電子取引法制に関する研究会(制度関係小委員会)報告書は、(http://www.moj.go.jp/PRESS/980300-1.htm)参照のこと。