電子契約に関する用語集です。知りたい用語をクリックしてください。
電子契約
電子契約とは、従来は紙で取り交わしていた企業間の契約行為を電子文書(電子ファイル)に電子署名を行ない、インターネット上で相互に取り交わし、電子文書を原本として保管しておく契約行為のことです。
近年、電子署名法、e-文書法、電子帳簿保存法などの法律が整備されるとともに、電子証明書(電子的な印鑑)が急速に普及し、電子契約導入の環境が整備されてきました。また、印紙税削減や事務経費の削減、事務作業の効率化、コンプライアンス強化など、さまざまなメリットがあり、電子契約を取り交わす企業が増えてきています。
電子署名
電子署名とは、電磁的記録(電子文書)に付与する電子的な徴証であり、電子署名法第3条により、紙文書における押印や署名と同等の法的効力を持つものとされています。
電子契約において電子署名が持つ役割は以下の2点です。
1.電子文書が署名者本人により作成されたこと(本人証明)
2.署名時点から電子文書が改ざんされていないこと(非改ざん証明)
また、この電子署名には署名をした者が本人であることを証明する、認証局が発行した電子証明書が添付されています。
電子署名のしくみ
電子署名は、署名者本人により作成され(本人証明)、署名後、改ざんされていない(非改ざん証明)ことを証明しますが、電子署名がどのような仕組みで成り立っているのかについて述べます。
電子署名の仕組みを理解するには、「公開鍵暗号」、「公開鍵基盤」、「ハッシュ関数(ハッシュ値)」という3つの概念が必要になりますが、まずこれらの言葉を使わずに説明します。(それでもかなり複雑ですが。)
① 太郎さんは、自分が作成した元の文章を決められた方法で数値Pに変換し、その数値Pを暗号鍵Aで暗号文にします。
② 太郎さんは、元の文章と併せて暗号文を一緒に花子さんに送付しますが、その時に暗号鍵Aのペアである復号鍵Bも一緒に送付します。
③ この復号鍵Bは、暗号鍵Aで暗号化された文章を元に戻すことができる唯一の鍵で、暗号鍵Aは太郎さんしか持っていません。つまり、復号鍵Bで元に戻すことができれば、それは太郎さんが暗号鍵Aで暗号化したものであることがわかります。
④ 元の文章、暗号文、復号鍵Bが送られてきた花子さんは、まず元の文章をAさんと同じ方法で数値Qに変換します。また復号鍵Bを使って、暗号文を数値Pに戻します。
⑤ 花子さんが元の文章から変換した数値Qと暗号文から復号した数値Pが同じ値であれば、送られてきた元の文章は、太郎さんが数値変換と暗号化する前の元の文章と同じであるということが証明されます。
この説明文の数値Pと数値Qがハッシュ関数で変換されたハッシュ値になります。また暗号鍵Aと復号鍵Bが、公開鍵暗号におけるペア鍵です。さらに暗号鍵Aが太郎さんしか持っていないという前提を成立させるものが公開鍵基盤になります。
ハッシュ値と公開鍵の用語を使って上記の説明を書きなおすと以下のようになります。
① 太郎さんは、ハッシュ関数により電子文書(平文)のハッシュ値に変換し、秘密鍵Aを使ってこのハッシュ値を暗号化します。(※平文とは暗号化されていない元の文章のことです。)
② 太郎さんは電子文書(平文)と暗号文、公開鍵Bを含んだ電子証明書を花子さんに送付します。
③花子さんは、送られてきた電子文書(平文)をハッシュ値に変換します。
④ 併せて電子証明書が信頼できる認証局から発行され有効であることを確認して、公開鍵Bにより暗号文を復号します(ハッシュ値に戻します)。
⑤ 平文を変換したハッシュ値と復号したハッシュ値が一致すれば、送信されてきた平文は太郎さん本人が作成し、改ざんされていないことがわかります。
電子証明書
電子証明書は、従来の書面による手続きにおける印鑑証明書などに相当するもので、特定の発行機関や認証局が発行する電子的な身分証明書です。 電子証明書には所有者を証明する情報などが記録されています。 電子証明書を使用して電子署名を行うことにより、なりすまし(第三者が利用者のふりをして申請すること)やデータの改ざん(第三者が内容を書き換えること)を防ぐことができます。
タイムスタンプ
電子署名では署名をした時刻がわかりますが、それはあくまでもコンピュータ端末で設定された時刻になります。そのため、端末の設定をいじれば改ざんが可能であり、必ずしも正確な時刻であるとは証明できません。そのため電子署名だけでは、いつその契約書が作成されたのか、いつ契約が成立したのかを証明できません。この署名時刻が間違いのない正しい時刻であるということを証明するのが(狭義の)タイムスタンプです。
タイムスタンプの役割には以下の2点があります。
1.タイムスタンプの時刻にその文書が存在していること(存在証明)
2.タイムスタンプの時刻以降、その文書が改ざんされていないこと(非改ざん証明)
電子契約で言うタイムスタンプは狭義のタイムスタンプで、「第三者機関により電子データに対して正確な日時情報を付与し、その時点での電子データの存在証明と非改ざん証明を行う仕組みあるいは技術」を言います。これに対して、広義のタイムスタンプは「ファイルなどの電子データにおいて、その作成や更新などが行われた日時を示す情報」のことです。
電子帳簿保存法
「電子帳簿保存法」は、主に国税関係の帳簿を磁気テープや光ディスクなどへ電子データとして保存する手段などを定めた法律です。正式名称は、「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」です。
従来、企業や個人事業者が紙で管理していた会計記録は、紙の形で7年間保存することが義務付けられていましたが、真実性の確保、可視性の確保など一定の保存要件を満たすことで、帳簿書類を電子データで保存することが可能となりました。
電子署名法
「電子署名法」は、電子署名が署名や押印と同等の法的効力を持つことを定めた法律です。正式名称は、「電子署名及び認証業務に関する法律」です。
民事訴訟法第228条4項に「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」とありますが、これに対応して、電子署名法第3条では、「電磁的記録であって情報を表すために作成されたものは、当該電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定する。」とあります。
IT書面一括法
「IT書面一括法」は、顧客保護などの観点から事業者に書面の交付や書面による手続を義務付けている法律について、顧客などの承諾を条件に、書面に代えて電子メールなどの情報通信技術を利用する方法で提供することができることを定めた法律です。正式名称は、「書面の交付等に関する情報通信の技術の利用のための関係法律の整備に関する法律」です。
書面交付や面による手続を義務付けている各種規制(例えば証券取引法、割賦販売法、訪問販売法、旅行業法、下請代金支払遅延等防止法など)が電子商取引などの阻害要因になっていたことから、送付される側の同意を条件として、書面の交付に代えて電子的手段(電子メール、FAXなど)を利用することを認めたものです。
e-文書法
e-文書法は、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の総称です。
財務・税務関係の帳票類や取締役会議事録など、商法(及びその関連法令)や税法で保管が義務づけられている文書について、紙文書だけでなく電子化された文書ファイルでの保存が認められるようになりました。
公開鍵暗号方式
「公開鍵暗号方式」を理解するには、それと比較される「共通暗号方式」を知ることがポイントです。
まず「共通鍵暗号方式」は、1つの鍵(共通鍵)により、暗号化と復号化を行なう方式です(図1)。
これに対して、「公開鍵暗号方式」では、「秘密鍵A」と「公開鍵B」のABペア鍵を作成し、一方で暗号化を行ない、もう一方で復号化を行ないます(図2)。
また公開鍵暗号方式では、「ある文書(平文)を秘密鍵Aで暗号化した場合、そのペアの公開鍵Bでしか暗号文を元に戻す(平文に戻す)ことはできない」ことになっています。そのため、「ある暗号文を公開鍵Bで復号できたということは、その暗号文が秘密鍵Aで暗号化された」ということを意味しています。
ここで、この秘密鍵Aは、ある人(例えば太郎さん)の持ち物でその人以外に知りえないものという状況にしておけば、「ある暗号文が公開鍵Bで復号できた」⇒「その暗号文は秘密鍵Aで暗号化された」⇒「その暗号文は太郎さんによって暗号化された」ということになります。
この公開鍵暗号方式を機能させるのが次に説明する公開鍵暗号基盤です。
公開鍵暗号基盤
公開鍵暗号基盤とは、利用者の身元について「信頼できる第三者」が審査を行い、保証を実現する仕組みのことでPKI(Public Key Infrastructure)と呼ばれています。簡単に言うとインターネットの世界で身分証明書を発行する仕組みです。
実際の生活では、運転免許証や保険証などが身分証明書として利用されています。これらの身分証明書は行政機関等の信頼できる機関が発行しているので証明書として機能しています。これをインターネットの世界で実現するのがPKIです。
PKIでは、この本人であることを証明する身分証明書を「証明書」と呼び、証明書を発行する機関を「認証局」と呼んでいます。さらに証明書による本人確認や通信の暗号化を可能にするために、証明書を集中管理して(公開鍵を)利用者に配布する仕組みを「リポジトリ」と呼びます。
前述の公開鍵暗号方式を例にすると、信頼できる「認証局」が発行した「証明書」に公開鍵を含めて「リポジトリ」で広く配布することにより、公開鍵暗号方式が機能するということになります。
ハッシュ関数
ハッシュ関数とは、与えられた入力値から、規則性のない固定長の値を生成する演算手法のことです。生成された値は「ハッシュ値」と呼ばれています。
ハッシュ関数の特徴として以下の3点があります。
① 同じ入力値からは常に同じハッシュ値が生成される
② 入力値の内容が少しでも異なると生成されるハッシュ値も異なる
③ ハッシュ値から元の入力値を導き出すことは不可能である
ハッシュ値は、「ダイジェスト」や「メッセージダイジェスト」と呼ばれることもあります。