電子商取引の環境整備の一環としての法的課題の検討について

平成11年8月19日
通商産業省

ここ数年間の世界的なインターネットの爆発的な普及や、電子メールの活用、携帯電話をはじめと する携帯情報端末の普及等に見られるように、従来では考えられなかったスピードで経済・社会の諸 分野で情報化・ネットワーク化が進展しつつある。

この中で、電子商取引についても、数次における補正予算に基づく実証実験や民間団体における ガイドラインの策定等、官民を挙げた取組により、我が国においても本格的な実用化への気運が高ま りつつあり、先進企業の中には、実際に電子商取引により利益を上げるところも出てきている。消費者 にとっても、インターネットを介して本やパソコンを購入したり証券取引を行ったりすることが、市民権 を得て、日常的に行われるようになりつつある。

通商産業省では、民間調査機関と共同で、我が国の電子商取引の市場規模調査を行った。その結 果では、我が国の昨年の市場規模は約8．7兆円、これが2003年には約71．6兆円に拡大すると予 測している。ただし、この数字が実現されるためには、制度インフラ、ハードインフラ、情報活用能力の 向上という意味での人的インフラを含めた一定の環境整備の実現が前提である。

制度インフラの環境整備の一環として、当省では、本年の2月から7月まで、「電子商取引の環境整 備に関する勉強会（座長：松本恒雄一橋大学大学院法学研究科教授）」を開催し、法的な課題に焦点 を当てて内部的な検討を行った。

本資料は、この勉強会の議論も踏まえつつ、電子商取引を従来の取引と同様に安心して行うことが 出来るような制度インフラを整備することにより、これを促進させていくとの政策的な観点から、契約 ルールの総則部分と電子署名・認証のあり方について、現時点における当省としての法的な課題に関 する考え方をまとめたものである。このうち、特に電子署名・認証については、今後関係省庁、産業界 とも緊密な連携・調整を図りつつ、早急に具体的な制度の設計を行うこととしている。

また、当省としては、情報財の取引ルールや自動化された取引における契約成立の考え方、知的財 産権保護のあり方等、その他の法的な課題についても、関係省庁等との連携をとりながら、更なる検討 を進めていく。

さらに、ビジネスフロンティア拡大のための事業環境の円滑化、消費者及び事業者の双方に電子商 取引への信頼感を醸成する適切な消費者保護対策、国際越境取引におけるトラブルの防止や解決に 資する効果的な解決策等、その他の制度インフラに関する検討を進めるとともに、人的インフラ、ハー ドインフラを含めた様々な環境整備を進めることにより、電子商取引の促進を図っていくこととしている。

お問い合わせ

通商産業省機械情報産業局電子政策課　龍崎、今井
（電話：03−3501−2964）

序章

パソコンをはじめとする情報端末の技術進歩、インターネットの進化と普及により、この1 〜2年の間に、いわゆる電子商取引が急激に実用のものとなり、すでに市場取引におい て重要な地位を築きつつある。今までの電子商取引においては、重要な情報の送受信や 秘密を要する情報のやりとりにおいては専用回線を利用した、いわゆるVANを利用する ケースが殆どであった。しかし、最近の特徴としては、コスト面での大きなメリットにより、イ ンターネットを利用した電子商取引が急激に拡大しつつあることがあげられる。インター ネットを利用すれば、高価な専用回線は必要なく、通信回線で結ばれた相手とならば、国 境を問わず、誰とでも、何時でも取引が可能であるというメリットがある。今後、インターネッ トの利用価格が低下し、また、高速性や安全性が向上するに伴い、ますますインターネット による電子商取引の範囲は拡大して行くであろう。

他方、現実の社会における法律をはじめとする様々な枠組みは、こうした社会のイン ターネット化、或いは、デジタル化を前提とせず、あくまで従来型の技術に立脚したこれま での取引の世界を前提として成り立っている。このため、従来の社会のルールでは、新し いインターネット化、デジタル化の時代に対応できず、新たなルール整備が求められる ケースも多い。通商産業省においては、過去1年間の間だけでも、デジタル化に対応した 知的製造物の複製の製造・流通に関する不正競争防止法の改正を行うとともに、ネット ワークを経由したコンピュータへの不正アクセスを防止するための不正アクセス防止法を 警察庁、郵政省とともに立法してきた。

しかし、電子商取引の進展によって、これら以外にも多くの点について制度面での再検 討が求められている。例えばインターネット時代の個人情報の保護がどうあるべきかにつ いては、現在、総理を本部長とする高度情報通信社会推進本部における専門部会（個人 情報保護検討部会）で検討が行われている。また、政府の様々な手続きを電子化していく うえで必要な制度面での検討についても、今後、作業が進められることになろう。

このように多くの課題はあるが、本資料では、当省において開催した勉強会（電子商取引 の環境整備に関する勉強会。座長：松本恒雄一橋大学大学院法学研究科教授）での議論 も踏まえて、焦点を契約ルールの総則部分の紹介及び電子署名・認証の問題に絞って、 現時点での当省としての考え方を示している。契約ルールの総則部分に関しては、一部 制度見直しの可能性を示しつつ、全体としては概ね既存の規定をそのまま適用することで 問題が生じないとの結論に達した。例えば電子商取引における詐欺や脅迫の場合等、従 来の取引における詐欺や脅迫の場合と、本質的に扱いを異にするべき事情が見受けられ ないからである。この他、電子商取引に関してどのような消費者保護対策を講じることが適 切かという議論も行ったが、取引の実態を踏まえつつ更に議論を深めるべきであるとの指 摘も多く、更なる検討に委ねることとした。

他方、電子署名・認証の問題に関しては、具体的な方向性を持って考え方を示している。 これは、商行為における当事者の確定や、後に紛争が起こった場合にどのように扱われる かを予見可能とすることが、電子商取引のフレームワークを考える上で、最も基礎的、かつ、 最初に求められるルールであると考えられること、諸外国でも同様の理由により、様々な ルール策定の作業が進められていること、今後、政府の様々な手続きが電子化されること が予想され、かつ、それが公権力の行使に繋がるが故に対象者の認証が必要となってく るが、何のルールもない状態では、様々な制度毎に多くのルールが乱立するといった事 態が予想されること等の理由による。

第1章 電子商取引を踏まえた契約ルールのあり方について

従来の取引の世界において、当事者間で契約書等により特段のルールを事前に定めて いる場合であっても、定められていない事項については、民商法がこれを補う意味で一般 ルールとして活用されている。一方、例えば商店で品物を買うといった完全にオープンな 取引においては、事前に何ら合意がないため、全面的に民商法が当事者間の関係を規定 するルールとして適用されている。

電子商取引の世界においても、従来の取引の世界と同様に、こうした一般ルールとして 民商法が適用されると言う意味では何ら変わるところはない。しかしながら電子商取引で は、従来の取引を前提とした現行民商法が想定していない局面が考えられることから、電 子商取引について現行民商法の契約ルールをそのまま適用することで支障が生じないか どうか、検討を行うことが必要である。

1．電子的な契約の有効性

電子商取引に関する国際的な共通ルールの形成に資するため、1996年には国連の UNCITRAL（国際商取引法委員会）において電子商取引モデル法が採択された。その 第11条では、契約の成立と有効性に関する規定が置かれ、契約の申し込みや承諾は データメッセージにおいて表示でき、データメッセージが用いられたことのみをもって、契 約の有効性や執行力が否定されてはならないとされている。

このような規定が置かれた背景には、契約が有効とされるために、法文上書面や署名等 を要求するいわゆる方式要件の多い米国、フランス等の欧米諸国の主張がある。これらの 国々では、契約を当事者間の内心の意思の合致のみでは有効とせず、その意思が一定 の表示手段に拠るものである場合にのみ、法的に認めようという姿勢が見られる。

我が国においても、電子的な手段による契約の締結を認めるために、このような規定を 置く必要があるのかどうかが問題となるが、我が国では、契約の際に当事者間の意思の合 致を合意と捉える諾成主義が原則とされており、上記の国々のように、方式要件が求めら れるケースは相対的に極めて少ないのが現状である。したがって、電子的な手段による契 約の有効性は、UNCITRALのような規定を置かずとも、我が国ではいわば自明の理とし て扱われるという議論が多く、特段の手当ては必要がないものと考えられる。

2． 電子商取引における契約の成立時期

上記UNCITRAL電子商取引モデル法をはじめ、諸外国においては、契約の申込み に対する承諾の意思表示が申込者に到達した時点で契約が成立するという立場（到達主 義）が多数にのぼる。明確に発信主義（承諾の意思表示を行った時点で契約が成立すると いう立場）を採っていた米国も、コンピューター取引に関しては到達主義を採用することと している。

我が国の民法においては、口頭や電話による通常の取引（対話者間取引）については 到達主義を採用しているが、手紙等を用いて物理的に離れた当事者間で取引をする場合 (隔地者間取引)には、発信から到達までにタイムラグが生じることに着目して、当事者で早 期に契約締結に向けた準備にとりかかることができるようにするという趣旨で、発信主義と されている。すなわち、我が国における意思表示の効力は、原則は到達主義であるものの、 隔地者間取引については一定の政策的観点から発信主義を採用している。

電子商取引については、意思表示の発信から到達までほとんどタイムラグがないこと、 不到達の場合のリスクを一方的に契約の申込者に負わせることに疑問の声があること、多 用な取引形態が考えられ、一概に隔地者間取引又は対話者間取引と割り切ることが困難 な中で、どちらの取引であるかによって、扱いが異なることに対して疑問を呈する声がある こと、こうした扱いの差異による混乱を回避するため、実務上では、ほとんどの取引におい て到達主義を採用して契約が締結されていること等を踏まえると、到達主義に一本化する ことが妥当であるとの議論が強い。

本件の本質は、不到達の場合のリスクを契約の申込者に負わせるか、それとも承諾の意 思表示を発した承諾者に負わせるかという問題であり、従来の対話者間取引や隔地者間 取引と電子商取引との差異や、隔地者間取引に関して発信主義が採用された趣旨等を踏 まえながら、今後更に検討を進めていく必要がある。

3．電子商取引における錯誤

電子商取引においては、特に企業と消費者との取引において、目的物に関する情報が 限定されている場合における契約内容の錯誤や、入力ミス等に起因する表示の錯誤が、 従来の世界における取引よりも多いことが想定される。

このような電子商取引における錯誤については、民法における錯誤の規定に修正を加 えるといった問題ではなく、むしろ消費者保護の観点から、できるだけこうした錯誤が生じ ないようにしていくアプローチが有効であるとの認識が大勢である。

この点、本年7月に策定された米国のUCITA（統一コンピューター情報取引法）におい ては、エラーメッセージを送信した消費者に対して一定の保護を与え、また現在OECD において策定作業中の電子商取引に関する消費者保護ガイドライン案においては、事業 者が契約成立までに多段階確認プロセスの設定を行うことにより、錯誤発生の可能性を回 避しようとする等、世界の趨勢としても消費者保護的なアプローチからの検討が進められ ている。

我が国においても、これらの動向を踏まえつつ、錯誤を回避する、あるいは錯誤が起き たときの適切な消費者保護のあり方について、検討を進めていくことが必要である。

4．電子商取引における詐欺・脅迫

電子商取引における詐欺・脅迫については、従来の世界の取引における詐欺・脅迫と特 段異なる事情があるとは考えにくく、別途手当てが必要であるとの議論は特段見受けられ ない。

5．電子商取引における無権限取引

電子商取引においては、取引相手との直接的なコミュニケーションを行わないため、他 人の名義を使用した無権限での取引が起こるリスクが従来の世界における取引に比べて 高いのではないかと考えられる。

無権限取引が行われた場合、原則として名義を使用された本人には契約の効果が帰属 せず、本人に帰責性のある表見代理が成立する場合には例外的に契約の効果が帰属す るというのが我が国民法の立場である。電子商取引において、このような一般原則を修正 なしに適用することが適当かどうかが問題となる。

この点については、本人の帰責性を要求せずに契約の効果を本人に帰属させるのは、 従来の世界における取引との対比でもあまりに本人に酷であり、やはり民法上の表見代理 等をベースとして、本人への効果の帰属を考えることが妥当だという考え方が大勢である。

しかし、ストレートに民法の規定を適用するのみでは、取引実務上はうまく機能しないの ではないか、民法の考え方を基本としつつも、電子商取引の安定性を確保するためには、 表見代理以外の一定の帰責性の要件を明確化し、その要件に合致する場合には本人に 効果を帰属させるべきではないかという考え方もある。

いずれにせよ、本人の帰責性という大原則を保持しつつも、電子商取引の安定性を確保 するために新たな手当てが考えられるかどうか、今後更なる検討が必要である。

第2章　電子署名・認証に係る制度のあり方について

1． 電子署名・認証とは

電子署名及びそれをサポートする認証システムは、インターネットに代表される情報通信 ネットワークを介してデータのやりとりを行う相手が真に相手その人であり、また、やりとりを するデータが改変されていないことを確認するためのものであり、非対面でデータのやり とりを行う当事者同士が安心して電子商取引を行う上で必要不可欠な要素である。

情報通信ネットワーク上のあるシステムへのアクセス管理については、以前より、本人確 認を行う方法として、本人に固有のIDとパスワードの併用といった単純なものから、指紋等 の身体的な特徴に基づくいわゆるバイオメトリクスまで様々なものが使用されてきている。

このようなID、パスワード等は、当事者間での事前の合意がある場合には、本人確認の 有効な手段となり得るものである。しかしながら、これらの手段では、やりとりをする特定の データとデータ送付者とを結びつける技術的な枠組みが未だ確立しておらず、また事前 の合意のない第三者にとっては、誰がデータ送信者であるかを認識させる手段となるもの ではない。

したがって、これらの手段が、従来の取引の世界において手書き署名や押印と一線を画 した扱いをされているのと同様に、電子商取引の世界においても、IDやパスワードが手 書き署名や押印と同様の機能を果たすものとして世界的に見ても認識されていないのが 現状である。

この中で、現時点において手書き署名等と同等視され得るものとして、世界的に有望だと 認識されているものとして、暗号技術に基づくものがある。以下、現在用いられている暗号 技術や電子署名、認証の概略を紹介した上で、これらを踏まえ、電子署名・認証に係る制 度のあり方について考えてみたい。

（1） 現在用いられている暗号技術

（1）共通鍵暗号方式

暗号技術については、取引当事者が双方共通の鍵を用いてデータを暗号化したり復号 する共通鍵暗号方式 【別添1参照】（PDF形式）が、金融機関を中心にして用いられ、また昨今、主に米 国の消費者の間で、インターネットを介して事業者とクレジット番号等のやりとりをする際に 広く用いられているSET(Secure Electronic Transaction)やSSL（Secure Socket Layer）の一部として活用される等している。

この共通鍵暗号方式は、鍵の長さが短くても一定の強度を確保でき、また比較的単純な 処理を繰り返し行うため、暗号化や復号が高速に行えるという点で優れているが、反面やり とりをする相手毎に共通鍵を用意し、それを予め相手に渡しておかなければならない。こ のため、三者間以上の複数者間での使用への拡張性に限界や煩雑性がある。

拡張性への限界で言えば、具体的には、特定の二者間においては本人確認をすること が可能であるが、同一の共通鍵を用いて三者以上の特定複数者間で本人を特定すること はできないし、そもそも共通鍵暗号方式では、オープンな不特定多数者間で取引を行うこ とはできない。また煩雑性の観点では、三者以上での特定複数者間でやりとりを行う場合 において、相手毎に違う鍵を用いるとすれば、本人を特定することは可能ではあるが、相 手毎に共通鍵を用意しなくてはならないことになる。

このため、共通鍵暗号方式は、IDやパスワードと異なり、データメッセージとデータ送信 者との結びつきが強固にすることが可能な反面、既に述べたようにどの共通鍵を用いるか を予め当事者間で合意しておくことが必要であり、手書き署名や押印と同様にオープンな 環境に対応できないため、手書き署名や押印と同様の機能を果たすものとしては世界的 にも認識されていない。

（2）公開鍵暗号方式

また、ある取引の一方当事者が秘密鍵と公開鍵という一対の鍵ペアを生成し、公開鍵と 呼ばれる一方の鍵を公開しておき、当該当事者のみが秘密裏に保管する秘密鍵でデータ を暗号化し、相手は公開鍵で復号できた事実によってデータが当該当事者から送付され てきたことを確認する公開鍵暗号方式 【別添2参照】（PDF形式）が、メールのやりとりの際の簡易な本 人確認や、企業の設置するサーバーの確認の手段として、また上記SETやSSLの一部 として用いられるようになっている。

この公開鍵暗号方式については、共通鍵暗号方式と異なり、公開鍵を予めオープンにし て不特定多数の者が入手できる状態にしておけば、取引相手毎に鍵を配布する必要がな いという利点がある一方で、共通鍵暗号方式に比べて、鍵を長くしないと一定の強度を保 つことができず、また複雑な数学的処理を多用しているため、結果として、暗号化や復号 に時間がかかるというデメリットがある。

（2） 電子署名

上記の二つの暗号方式のうち、公開鍵暗号方式については、秘密鍵をデータの送信者 が十分に管理していれば、秘密鍵で暗号化できるのは送信者本人に限られる一方で、暗 号化されたデータを受け取った相手は、ある公開鍵でデータを復号することができれば、 そのデータが当該公開鍵のペアである秘密鍵で暗号化されたことを認識できるので、秘 密鍵の保有者、すなわち送信者本人から送られてきたことを確認できる。

以上の公開鍵暗号方式の使い方は、送信されるデータと秘密鍵保有者との結びつきを 強く保つことができ、従来の世界における文書と署名との結合性と類似の機能を持たせる ことが可能である。この特色に着目して、公開鍵暗号方式のこのような機能の使い方（注1）を、 特に「デジタル署名」と呼んでいる。

このように、情報通信ネットワーク上でやりとりされるデータと送信者本人とを結びつける 行為やそれによる生成物を「電子署名」と称しており、「デジタル署名」は、その中でも、公 開鍵暗号方式という特定の暗号技術に基づく電子署名を指すものである。

（3） 認証

認証とは、取引相手が本人であることや、データの内容が送信者に到達するまでに改竄 されていないこと等を確認することである。例えば公開鍵暗号方式では、既に見たとおり、 秘密鍵保有者がデータを送付してきたことを、公開鍵による暗号化データの復号により明 らかにすることができ、この意味で、公開鍵暗号方式は本人確認について認証機能を有 するということができる。

また、実際に公開鍵暗号方式をデジタル署名として用いる場合には、暗号化及び復号の 処理速度を高めるため、データそのものを暗号化するのではなく、データを圧縮したもの （元のデータに固有な値で、メッセージダイジェストと呼ばれる）を送信者の秘密鍵で暗号 化し、それをデータそのものと共に送信することが一般的である。この場合、受信者は、広 く公開されている送信者の公開鍵で暗号化されたメッセージダイジェストを復号し、一方で 送信されてきたデータそのものから送信者と同様にメッセージダイジェストを生成する。こ れら二つのメッセージダイジェストが一致すれば、データが通信の途中で改竄されていな いことが検証できる 【別添3参照】（PDF形式）。このように、公開鍵暗号方式はデータの非改竄性につ いても認証機能を有するということができよう。

しかしながら、取引当事者間での本人確認については、非対面で情報通信ネットワーク によりデジタル化されたデータのやりとりを行うことによる大きな限界がある。すなわち、こ れまで述べてきた公開鍵暗号方式を例にとっても、本人確認はあくまでも「秘密鍵保有者」 が送信してきたことを確認しているに過ぎず、実は署名の「名義人本人」であるかどうかは 分からないからである。というのも、そもそも名義人以外の第三者が秘密鍵と公開鍵のペア を生成し、名義人と称して公開鍵を公開し、名義人本人になりすましている場合や、名義 人による秘密鍵の保管の甘さから、その秘密鍵を別の者が入手して名義人本人になりす ましている場合が考えられるからである。

そこで、取引当事者の間に介在し、公開鍵を登録した者が本当は誰であるかを認証する 役割を担う第三者の存在が考えられる。これが「認証機関」と呼ばれるものである。

この認証機関の存在により、認証機関がユーザーによる公開鍵の登録時に、複数の公 的証明書を併用したオフラインによる適確な本人確認を行うこととすれば、秘密鍵の保有 者が他人の名義を語ってなりすまして登録し、その名義で取引をすることは非常に難しく なるであろう。また、名義人本人が秘密鍵を紛失して、それが他人により使用されるおそれ がある場合にも、紛失したことに気付いたユーザーが迅速に認証機関に届け出れば、多く の場合損害を未然に防ぐことができると考えられる。

2． 電子署名・認証に係る制度の基本的な考え方について

我が国における電子署名・認証に係る制度のあり方を考えるにあたっては、まず、我が 国の従来の取引の世界において、いかなる効力が法律上又は事実上手書き署名や押印 に付与されているかを検討し、また諸外国の動向や、今後の国際的な議論の方向性につ いても配慮することが必要である。

その際重要なのは、我が国において取引の安定や裁判になった際の予見可能性を付 与し、従来の取引の世界において「信頼を形成するための制度」として機能してきた手書 き署名やその関連制度を、我が国の電子商取引を一刻も早く発展させていく観点から、い かにこの新しい世界に効果的に導入するかということである。

そしてこのことが、従来の書面をベースとした契約と電子商取引における電子的な契約 を、人々が同等の信頼感を持って扱っていくことにつながると考えられる。

（1） 現行法制における手書き署名・押印の扱い 【別添4参照】（PDF形式）

我が国では、契約の際に当事者間の内心の意思の合致を合意と捉える諾成主義が原則 とされ、訴訟においても一定の方式による証拠の提出を前提とせず、裁判官の自由な心 証に基づいて判断が行われるという自由心証主義が採られている。したがって、米国やフ ランス等に見られるように、契約が有効とされたり、裁判において契約に拘束されると認め られるために、法文上書面や署名等が必要とされるケースは相対的に極めて少ないと考 えられる。

しかしながら、その一方で、経済的に一定の価値を持つ取引においては、相手に文書 上に押印や手書きの署名を求めることが慣行上頻繁に行われており、その背景として、国 民のある種常識として、トラブルが起こった際には押印や手書きの署名が役に立つといっ た考え方が浸透している。実際、裁判上ではこうした押印や手書き署名の有無が紛争当事 者が契約の拘束力を立証する際の難易度に結びつき、また裁判官が自由心証主義の下、 提出された証拠の評価を行う際に重要な意味を見出しているのが現状である。

こうした国民の相場観の裏付けとして、法文上も、民事訴訟法第228条第4項において、 「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推 定する。」と規定されている【文書の成立の真正性に関する推定効】。この規定の意味する ところは、トラブルの原因となっている私文書にある署名又は押印が、名義人本人又はそ の代理人のものであり、押印の場合には、これに加えて、名義人又はその代理人の意思 に基づき行われたことを立証すれば、その私文書に関して「真正に成立したものと推定す る」、つまり、私文書全体が名義人の意思に基づいて作成されたものと裁判上仮置きする ことにするので、名義人本人又はその代理人（注2）は、反証が可能であればしなさい、という ことである。

この規定に加えて、裁判における事実上の扱いとして、押印が実印によりなされている 場合には、地方自治体又は登記所で発行される印鑑登録証明書の印影とトラブルの原因 となっている私文書の印影を検証することにより、名義人本人又はその代理人の印章が、 その意思に基づいて押印されたことが推定される【署名者の同一性に関する推定効】。し たがって、実印が押してある私文書については、民事訴訟法第228条第4項の推定効が 付与されるための要件である「私文書は、本人又はその代理人の署名又は押印があると き」が事実上自動的に満たされるので、特段の立証を必要とせずに、名義人の意思に基 づいて作成されたことが推定されることになる。

なお、こうして成立の真正が推定された文書の多くについては、文書の状態等から裁判 官が判断して、当該文書が改竄されていないことが推定され【文書の非改竄性に関する推 定効】、改竄されたと主張する側が反証をしなくてはならないと考えられる。

（2） 諸外国の動向 【別添5参照】（PDF形式）

既に述べたとおり、電子署名・認証は、情報通信ネットワークを介して非対面でやりとりを 行う際に、取引相手が真に本人であることや、データの内容が送信者に到達するまでに改 竄されていないこと等を確認するための重要な基盤として世界的に認識されている。

このため、国連におけるUNCITRAL（国際商取引法委員会）をはじめ、各極、各国に おいて、電子商取引を推進するための最重要課題の一つとして捉えられ、情報通信ネット ワークのユーザーが安心して電子商取引を行える環境を整備するため、制度のあり方に つき精力的に検討が進められているところである。

既に欧州においてはイタリア（97年3月）、ドイツ（97年7月）において法制度が整備され、 英国においてもこの7月に草案が公表され、検討が行われているところである。また、欧州 全体としても今年中に電子署名に関する指令案が正式に採択される見込みであり、その 後EU加盟国が指令に整合した法整備を進めていくことになる。

米国においては、世界初の法制度整備を行ったユタ州（95年5月）を皮切りに、現在全 米50州のうち6割を越える州において法制度が整備されている。また、連邦レベルでは、 この7月に、一部電子署名等に関する規定を含むUETA（統一電子取引法）が統一州法 委員会全国会議において採択される一方で、議員提案による電子署名・認証に特化した 法案が提出されたり、1万1千社から構成される全米有数の情報通信分野の業界団体 ITAA(Information Technology Association of America)が連邦レベルでの電子署名・ 認証に関する統一法案の策定を求める等、動きが出てきている。今後これらの動きが、各 州毎に内容の異なる電子署名・認証に関する州法を、どのような形で統一化の方向に導い ていくことになるのか、注視が必要である。

アジアにおいても、マレーシア（97年6月）、シンガポール（98年7月）、韓国（98年12 月）において既に法整備がなされており、我が国の検討が待たれる状況にある。

この他、アフリカのチュニジアでも電子署名、電子認証を含む、電子商取引に関する全 ての側面を網羅した法律草案を間もなく議会に提出する模様である。

このように、ここ数年の間に世界の各地で制度整備が急速に進みつつあるが、これらの 地域や国々において、電子署名（又はデジタル署名）にいかなる法的効力を付与し、また 取引当事者を仲介する第三者的な役割を担う認証サービス提供事業者に対して、いかな る公的な関与の体系を構築しているかについては、必ずしも国際的な相場観が形成され ているわけではない。

これは、各国等が制度の整備に当たり、例えば従来の取引の世界において手書き署名 や押印にいかなる法的効力を付与しているかといった現行民事法体系との整合性の観点 や、取引におけるこれまでの手書き署名や押印に関する慣行をどう評価し、電子商取引の 世界に引き継いでいくかといった観点に大きく依存するからである。

（3） 相互承認

このように、各国において着々と制度整備が進められていく中で、今後国際的に大きな 課題となるのが明らかなのは、相互承認の問題である。すなわち、自国の制度において法 的な保護を受ける電子署名や認証サービスが他国においても同様の保護を受けられるの かどうか、また同様に、他国において法的効力が付与される電子署名や有効とされる認証 サービスについて、自国でも自国内の電子署名や認証サービスと同様の効果を認めるの かどうかの問題である。

この問題は深刻であり、例えば我が国が何ら相互承認を受けられない場合には、例えば 海外のある国の相手と取引を行う場合には、相手から自国の認証サービス提供者の使用 を義務付けられたり、その関与を求められるといったことになりかねない。　

この相互承認の問題については、国家間で協定が締結されたり、認証サービス提供者 間の合意を関係国が尊重して法的保護を与えるといった、複数のルートによる相互承認が 進んでいくことが予想される。いずれにせよ、電子署名や認証に関して何ら法的根拠に基 づく制度を有しない国は、法制度を整備した相手国から国家間の協定締結の同意を得る ことが難しくなるおそれもある。この結果として、紛争等の解決に当たっては、電子署名や 認証に関する法制度の整備をした相手国の法の適用が契約上求められ、我が国企業が 相手国の準拠法に基づいて紛争の解決をしなくてはならないということにもなりかねない。

インターネット等を利用した電子商取引により、国境を意識せず、誰とでも何時でも取引 が可能になることが予想される中で、電子署名・認証は取引相手を本人であると信頼して 取引を行うために必要不可欠な基盤である。各国等において制度の整備が進んでいる以 上、我が国におけるユーザーの利便性や認証ビジネスの発展に資するためにも、早急に 制度整備の検討を行っていくことが必要である。

（4） 制度整備に当たっての3つの視点および4つの原則

以上の状況を踏まえ、我が国における電子署名・認証に係る制度を構築していくに当 たっては、以下の3つの視点を踏まえつつ、4つの原則を実現していくという方向で検討を 進めていくことが重要であると思われる。

【3つの視点】

（1）電子商取引を促進させるという視点

（2）従来の取引の世界における制度との整合性を確保するという視点

（3）国際的な動向を踏まえた戦略的な視点

【4つの原則】

（1）取引の際の予見可能性の確保

（2）認証サービスの自由な活動の確保

（3）ユーザーによる自由な選択の確保

（4）技術中立性の確保

以下、これら3つの視点及び4つの原則につき、順次触れてみたい。

（5） 3つの視点

（1）電子商取引を促進させるという視点

我が国において望ましい電子署名・認証に係る制度を整備するに当たっては、あくまで も電子商取引を促進するための観点から検討していくことが重要であり、ユーザーが安心 して電子商取引を行うに必要不可欠な規定のみを重点的に整備するべきである。

一部には、犯罪捜査やなりすまし等の犯罪防止に資する観点から、ユーザーの秘密鍵 等の暗号鍵や暗号鍵に関する情報を予め認証機関等の第三者に預けさせておく鍵回復 制度（注3）を導入し、こうした認証機関等をすべて把握しておくために許可制等を導入すべき だとの議論がある。

このような犯罪捜査・犯罪防止のための仕組みは、電子署名に従来の取引の世界にお ける手書き署名や押印と同等の法的効果を付与し、これまで書面と手書き署名や押印を組 み合わせて行われてきた取引を、ネットワーク上においても安心して行えるようにしようと いう、本章で目指す制度とは質的に全く異なるものであり、両者は混同されるべきものでは ない。

なお、このような犯罪捜査・犯罪防止の観点からの仕組については、認証機関が秘密鍵 等の暗号鍵等を保有している場合には、認証機関における暗号鍵等の管理に問題があっ たため、自分の知らないところで電子署名がなされたといった署名の事実に関する否認の 余地を一方当事者に与えることから、こうした制度の導入が電子署名・認証の信頼性の低 下を招くことを危惧する声も大きい。また、名義人へのなりすましは、名義人以外の第三者 が名義人として認証機関に登録する段階に起こるので、鍵回復をさせたとしても、何ら解 決策になり得ないとの指摘もある。

いずれにせよ、揺籃期にある我が国の電子商取引をまさに発展させていこうというこの時 期に、政府が規制的なアプローチを採ることについては、慎重であるべきだと考えられる。 この点については、昨年11月に策定された高度情報通信社会推進本部（本部長：内閣総 理大臣、副本部長：内閣官房長官、通商産業大臣及び郵政大臣、構成員：全閣僚）の基本 方針において、政府の担うべき役割はあくまでも民間部門が自由に創意工夫を発揮してビ ジネスを行えるようにするための環境整備であるとされていることからも明らかである。

技術の進展やビジネスの展開が急速に進む情報通信分野において、政府の関与は必 要最小限に留められるべきであり、電子署名・認証の分野においても、電子商取引を促進 させるための基盤整備という目的を越えた政府の関与は、こうした民間部門における自由 な取組を阻害しかねないものである。

（2）従来の取引の世界における制度との整合性を確保するという視点

現在の取引に関する慣行や制度は、それぞれの時代のニーズに応じて変化をしながら 長い期間かけて培われてきたものであり、経済活動の安定性、健全性の確保に対する有 効な手段として定着してきたものである。電子商取引はこれまでの経済活動に情報通信技 術というツールを導入するものであり、経済活動の予見可能性を維持するためにも、従来 の制度と継続し、接続し得る制度やルール設計を行わなければならないと考えられる。

この観点からは、現行の法体系の下、手書き署名や押印に訴訟法上又は裁判において 事実上与えられている推定効のメニュー、すなわち、既に述べた(1)文書の成立の真正性 に関する推定効、(2)署名者の同一性に関する推定効、及び(3)文書の非改竄性に関する 推定効を、電子署名についてもユーザーに提供していくための制度を構築していくことが、 電子商取引の安定に繋がると考えられる。

（3）国際的な動向を踏まえた戦略的な視点

先にも述べたとおり、世界の各地において電子商取引を促進するための制度整備が急 速に進められつつあるが、同様に我が国においても積極的に制度整備を進めていくこと により、電子的なやりとりや取引を戦略的に社会に浸透させていくことが必要である。

また、認証機関の相互承認が今後の国際社会において大きな課題としてクローズアップ されていくことが予想される中で、我が国が何らの制度を有することなく、認証機関に関す る国家間の協定の議論に加わっていくことは現実的ではないと考えられる。この観点から も、早期に電子署名・認証に係る制度整備を図ることが重要であると考えられる。

（6）4つの原則

（1）取引の際の予見可能性の確保

従来の取引の世界を見てみると、法律上特段手書き署名や押印について要件が設定さ れたものは存在しない。しかし、裁判官を含めた我々日本人の間には、等しく何が手書き 署名であり何が押印かについての相場観なり基準なりがこれまでの歴史の中で形成され ている。また同時に、我々は個別具体的なケースにおいて、そうした相場観なり基準なり に適合しているかどうかの判断を自然にしている。このため、ある私文書の有効性や帰属 が紛争の原因となった場合において、その私文書上の手書き署名や押印が、誰により作 出されたものであるかが論点になることはあっても、作出されたものが、そもそも手書き署 名や押印と呼べるのかについてが論点になることは通常の場合考えにくい。

ところで、前項（5）の「3つの視点」を踏まえ、電子署名について従来の取引の世界に見 合う推定効のメニューを提供することとした場合において、電子署名にはそうした相場観が 存在しないことから、推定効が与えられる要件を法的に設定することが必要となる。しかし ながら、そうした要件を設定してもなお、何が推定効の与えられる電子書名に該当するか、 誰にでも容易に判断できるものではないと考えられる。なぜなら、暗号技術等を利用して 作成される電子的なデータのうち、何がそうした要件を満たす電子署名であるかの適合性 の判断には、多少なりとも技術的な知見が必要とされるからである。しかも、手書き署名や 押印が時間の経過とともに変化するものではないのとは異なり、電子署名については、著 しい電子署名関連技術の進展に合わせ、柔軟かつ迅速にその概念を変更させていくべき ものであるとすれば、要件適合性の判断は、一層難しくなるであろう。

したがって、電子商取引における予見可能性、すなわち、仮に裁判となった場合に自分 又は取引相手の電子署名がどう扱われるか、誰にでも取引を行う際に予め判断がつくよう にするためには、単に推定効か付与される電子署名の要件を法的に定めるだけではなく、 何がそうした電子署名であるかを予め明らかにするための制度を設けることが必要である。 こうした制度の導入により、電子商取引の安定性が増し、当事者が安心して取引を行える 環境が整備されていくと考えられる。

（2）認証サービスの自由な活動の確保

何が推定効の与えられる電子書名に該当するか、誰にでも容易に判断できるようにする ためには、単に推定効が付与される電子署名の要件を法的に定めるだけではなく、その 要件に該当するかどうかについて予め明らかになるよう、取引当事者以外の第三者が要 件適合性の判断をすることが有効である。その第三者の役割を担う主体としては、認証 サービスを行う事業者である認証機関等が考えられる。

そこで、このような認証サービスを行う事業者に対する一定の法的基準（注4）を設定し、この 基準を満たした事業者が国からの証明を受けることができるとした上で、証明を受けた事 業者が発行する認証書等の付された電子署名については、法律上の推定効を付与される 電子署名であるとみなす（推定効が付与される電子署名の要件に適合していることを明ら かにしておく）ことが考えられる（注5） 【別添4参照】（PDF形式）。

ただし、こうした証明制度は、あくまでも何が推定効を付与される電子署名であるかを予 め明らかにするためのものであり、認証サービスを行う事業者に対する規制的なアプロー チに結びつかないよう留意しなければならない。このため、具体的には、認証サービス事 業者が、こうした第三者の役割を担うかどうか、したがって国の証明を受けるかどうかにつ いては、事業者の経営戦略に基づく全くの任意とすることが必要である。

ちなみに、従来の取引の世界において、取引の当事者は、取引の内容や財産的価値の 多寡に応じて、印鑑証明書付きの実印というものを用いるか、三文判や手書き署名を用い るか、また暗証番号といった簡易なものを使い分けている。同様に、電子商取引の世界に おいても、取引の当事者は、そもそも推定効を付与される電子署名を使うかどうか、使うと して、どの推定効が付与される電子署名を使うかについて、必要となるコストと、それに よって減少することのできるリスク（推定効が付与され、紛争が起こった際にどう扱われるか が予見可能であることによる安心感や、電子商取引の安定性など）との比較衡量により使 い分けることになると考えられる。

こうした比較により、取引の性質に応じて多様な形でユーザーのニーズが存在すること になる中で、認証サービス事業者が、国からの証明を得た上で、取引の安心感や安定性 を重視するユーザーを対象として質の高いサービスを行うか、それとも、料金が安く、その 代わりに安心感や安定性は一定のレベルに達していれば構わない当事者を対象に、国 からの証明を受けずに安い価格でサービスを行うかは、認証サービス事業者がマーケット のどの層のユーザーを対象として経営を行うかという極めて戦略的な判断であり、政府の 介入すべき話ではない。

このように、認証サービス事業者が多様なニーズに応じてきめの細かいサービスを提供 できるよう、事業活動の自由を確保する必要があり、これが我が国の認証ビジネスの発展 と、ひいては電子商取引の発展に結びつくと考えられる。

（3）ユーザーによる自由な選択の確保

既に触れたように、従来の取引の世界において、取引等を行う際にどの認証手段を利用 するかについては、当事者間で取引の重要性、必要なコスト等を総合的に勘案して決定さ れているのが実態である。従来の世界との整合性や接続性に鑑み、電子商取引の世界に おいても、同様にユーザーによる認証手段の自由な選択を確保することが必要である。

このため、電子署名・認証に係る制度についても、電子署名の要件適合性について予見 可能性を事前に確保したいかどうか、どういった推定効を求めたいか、どの電子署名技術 を活用したいか、どういった内容のサービスを提供する認証サービス事業者を使いたいか といった点について、ユーザーが選択的に利用できる制度とすべきである。

（4）技術中立性の確保

電子署名・認証に係る制度について整備を進めている諸外国を見ると、現在主流となっ ている公開鍵暗号方式に基づくデジタル署名を前提としたものが多い。一方最近では、 UNCITRAL（国連商取引法委員会）やEUにおける検討に見られるように、技術中立性 の観点からデジタル署名に限定しないアプローチも見られる。

我が国において制度整備の検討を進めるに当たっては、こうした新たな潮流を汲み、進 歩の著しい電子署名技術の可能性を踏まえ、必ずしもデジタル署名を前提としないアプ ローチを採るべきだと思われる。このアプローチは、我が国産業界における新たな電子署 名技術開発の意欲を確保し、ユーザーの電子署名技術に対する自由な選択を確保する 意味でも重要だと思われる。

その一方で、具体的な電子署名技術を念頭に置かない制度の構築は、法技術上構成が 難しい上に、抽象化し過ぎた場合には、対象の不明確さによる制度としての具体的な実効 性に疑問が出てくる結果となる。

このため、実際の法制度の構築に当たっては、こうした両者の要請を総合的に勘案しな がら、検討を進めていくことが必要である。具体的には、例えば、電子署名技術全般を対 象としつつ、その中身については、現在主流であるデジタル署名を念頭に置き、今後の電 子署名技術の進展を踏まえつつ、柔軟かつ迅速に対象の見直しを図る、といったスキー ムが考えられる。

※注1 公開鍵暗号方式のこうした使い方は、後に述べる認証を目的とした用法である。 もう一つの使い方として、データを第三者から秘匿する目的で用いることもできる。 この場合、データを自分ではなく取引相手の公開鍵で暗号化する。取引相手の公開鍵 で暗号化されたデータは、取引相手の秘密鍵でしか復号することができないので、取引 相手が秘密鍵を秘密裏に保管していれさえいれば、取引相手しか内容を知ることができない。

※注2 正確には、裁判において、私文書が真正に成立したことを否定する一方当事者である。 手書き署名や押印の名義人やその代理人が通常私文書の真正な成立を否定する側に立つ ことが多いとは思われるが、場合によっては、名義人やその代理人は成立を肯定し、その 相手が成立を否定することもあり得ると思われる。

※注3 ユーザーの秘密鍵等の暗号鍵そのものを認証機関等に預けさせておくことを特に 鍵寄託、ユーザーの暗号鍵を認証機関等の秘密鍵等で暗号化すること等により、鍵そのもの ではなく情報の形で保管しておくことを鍵回復と呼んで区別することもある。なお、 こうした鍵回復（及び鍵寄託）は、犯罪捜査に役立てるようとする考え方と、ユーザー の利便性（秘密鍵等を紛失したときに、寄託等された秘密鍵を使うことできる）を確保 するために活用しようという、両面からのアプローチがあり得る。前者のアプローチの 問題点については本文中に触れている。後者については、あくまで、認証機関がそうした サービスを求めるユーザーに対してのみ、自主的にサービスを提供すれば良いという話であろう。

※注4 自らの戦略的・経営的判断により、上記の第三者の役割を果たすこととした認証 サービス事業者については、その認証に係る電子署名に法律上の推定効が付与されている ことが明らかとなる等、重要な役割を果たすとともに、ユーザーが当該事業者を相当程度 信用して取引を行うこととなるため、こうした法律上の役割やユーザーの信頼を損なわない ようにするための必要最小限の基準を設定し、それを維持することを求めることが必要である。

※注5 国からの証明を受けていない認証サービス事業者を活用した場合には、単に電子署名 の要件適合性についての予見可能性がないだけなので、当然、取引当事者は、裁判上、 電子署名の要件を満たしていることを立証するか、当該事業者が証明を受けた認証サービス 事業者と同等と信頼性を有することを立証する道がある。