電子契約で扱われるメール認証の仕組みや利用するメリットについて

ジンジャーTOP>ブログトップ>電子契約>電子契約で扱われるメール認証の仕組みや利用するメリットについて

電子契約

更新日: 2022.12.9
公開日: 2022.5.16 MEGURO

業務のクラウド化が進み、電子契約をするケースも増えています。その際は、メール認証を用いた電子署名が採用されるのが一般的です。
しかし、電子契約をメール認証で締結する方法は、メールのなりすましや無権代理といったリスクもあります。

今回は電子契約で扱われるメール認証の仕組みとそのメリットについて解説します。

1.電子契約で扱われるメール認証の仕組み
2.メール認証を用いるメリットは2つ
3.メール認証を用いるデメリット・リスクと回避策
4.電子契約をメール認証で行う場合はなりすましや無権代理に注意

電子契約は安全？導入メリットは？ガイドブックで解説！

電子契約はコスト削減や業務効率の改善だけがメリットではありません。法的効力を持っていて、安全性が高いことをご存知でしょうか。契約締結や送信の履歴・証拠を残すという点でも、実は書面契約より使い勝手よく運用可能です。

ガイドブックでは、電子契約の仕組みや実際の業務フロー、電子契約の根拠となる法律や電子契約のサービスを導入するまでに準備すべきことまでを網羅的に解説しており、これ一冊で電子契約の仕組み理解から導入まで対応できる資料になっています。興味がある方は、ぜひ資料をダウンロードしてご活用ください。

▼「【最新版】電子契約の始め方ガイドブック」資料でお悩み解決！
・書面契約との違い
・法的有用性
・電子化できる契約書の種類
・導入メリット、効果　など

無料ダウンロードはこちら

1.電子契約で扱われるメール認証の仕組み

現在普及している電子契約におけるメール認証は次のように行われます。

1. 送信者（契約当事者：A社）が契約書ファイルをサーバーにアップロードし、相手方（契約当事者：B社）のメールアドレスを入力する
2. 電子契約プラットフォームがB社のメールアドレス宛てに専用のアクセスURLを自動生成して送信する
3. B社は2で送信されてきたURLをクリックし、契約当事者として契約書ファイルにアクセスし、同意する

メール認証の電子契約プラットフォームで自動生成されるアクセスURLは、文字・数字をかなり複雑に組み合わされたものとなっています。さらに、アクセス自体にも有効期限が設けられているため、不正アクセスのリスクはかなり低いといえるでしょう。

1-1.メール認証は「立会人型」

A社とB社が電子契約でメール認証を使用する場合、第三者の立会人（この場合は電子契約プラットフォーム）が電子署名を付与することで契約に効力を持たせます。
このことから、メール認証を用いた電子契約は「立会人型」とも呼ばれています。

一方、A社とB社がそれぞれの会社名義の電子署名で電子契約をおこなうことを「当事者型」と呼びます。
当事者型の電子契約を結ぶ場合、事前に認証サービスを実施する会社に申請して電子証明書を発行し、本人性を証明しなければなりません。
確定申告などで利用されている、マイナンバーカードの「署名用電子証明書」が同様の仕組みです。
電子証明書を搭載したICチップで電子署名がおこなわれている国もあるものの、日本ではまだあまり浸透していない方法といえるでしょう。

2.メール認証を用いるメリットは2つ

電子契約でメール認証を用いるメリットは2つあります。

1. メールアドレスがあれば契約締結が可能
2. 手間と費用が抑えられる

メール認証は文字通りメールアドレスを使用して契約の署名者が本人であることを証明するものです。相手方のメールアドレスに送信されるURLからしか契約締結ができないことで本人性が担保されます。
また、メールアドレスさえあれば契約締結が可能で、事前の複雑な手続きはありません。契約締結の相手も受け取ったメールから専用URLにアクセスするだけです。

業務委託契約書や秘密保持契約書など、相手型が個人の場合にも利用しやすいでしょう。
第三者の電子契約プラットフォームを利用するため、自社でシステムを導入する必要もなく、手間とコストが抑えられるのも大きな利点です。

3.メール認証を用いるデメリット・リスクと回避策

電子契約でメール認証を用いることで考えられるデメリットやリスクは大きく分けて2つあります。

1. メールのなりすましや乗っ取りのリスク
2. 無権代理として無効主張される可能性がある

それぞれのデメリット・リスクとその回避策について解説します。

3-1. メールのなりすましや乗っ取りのリスク

契約当事者以外の第三者が受信者メールにアクセスし、乗っ取り・なりすましが行われるリスクが考えられます。
しかし、認証に使用されるメールアドレスは自動生成されたものであるうえに、アクセスするURLは予測不可能に複雑化され、有効期限も設定されたものです。
不正アクセスされる可能性は低いでしょう。

ただし、従来の書面での契約とは異なり、相手型が目の前にいない不安や、メールアドレスは有効であっても、受信者がなりすましである可能性が残ります。
受信するメールアドレスが乗っ取られてしまった場合、当事者以外がメールを受信できてしまう可能性があります。

3-1-1.受信するアドレスはランダムな文字列で専用のものを用意する

メール認証で用いるメールアドレスは、専用のものを用意することをおすすめします。
電子契約以外の用途で使用しているメールアドレスは、流出の可能性があり、悪用されるリスクは拭いきれません。
また、会社名や予測されやすい単語などではなく、英数字・大小文字をランダムに組み合わせるなど複雑なものにするのがいいでしょう。

3-1-2.段階認証や画像認証を採用する

メールアドレス流出でなりすましの被害を防ぐには、アクセスコード認証などの2段階認証や画像を使った認証の採用も効果的です。

3-2. 無権代理による締結無効のリスク

契約締結が可能な権限を持たない人物が契約を結んだ場合、その締結自体が無効となるリスクはメール認証に限りません。

3-2-1.事前に権限確認をする

メールアドレスの所有者が契約締結の権限があるのか、事前に必ず権限確認をすることでリスクは抑えられます。
相手方へ契約締結依頼メールをいきなり送信するのではなく、当該メールアドレスの所有者が契約締結権限者であるかどうかを事前に書面で確認します。

電子契約用メールアドレス確認書の提出または基本契約書によって個別契約を電子契約で締結する旨を合意しておくとスムーズです。
その際、特定のメールアドレスを用いる旨もあわせて合意しておきましょう。
さらに確実な委任関係を担保したい場合は、合意書面に実印を押印した上で印鑑証明書を提出してもらうのも1つの方法です。

3-2-2.重要な契約や厳格な取引相手との契約には用いない

何度も取引のある相手や個人との業務委託契約などそこまで厳格さが求められない契約に対してのみ行うというのも1つの方法です。
強い法的効力が必要な契約や厳格な相手方との契約は、電子証明書の名義が契約者本人となる当事者型の電子契約など別の契約形式を用いることをおすすめします。

4.電子契約をメール認証で行う場合はなりすましや無権代理に注意

電子契約の締結方法として、メール認証は事前の準備が簡単で企業と個人間でも利用しやすいのが特徴です。
当事者同士が非対面で契約締結するのに有効な方法の1つです。

しかし、一方で認証メールを受信するアドレスが流出・なりすましのリスクや、締結権限のない人物が代理で締結してしまうなどトラブルの可能性も否定できません。
メール認証専用のメールアドレスを使用する、英数字をランダムに並べるなど、他人が予測しづらいメールアドレスにする、契約前に契約締結権限者であることを書面で確認するなどして対策し、トラブルを回避しましょう。

電子契約は安全？導入メリットは？ガイドブックで解説！