電子契約の本人確認はなぜ重要?なりすまし防止の方法とは - バックオフィスクラウドのジンジャー(jinjer)

電子契約の本人確認はなぜ重要?なりすまし防止の方法とは - バックオフィスクラウドのジンジャー(jinjer)

電子契約の本人確認はなぜ重要?なりすまし防止の方法とは - バックオフィスクラウドのジンジャー(jinjer)

電子契約の本人確認はなぜ重要?なりすまし防止の方法とは

電子契約の導入を検討するとき、懸念する方が多いのがセキュリティ面の問題です。

電子契約は、記名押印に代わって電子署名を用いる安全な取引方法です。

しかし、より安全に電子契約を締結するには、契約当事者のなりすましを防ぐ本人確認の方法について担当者が知っておく必要があります。

この記事では、電子契約における本人確認の重要性や、なりすましを防ぐ方法を解説します。

電子署名のなりすましが不安な方へ 

本人の確認性

電子署名では、なりすましができないように様々な技術をもって本人確認性を担保しています。

とはいえ、「文章だと技術的なことはイメージしづらい…」「実際はどうなっているの?」と不安な方に向け、当サイトでは電子署名における本人確認性の方法について、実際のシステム画面を見ながら確認できる資料を無料で配布しております。

「電子署名に興味はあるけど、なりすましリスクが不安」という方は、こちらから資料をダウンロードしてご覧ください。

ダウンロード

1.紙の契約書と比較した電子契約の効果・メリットとは

紙の契約書と比較して、電子契約とはどんな取引を表すのでしょうか。

電子契約は、電子契約法(電子消費者契約及び電子承諾通知に関する民法の特例に関する法律)、電子委任状法(電子委任状法)など、さまざまな法律で定義されています。

BtoC(企業対消費者取引)か、BtoB(企業間取引)によって、電子契約の意味合いが違います。

まずは、電子契約の法的な定義やメリットを確認しておきましょう。

1-1.電子契約法とは

電子契約法とは、正式名称を「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」と言い、電子商取引におけるBtoCの電子契約に焦点を当てた法律です。

電子商取引における電子取引の成立時期や、消費者の操作ミスによる契約の救済について定めています。

1-2.電子契約法における電子消費者契約の定義

電子消費者契約とは、「電子的な方法により締結された契約のうち、①B2Cで、②パソコンなどを用いて送信される消費者の申込み又は承諾の意思表示が、③事業者などの設定した画面上の手続に従っておこなわれる契約」を表します。[注1]

消費者がパソコンなどで契約手続きをする際、クリックミスなどにより意図しない申し込みになってしまう可能性があります。

そのため、事業者は「申込内容の確認画面を表示する」など、消費者の錯誤を防ぐ措置を講じなければなりません。そうでない場合、操作ミスによる電子消費者契約は無効となります。

[注1] 経済産業省商務情報政策局情報経済課:電子契約法について

1-3.電子委任状法における電子契約の定義

電子委任状法では、電子契約を「事業者が一方の当事者となる契約であって、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法により契約書に代わる電磁的記録が作成されるもの」。

つまり、電子データで契約書を交わすBtoBの契約方法と定義しています。[注2]

企業間取引では、法人代表者が直接電子署名をおこない、電子契約を結ぶケースは多くありません。電子委任状法では、電子委任状の発行により、使用人(社員)が代表者に代わって電子契約を結ぶことを認めています。

[注2] e-Gov:電子委任状の普及の促進に関する法律

1-4.電子契約のメリット

電子契約には、記名押印に代えて電子署名を利用します。

電子委任状法の項目で説明したように、企業間取引では電子委任状の発行により、代理権を持つ社員が電子契約を結べます。

記名押印の必要や、契約書の印刷・郵送・保管の手間がないため、電子契約を導入すれば業務効率化が可能です。

一方、印鑑が本当に本人のものか確認する必要があるように、電子署名の本人認証をおこなう仕組みが必要です。

関連記事:電子契約とは?|メリットとデメリット、おすすめサービスを解説 | jinjerBlog

2.クラウド型電子契約で用いられる本人認証の仕組み

クラウドサービスを用いた電子契約では、どのように電子署名の本人認証をおこなっているのでしょうか。

電子契約では、第三者機関である認証局が契約当事者の身元確認をおこない、電子証明書を発行しています。

電子証明書は、書面契約における印鑑証明書と同じで、電子署名の有効性を保証するものです。

ここでは、電子認証局による本人確認の仕組みや、押印と比較した電子署名の非改ざん性、本人性について解説します。

2-1.電子認証局による本人確認とは?その重要性

書面契約では、第三者機関である法務局や地方自治体が印鑑証明書を発行し、契約書の押印と物理的に比較可能にすることで、取引の安全性を高めていました。

電子契約では、第三者機関の電子認証局が電子証明書を発行し、似たような役割を果たしています。

電子証明書とは、電子署名が本人のものであることを電子的に証明するものです。

電子契約では、電子署名と同時にこの電子証明書を契約書に付し、相手方に送付します。

契約書を受け取った企業は、電子証明書の有効性を確認することで、契約相手の本人確認が可能な仕組みになっています。

認証局について詳しく知りたい方はこちらの「電子署名の認証局の役割とは?|仕組みと種類をご紹介します!」をご覧ください。

2-2.本人性・非改ざん性について

安全な契約締結のために重要なのが、以下2つの考え方です。

契約書が本人によって署名されたこと(本人性)
契約書が改ざんされていないこと(非改ざん性)

この本人性・非改ざん性について、書面契約と電子契約を比較します。

本人性
書面契約…押印
電子契約…電子署名

非改ざん性
書面契約…印鑑証明書の印影と押印を比較する
電子契約…電子文書・電子署名・電子証明書が適切に紐付けられているかを電子的に確認する

電子契約では、電子文書・電子署名・電子証明書の3者の関係を検証するため、より厳格に本人性や非改ざん性を確認可能です。

当サイトでは、本章で解説した電子契約における本人性について、画像添付や二段階認証など、画像を用いて解説している資料を無料で配布しております。本人認証について、文章だけだと理解しづらいという方は、こちらから「本人確認性の担保ガイドブック」をダウンロードしてご確認ください。

3.電子認証局の種類

電子認証局(CA)には、電子署名が本人のものであることを確認し、電子証明書を発行する役割があります。

法的には、電子認証局の業務を「認証業務」といい、電子署名法第2条で「電子署名についてその業務を利用する者、その他の者の求めに応じ当該利用者にかかわるものであることを証明する業務」と規定されています。

認証局には「パブリック認証局」「プライベート認証局」の2つがあります。

パブリック認証局
外部との取引において、電子署名の本人性、非改ざん性を証明するもの

プライベート認証局
社内ネットワークなど、内部とのやりとりにおいて、電子サインの本人確認をおこなうもの

プライベート認証局は、主に社内向けの電子サインなどに使われる認証局です。電子契約を締結する場合、前者の「パブリック認証局」を利用する必要があります。

認証局について詳しく知りたい方はこちらの「電子署名の認証局の役割とは?|仕組みと種類をご紹介します!」をご覧ください。

4.なりすましの防止について

安全に電子契約を締結するには、契約相手へのなりすましを防ぎ、厳格に本人確認をおこなう必要があります。

そのため、電子契約では電子文書・電子署名・電子証明書の3者の関係を比較し、本人性や非改ざん性を検証すると解説しました。

しかし、電子署名でなく電子サインなどを用いる場合、なりすましが発生する可能性があります。

電子サインと電子署名の違いについて詳しく知りたい方はこちらの「電子サインと電子署名の違いとは?電子サインで実現できることまでご紹介」をご覧ください。

4-1.なぜなりすましが起こるのか

電子契約において、なりすましが発生する要因は次の2点です。

・電子ファイルを利用するため
・プラットフォームを介在するため

電子ファイルは複製可能で、見た目の違いがわかりません。

そのため、当事者が作成した電子ファイルとそれ以外を区別する対策を講じない限り、改ざんのリスクがあります。

また、電子契約では、電子契約サービスなどのプラットフォームを利用するのが一般的です。

こうしたプラットフォームには、「メールアドレスなどで簡易的な本人確認をおこなう」「電子署名ではなく電子サインを使う」など、なりすまし対策が十分でない場合があります。

電子契約のなりすましを防ぐには、電子署名法に基づく厳格な電子署名が利用可能なサービスを選ぶ必要があります。

電子署名なら、電子文書・電子署名・電子証明書の3者の関係を検証できるため、書面契約よりも安全に契約締結が可能です。

5.まとめ

電子契約では、電子文書・電子署名・電子証明書の3者の関係をプログラムにより検証し、厳格に契約書の本人性や非改ざん性を証明できます。

しかし、電子契約サービスによっては、電子署名でなく「電子サイン」で代用する製品も存在します。電子契約サービスを導入する場合は、なりすまし対策をおこなった製品を選びましょう。

電子署名のなりすましが不安な方へ 

本人の確認性

電子署名では、なりすましができないように様々な技術をもって本人確認性を担保しています。

とはいえ、「文章だと技術的なことはイメージしづらい…」「実際はどうなっているの?」と不安な方に向け、当サイトでは電子署名における本人確認性の方法について、実際のシステム画面を見ながら確認できる資料を無料で配布しております。

「電子署名に興味はあるけど、なりすましリスクが不安」という方は、こちらから資料をダウンロードしてご覧ください。

ダウンロード

堀内俊裕

堀内俊裕

ジンジャーサインのマーケターとして電子契約サービスの新たな価値を届けるべく奮闘中。年間約50本の電子契約セミナーの企画運営に携わっています。前職はアルバイト領域にてBtoBマーケティング・採用支援・オウンドメディアリクルーティングを3年間経験し、jinjerにJoin。

電子契約のピックアップ

新着記事