電子署名の課題とeシール認定制度への準備

trend-m-Esignature.png

2024年度中に運用開始が予定されている「eシール認定制度」。どのような制度で、どのような特徴があるのか、その概要を理解しておきましょう。

企業での電子署名の課題

契約書や請求書を発行するとき、これまでは紙の文書に押印することで、会社として発行した文書であることを証明してきました。

不動産の売買のような重要な文書であれば、印鑑証明書を確認するなどその印鑑が本物であるかを調べることはありましたが、契約書や請求書といった一般的なビジネスでは、押印されていれば信頼することが多いものです。

そんな中、文書の電子化(デジタル化)が進み、最近ではPDF形式でやり取りすることも多くなりました。

紙の文書に押印したものをスキャンする方法もありますが、手間がかかるため、Wordなどの文書作成ソフトで作成した文書をそのままPDFとして出力することもあります。
このときは、印影のような画像を貼り付けるような使い方をしていることもあります。

このようなPDF形式の文書は、Adobe Acrobat Readerなどの無料のソフトウェアを使えば、どのような環境でも同じように表示されて便利ですが、Adobe Acrobatなどの有料のソフトウェアを利用することで中身を書き換えることも可能です。

契約書や請求書といった文書が相手によって書き換えられてしまうと問題になるため、これを防ぐために電子署名やタイムスタンプといった技術が使われています。
電子署名は、作成した文書から「ハッシュ関数」と呼ばれる関数を使って「ハッシュ値」を計算し、この値に対して署名を生成する技術です。

trend-m-Esignature-image.png

受け取った側は、受け取った文書から同じハッシュ関数を使ってハッシュ値を生成するとともに、受け取った署名を検証することでファイルが書き換えられていないことを確認します。
これにより、「誰が作成したのか」「途中で書き換えられていないか」を確認できます。

ただし、「誰が作成したのか」を考えたとき、電子署名ができるのは「自然人」に限られます。つまり、法人では電子署名を作成できず、あくまでも担当者や代表者が署名したことしか証明できません。

eシールとは

このような電子署名の課題を解決するために考えられたのが「eシール(Electronic seal)」です。EUでは2014年に「eIDAS規則」が成立し、2016年に施行されました。この規則の中で、法人用の電子署名としてeシールが定義されました。

日本では、2024年4月に総務省から公開された「eシールに係る指針(第2版)」において、我が国での定義として次のように記述されています。

「eシール」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録された情報(以下「電子データ」という。)に付与された又は論理的に関連付けられた電子データであって、次の要件のいずれにも該当するものをいう。
一 当該情報の出所又は起源を示すためのものであること。
二 当該情報について改変が行われていないかどうか確認することができるものであること。

引用

つまり、発行元の証明と、改変されていないことの証明に使われることがわかります。

この点では、一般的な電子署名と似ており、証明書が認証局によって発行されるといった仕組みは同じですが、一般的な電子署名やタイムスタンプとの違いとして、次のようなことが挙げられます。

種類目的付与方法
電子署名意思を表示する作成者本人が付与する
eシール発行元を証明する発行元が管理するサーバーで付与する
タイムスタンプある時点での存在を証明する第三者機関が付与する

つまり、電子署名の場合は、それぞれ個人が保有する署名鍵で署名して付与しますが、eシールの場合は組織で管理している署名鍵で署名して付与します。
このため、eシールでは大量の文書に対してプログラムで自動的に付与するような使い方もできます。

企業が発行する電子文書が増えている中で、効率よく電子データの発行元を証明できるようにすることで、これまで人手が必要だった確認作業を機械的・自動的に処理できるようになります。
これにより、業務の効率化や生産性の向上が期待されています。

eシール認定制度

このeシールが注目されているのは、総務省による「eシール認定制度」が2024年度中に始まることが予定されているためです。
この運用が開始されると、eシールサービスを提供する事業者が複数認定され、多くの企業が導入することが期待されます。

このとき、eシールでの保証レベルは「保証レベル1」と「保証レベル2」という2つの段階に分かれています。それぞれの会社が扱うデータの種類に応じて、保証レベルの異なるeシールを使い分けることになる可能性もあります。

この「保証レベル1」は、簡易な手続きで安価に発行されるeシールに期待されるレベルで、総務大臣による基準は定められていません。
一方で「保証レベル2」については、費用は高くなるものの信頼性が高くなるとされており、総務大臣が定める基準に適合するものとして認定を受けたものだけです。

今後、さまざまな企業がeシールの認定事業者となり、さまざまなサービスが提供されることが予想されています。

まとめ

eシールが普及するかどうかは、どれだけ多くの企業が導入するかにも関わってきます。そして、業務の効率化を進めるためには、どのような文書に対し、どのような保証レベルのeシールを使うのか、そしてどのような運用にするのかを早めに検討しておきましょう。

著者プロフィール
増井 敏克氏(ますい としかつ)
増井技術士事務所代表。技術士(情報工学部門)、情報処理技術者試験にも多数合格。
ビジネス数学検定1級。

「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や各種ソフトウェア開発、データ分析などをおこなっている。

著書に『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』『図解まるわかり アルゴリズムのしくみ』『IT用語図鑑』『IT用語図鑑[エンジニア編]』『Pythonではじめるアルゴリズム入門』『プログラマ脳を鍛える数学パズル』『プログラマを育てる脳トレパズル』(以上、翔泳社)、『プログラマのためのディープラーニングのしくみがわかる数学入門』『プログラミング言語図鑑』(以上、ソシム)、『基礎からのプログラミングリテラシー』(技術評論社)、『RとPythonで学ぶ統計学入門』(オーム社)などがある。