電磁的方法による意思表示の信頼度となりすましリスク

この記事では、法律効果を発生させる意思表示の信頼度について、電子署名を含む7種類の電磁的な方法を記名押印と比較して検証します。押印に代わりうる現実的な意思表示の手段として、どのような選択肢があるのかが分かりますので、契約書をはじめとする書面の電子化を検討している方は参考にしてみてください。

電磁的方法による意思表示の信頼度となりすましリスク

企業の商取引において用いられている電磁的な意思表示方法には、どのようなものがあるでしょうか。

ここでは、7種類の代表的な電磁的方法を取り上げ、それぞれのなりすましのリスクとともに分析します。

電子署名

紙における署名や記名押印に代わる意思表示手段として真っ先に思い浮かぶのは、電子署名でしょう。

電子署名にも、その条文の要件から、真正な成立の推定が働くものとそうでないものがあり ます。推定効が働く電子署名は、

• 電子署名法2条に定める電子署名の基礎要件である①作成者表示機能と②改変検知機能を満たし、かつ
• 電子署名法3条に定める「必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなる」電子署名を本人が行う

場合に限られます。

「本人だけが行うことができる」電子署名と裁判所に認められる、すなわちなりすましのリスクが低い電子署名と認められるための条件については、関連記事をご確認ください（関連記事：「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否）。

電子印鑑（印影画像）

電子印鑑（印影画像）を付すことにより意思表示することも考えられます。筆者は法務のチェックが終わった証として毎日使っています。

電子印鑑は、ビジュアル的に理解がしやすく使いやすい反面、基本的には作成やコピー＆ペーストが容易なものが多く、なりすましのリスクは高い と考えるべきでしょう（関連記事：電子印鑑は電子契約導入の入り口になるか？電子印鑑と電子署名の違いを解説）

現に、筆者の職場では、紙とハンコの実務と同様、上司の確認を得て上司の電子印鑑をコピー＆ペーストすることがあります。

タブレット署名

タブレットなどの情報端末にスタイラスペンや指で署名する方法もあります。近年は金融機関や宅配便などで利用が進んでいます。

一見すると自署の信頼度は高いように思えます。ただし、その人の 署名鑑（署名の見本として事前に銀行などに届けておくもの）がなければ元来の筆跡を知ることは容易でなく、署名鑑があったとしても一般人には本人の署名を確認することは困難 で、争いがあれば最終的には筆跡鑑定師等の主観も入った判定となります。加えてタブレット署名の場合、書面上にペンで書くのとは筆跡が異なる可能性もあり、本人の筆跡を知っていたとしてもなりすましを見破れないかもしれません。したがって、リスクが一定程度あるといえます。

なお、タブレット署名は電子署名法上の電子署名ではありませんが、民事訴訟法228条4項の「署名」として紙にペンで書く署名や記名押印と同様に文書の真正な成立の推定が及ぶ可能性も指摘されています（関連記事：タブレットへの手書き電子サインは法律上の「署名」にあたるか）。

電子メール

ビジネスで日常的に使われる電磁的な方法は電子メールでしょう。SlackやTeamsなどのチャットが台頭してきたとはいえ、対外的なコミュニケーションは今でもメールが主流です。

メールは、「氏名＠企業ドメイン」から成る社用メールのように身元や実在性が一定程度確認できるものと、フリーメールのように受信者側ではその確認が行いにくいものに大別 できます。

アドレスに氏名が含まれる社用メールであれば、常識的には本人しか使用できないはずです。そのメールアドレスで何度もやりとりをしている取引先なのであれば、なりすましリスクは低いと考えてよいでしょう。なお、あるメールアドレス宛のメール文を他人が受信（傍受）することは困難であるのに対し、送信者がメールアドレスを偽装してメールを送信することは比較的容易であるので、その差出人名だけを信じるのは危険であることは、言うまでもありません。

また、フリーメールについては、最近のGmailやYahooメールのように登録にあたって端末との紐付けを要求する等一定のハードルを設けるサービスも増えています。一方でいまだ使い捨てが可能なものもある点で、なりすましリスクは社用メールに比べて高いと言わざるを得ません。

社内のシステム管理者からIDが発行されるシステム

社内の管理者から利用を認められた者に個別にID（アカウント）が発行されるシステムを通じて意思表示を行う方法 もあります。Microsoft365、Google Workspace、Slackのような商用グループウェアを利用した意思表示がこれに当たります。

会社の管理者がIDを発行していることから身元は確かですし、そのIDに対応するPWは通常は本人により厳重に管理されて他人が知ることはできないのが通常であり、なりすましのリスクは比較的低いと考えてよいでしょう。

一方で、対外的な意思表示目的で利用するには、外部の人間を当該システムに接続させること自体がハードルとなります。そうしたシステムの企業間での相互認証の仕組みが確立されないと、意思表示を交換するシステムとしては活用しづらい面があります。

ウェブサイト上でのクリック

ECサイトやウェブサービスでは、商品購入やサービス利用にあたって、氏名・住所・メールアドレス等一定の個人情報を入力してクリックすることにより同意等の意思表示を行う方法 もあります。

利用時に入力する情報にもよりますが、自己申告がベースとなる以上、ユーザーの本人性を確認することは難しくなります。

コストをかければIPアドレスから本人を捕捉することが可能な場合がありますが、メールよりもさらになりすましリスクは高いというべきでしょう。

ウェブ会議システム上での画像・音声の録画

現状想定されている「電磁的方法」の域を超えるかもしれませんが、ZoomやTeamsなどのウェブ会議システムにより意思表示を確認し、それを画像・音声として録画しておく方法 も考えられます。

以前に紹介したアメリカのオンライン公証サービス（関連記事：米国で進むオンライン公証と日本の公証制度の現在地）では、オンラインでの公証人とのやりとりが録画され、後から確認できるようになっているそうです。

手軽で手間がかからないなわりにプロセスをつぶさに記録できる点、本人確認と意思表示の記録としてバランスの良い方法かもしれませんが、日常の取引で毎回この方法を採用することはまだ現実的ではなさそうです。

押印と比較した電磁的方法の信頼度評価

では、実際のビジネスで「使える」電磁的方法による意思表示はどれか。これまでのスタンダードであった「書面への記名押印」との比較で考えてみます。

電子署名以外に実用可能な電磁的方法はないか

記名押印があれば、その文書は本人が自らの意思で作成したものだという推定が働きます（いわゆる「二段の推定」）。反証により覆すことも可能ですが、実務、特に弁護士にはこの推定効を重視する方が多いように思われます。

こうした記名押印に代わるものとして、電磁的方法による意思表示で信頼できるのはどのような方法があるかと弁護士に尋ねれば、押印と同様のロジックで電磁的記録の真正な成立が推定されるであろう「電子署名法3条の要件を満たす電子署名」という答えが返ってくるはずです。

では、その他の電磁的方法による意思表示の信頼度は、推定効を認める条文を持たないことだけを理由に、記名押印に劣ると考えるべきでしょうか。

記名押印の推定効は、「印章は第三者が簡単に扱えないように管理されている」という経験則が前提となっており、公的機関に対する厳格な登録手続きが定められた実印と認印とで法的効果に違いはないものとされています。しかし、現実には同一の印影も調達容易な認印にこの経験則が適用されるかは、限定的に解釈すべきという意見もあります。実際、政府（内閣府・法務省・経済産業省）も、次のように問題提起しています（2020年6月19日付「押印に関するQ&A」Q5）。

押印されたものが実印でない（いわゆる認印である）場合には、印影と作成名義人の印章の一致を相手方が争ったときに、その一致を証明する手段が確保されていないと、成立の真正について「二段の推定」が及ぶことは難しいと思われる。そのため、そのような押印が果たして本当に必要なのかを考えてみることが有意義であると考えられる。

裏を返せば、認印よりも厳格な方法でしか実施できない電磁的方法であれば、認印と同等かそれ以上の法的効果が認められてもおかしくはないはずです。社用メールおよび社内のシステム管理者からIDが発行されるシステムなどは、認印と比較すればなりすましリスクは低く、信頼度は高い と言ってもよいのではないでしょうか。

「パスワード付きPDFファイル」が受け入れらないのはなぜか

「押印についてのQ&A」では、押印の効果が限定的であることも説かれています（関連記事：「押印についてのQ&A」が説く契約のニューノーマル）。その上で、押印によらずに文書の真正な成立を担保する手段として、電子署名や電子認証サービスの利用に加えて、Q6では次のような「パスワード付きPDFファイル」による意思表示の具体例が紹介されています。

a. メールにより契約を締結することを事前に合意した場合の当該合意の保存
b. PDFにパスワードを設定
c. （b）のPDFをメールで送付する際、パスワードを携帯電話等の別経路で伝達
d. 複数者宛のメール送信（担当者に加え、法務担当部長や取締役等の決裁権者を宛先に含める等）
e. PDFを含む送信メール及びその送受信記録の長期保存

「押印についてのQ&A」が公表された当時、法務パーソンの多くはこの解説を読んで「何をいまさら」と感じたはずです。米国では、このようなPDF交換による電子契約が慣習化し、判例でも有効と認められている現実もあります（関連記事：サインページのPDF交換で契約する商慣習とその法的証拠能力）

しかし、実際の取引の場面で事業部から「ハンコでなく、PDFにパスワードをかける方法で契約してもいいですか？」と聞かれたら、法務パーソンはなんと回答するでしょうか。日本企業との契約で、電子署名のないPDFファイルの交換だけで契約締結することを積極的に認めている会社は、かなり少数であるはずです。筆者も、コロナ禍前なら「そんなことはやめてください。争いになったとき、どうなるかわからないから」と認めなかったでしょう。

記名押印には長い歴史で蓄積された慣行や裁判例があります。一方、電子署名のないPDFファイルの交換による契約締結が認められた最高裁判例は寡聞にして知りません。弁護士も法務部も、「一定期間やりとりをしている相手なら、PDFでのファイル交換でも問題ないのではないか」という肌感覚を持ちながらも、日本ではまだ判例がないという理由で及び腰になっている のが現実です。

契約リスクに見合った電磁的方法を採用する

外形上電子署名法3条の要件を満たすとしても、あくまで意思が推定されるにすぎません。電子署名の秘密鍵を管理するPINやPWが共用されている実態も散見され、たとえ当事者の電子証明書による署名検証ができたとしても、「私本人の意思で措置した電子署名ではない」と主張される可能性はゼロにはなりません。

一方、電子署名によらない他の電磁的方法であっても、プロセスの記録・操作ログ等が残るものも多く、画像による本人確認や2要素認証等複数の手段の組み合わせで信頼度を高めることもできます。一般人が不安に感じるほど、「これは論外」というものもないように思われます。

契約は合意により成立するものであり、意思表示を得る内容や相手方の性質を踏まえ、合理的な範囲で本人による意思表示の確からしさを確保するものです。技術の発達と事業環境の変化により意思表示方法のパラダイムシフトを迎えている現在、「前例がない」を言い訳に新しい手段を全面否定するのではなく、リスクに見合った方法を採用する努力がこれまで以上に求められていく はずです。

なお、クラウドサインではメール認証により本人確認を行う電子契約における「なりすまし」や「無権代理」のリスクと対策について詳しく解説した資料を以下のリンクにて無料配布しています。クラウドサインのユーザー企業が実際に採用しているリスク対策についてもご紹介しますので、電子契約における「なりすまし」や「無権代理」のリスクを防ぎたい方はぜひ以下のリンクからダウンロードして参考にしてみてください。

「メール認証リスク「無権代理」や「なりすまし」対策」
無料ダウンロード

本資料では、メール認証により本人確認を行う電子契約における紙の契約書と比較したときの「なりすまし」や「無権代理」のリスクと対策を解説しています。なりすましや無権代理へのリスクを解消するためにダウンロードしてご活用ください。

ダウンロードする（無料）

（文：いとう、イラスト：いとう・World Image / PIXTA）