クラウドサインを送信後 承認者の順番を変更できないのは何故か

電子契約を送信後に、承認順序を設定したフローを途中で変更できないのは、何か理由があるのか？この記事では、クラウドサインの利用者からいただく送信後の承認フロー変更に関するご質問について、詳しくお答えします。

電子契約の送信者が承認の順番を設定するクラウドサインの承認フロー

電子契約を締結するにあたり、認証局への事前手続きやICカード等機器の準備が不要で、誰でもかんたんに利用できるクラウド型電子署名。その手軽さ・便利さゆえに、電子契約を回覧する確認者の人数がいきおい多くなりがちです。

実際、クラウドサインでも、書類に同意を求める宛先には複数名を指定することが可能です（上限あり）。

そんな時によくいただくご相談・ご質問がこちらです。

「承認者A→B→C→Dと4人設定したが、送信後、B→Cの順番をC→Bに入れ替えたい」
「Bが承認してくれない場合に、順番を入れ替えて（スキップして）CやDに承認させることができないか」

電子署名サービスの中には、送信後に承認フローを一定範囲で変更できるものがあり、それとの比較をされるケースもあるようです。

たしかにクラウドサインでは、後述する「転送機能」を利用する場合を除いて、送信後の承認順を変更できません。これには何か理由があるのでしょうか？

その理由を端的に言えば、契約当事者が電子ファイルの記載内容に同意をし、電子署名をするようクラウド事業者（クラウドサイン）に指図するたびに、正確にその事実をファイルに記録するため です。

電子署名を指図したプロセスを緻密にファイルに記録するための仕組み

クラウドサインは、新聞報道等で「立会人型」の電子署名と言われます。「立会人」という表現を文字通りに受け取ると、契約当事者である甲と乙とは独立した「第三者」が存在する、そんなイメージをお持ちになるかもしれません。

しかし、クラウドサインは「第三者」として電子署名を付与するのではなく、甲と乙によるそれぞれの操作による指図（指示）にしたがって、それぞれが契約内容に同意したタイミングで機械的に電子署名を電子ファイルに付与する仕組み となっています（＜A.指図型＞といいます）。

一方、クラウド型電子署名サービスの中には、このような仕組みを採用せず、文字通り独立した第三者として、甲乙が同意したタイミングとは関係なく電子署名を付与するサービスも少なくありません。（＜B.第三者型＞といいます）

＜B.第三者型＞は、甲と乙が合意に達したタイミングでは電子署名せず、クラウド上に記録（ログを保存）だけを保存します。その上で、クラウドからファイルダウンロードをするタイミングで、ダウンロード後のファイル改ざんを防ぐ目的で文字通りの「第三者」としての電子署名を施す仕組み です。

実は、この＜A.指図型＞と＜B.第三者型＞の違いが、クラウド型電子署名としての法律の要件を満たせるか否かについて、重要な違いをもたらします。

電子署名法の要件を満たすために必要となる承認フローの固定

クラウド型電子署名サービスが、電子署名法2条に定める「電子署名」の要件を満たせるかについて、政府（総務省・法務省・経済産業省）が連名で発出した「電子契約サービスに関するQ&A」では、以下の考え方が記載されています。

電子署名法第２条第１項第１号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはＡが当該措置を行った場合であっても、Ｂの意思のみに基づき、Ａの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はＢであると評価することができるものと考えられる。

このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

ここで太字にした要件を満たすためには、契約当事者である甲と乙が署名をしたタイミングで機械的に電子署名をファイルに付与し、文書の作成者を表示して改変防止のための暗号化をする必要があります（電子署名法2条１項）。

この点、＜A.指図型＞がこの要件を満たすことは明らか なのに対し、＜B.第三者型＞の場合、契約当事者それぞれの同意時には機械的に電子署名を施さず、後に第三者としてのクラウド事業者の電子署名だけを施すこととなり、電子署名法の電子署名性がないと評価されるおそれ が出てきてしまいます。

本記事冒頭の承認フロー変更の柔軟性について、承認者全員が同意ボタンを押して合意した後、ファイルをダウンロードするときにだけ電子署名を施す＜B.第三者型＞なら、その承認プロセスがどのように変更されようと関係ありません。このようなシステムでは、承認フローの途中で承認者を飛ばしたり、承認順序を入れ替えることも容易です。

クラウドサインのような指図型の場合、電子署名法が求める要件を満たすよう厳密な設計とするために、承認フローの途中変更に一定の制約が生じるわけです。

受信者側に承認フローを設定してもらう「転送機能」を活用する

しかし、契約相手がどのような承認プロセスをたどるか、送信者側には分からないこともあります。そのような場合に対応するため、クラウドサインでは「転送機能」を提供しています。

転送機能を利用すると、送信者が契約相手方の担当者Cを設定する際に「転送を許可する」ことで、担当者Cは、承認権限者Dにクラウドサインの承認依頼を転送することができます。

確認依頼メール（URL）を転送するのと違い、この転送機能を利用すれば「CがDに転送した後にDが承認した」過程も契約ファイルに記録され、署名パネルでも確認することができます。これにより、電子署名法が求める要件も満たせることとなります。

（文：橋詰、イラスト：tadamichi / PIXTA）