| MBR Consulting マナブーズ・ルーム・コンサルティング | |
| 消費者保護の観点から見た米国電子署名法 2000年6月25日 Home >>> 論考・資料室 >>> 消費者保護の観点から見た米国電子署名法 |
| 米国の電子署名法について、消費者保護の観点から解説しています。 内容: |
|
デジタル署名法,詐欺・不正のツケは消費者に? ZDNetの記事より。 米国において、デジタル署名法案(Electronic Signatures in Global and National Commerce Act. または Millennium Digital Commerce Act.)が上院下院共に通過し、後は大統領のサイン待ちで正式な成立は時間の問題のようです。予定通り成立すれば、2000年10月1日から(一部については2001年3月または6月1日から)施行となります。 様々な議論がある中で、圧倒的多数で可決された法案ですが、この米国電子署名法を消費者保護の観点から少し見てみましょう。なお、原文は5 versions of Bill Number S.761をご覧下さい。最終的に通過して大統領へ回されたのは、[S.761.ENR]のようです。 この法律は、タイトルからもわかるように、商取引全般における電子文書(電子的記録)と電子署名の効力を定めています。今後ますます増加していく電子商取引が安心して行えるように、国レベル(連邦法として)で法律を定めておこうということです。この法律により、オンラインショッピングで電子署名を利用して車の購入や保険の申込みをしたり、企業からの通知等を電子文書で受け取ることができるようになるのです。 米国では、ユタ州をはじめとして電子署名(デジタル署名)に関する法律が州レベルでは存在しているのですが、インターネットは世界中と繋がっており、電子商取引は州や国を越えて展開されるものですので、州単位での法律で対応するのは限界があるのですね。 ●米国電子署名法の概観 米国電子署名法の基本的な考え方は、次の4点です。 簡易・明瞭で誰もが理解できること 技術的中立性を保つこと できる限り規制を少なくすること 民間・市場主導で進めること 日本の電子署名法も同じような考え方ですが、米国の方がより徹底していると言えるでしょう。特に「簡易・明瞭で誰もが理解できること」は、消費者保護の観点からは大変重要ですね。 それでは用語の定義について、日本の電子署名法と比較しながら見てみましょう。 電子文書(ELECTRONIC RECORD)について 電子的な方法で作成された記録(情報)全般を意味します。文字を主体にした情報はもちろん、画像、音声、映像といったデータも含まれます。日本の「電磁的記録」とほぼ同じと考えてよいでしょう。その性質上当然に、電子的な通信手段を利用して交換・送受信され、様々な媒体(ハードディスクやDVD、CD−ROMなど)に保存等がされることになります。 電子署名(ELECTRNIC SIGNATURE)について いわゆる広義の電子署名であり、 ・電子文書に付される(関連付けられる)ものであること とされています。このような定義の基では、それこそ電子メールやワード文書に書かれた名前も電子署名と言えないことはないのですが、どの電子署名を採用するかは当事者に任されていることから、実質的には、実利用に耐えうる、ある程度一般に認知された方法でなければ(PKIデジタル署名など)、電子署名として取り扱われることはないでしょう。 このように電子署名の定義を広く捉え、自己責任の原則に基づいて、その利用を当事者に選択させる手法は、技術的な中立性を保ちながら電子署名に信頼を与えるためには有効であると言えるでしょう。 しかしながら、消費者保護の観点からは、どのような電子署名を採用するべきなのかガイドラインなどを作成することが望まれます。いくつかの方法を載せた一覧表を作って、その特徴、長所・短所を明示し、こんな時にはこれが使えるといった説明を付ければ、消費者はもちろん企業にとっても有益でしょう。作成するのは、公的機関、消費者団体、企業団体、認証ベンダー連合など誰であっても良いでしょう。もちろん複数合ってもかまいませんね。 ちなみに、日本の電子署名法では電子署名の定義をかなり限定しており(セキュアな電子署名)、認証業務の規定を設けてPKIデジタル署名の利用を前提としてます。 それでは、現在では最もポピュラーと言えるPKI電子認証システムの利用を前提として、具体的なケースを想定しながら消費者保護を考えた電子署名法の運用(活用)を考えてみましょう。 ●電子署名が付された電子文書の有効性 署名が付された文書の有効性を考える場合、 1)署名が本物であるか(本人のものであるか) を判断し、次に 2)署名が本人の意思に基づくものであるか(本人が文書の内容を理解して同意しているか) を判断します。 日本では2の時に、民事訴訟法228-4の私文書の真性推定が関係してきますが、基本的には、この2段階の判断が必要であり、それは電子署名が付された電子文書の有効性を考える際にも同じと言えるでしょう。2つの条件をクリアして、はじめて電子文書の有効性が認められるのです(この他に改変されていないかなど文書全体の完全性も問題となります)。 ところで、消費者が電子署名でトラブルに巻き込まれるケースは、 A)電子署名が盗まれて(拾われて)不正に利用される場合 B)電子署名が偽造されて利用される場合 C)電子署名を不注意でしてしまう場合 大きく分けてこの三つが考えられると思います。「電子署名」と言うとイメージし難いですが、「電子証明書(秘密鍵:電子署名作成に必要)を格納したICカード」と考えるとわかりやすいでしょう。 A)電子署名が盗まれて(拾われて)不正に利用される場合 Aの不正利用の場合は、電子署名自体は本物ですので、2の「署名が本人の意思に基づくものであるか」が問題となります。この場合、消費者は「それは私の電子署名だけど、盗まれた(紛失した)ものなので私に責任はない」と主張することになります。 これを主張するためには、電子署名を盗まれた(紛失した)際に適切な事後処理をしておくことが必要になります。盗難・紛失届を速やかに行い、電子署名の失効手続を行うのです。これがきちんと行われれば、認証業者や金融機関がかけている保険で被害が保障されることでしょう。銀行のキャッシュカードやクレジットカードを盗難・紛失した時と同じですね。 また、電子署名を盗まれないように適切な管理をしていることも重要です。鍵もかけずに会社の机の引き出しにしまっておいたら盗まれましたとなれば、保険が利かず本人が自腹を切らなければいけなくなるかもしれません。 B)電子署名が偽造されて利用される場合 Bの偽造利用の場合は、署名自体はニセモノですので、1の「署名が本物であるか」が問題となります。これは利用する認証業者の電子証明書発行時の本人確認方法に大きく関係してきます。 例えば、電子証明書発行の申請書が、手書きの署名や実印の押印を要求していれば、電子署名の偽造は防ぎやすくなります。偽造された場合も、本人が「そんな電子証明書の発行など申し込んだ覚えはない」と主張して、問題となっている電子証明書の発行申請書を調べれば、そこで書かれている手書き署名がニセモノであるとわかるでしょう。 電子証明書発行の申請書が、手書きの署名や実印の押印を要求せず、住民票や戸籍謄本(本人でなくても入手可能)などだけを郵送してもらい、後はオンライン上で申込みや発行が完了するようであれば、電子署名そのものの信頼性が疑われ、「署名が本物であるか」を議論するまでもないということになります。 それでは、発行申請書に書かれている手書き署名が本物であった場合や、実印が押されていた場合はどうなるのでしょうか。 この場合は、リアルな世界における手書き署名や実印の法的効力を判断する時と同じように扱われるでしょう。つまり、本人が、電子署名が本物である場合と同じように責任を負うことになり、もし発行申請書が非常にわかり難い内容であり、本人の誤解を招くような内容であれば、認証業者が責任を(または本人と共同で)負うことになるでしょう。 実印が押してあっても同様です。実印の管理をきちんと行わず、他人が勝手に押印してしまったのであれば、本人が責任の全部または一部を負うことになるでしょう。 サイバースペースで活動するためのパスポートと言われる電子証明書ですが、それを利用するのはリアルな世界に実在する人(企業等を含む)です。つまり、電子証明書発効時の本人確認は、サイバースペースとリアル世界を結ぶ唯一の接点であるということです。この接点が歪んでしまうと、両世界の関係もいびつなものとなってしまい、電子認証システムの信頼基盤崩壊となってしまうのです。日本における電子署名法の認定要件検討において、電子証明書発行時の本人確認が重要とされているのも納得ですね。 C)電子署名を不注意でしてしまう場合 最後に、Cの本人の不注意があった場合ですが、Aと同様に電子署名自体は本物ですので、2の「署名が本人の意思に基づくものであるか」が問題となります。 この場合は、リアル世界と同様な取扱いが予想されます。つまり、基本的には民法の規定に従い、本当に本人の不注意であれば、本人が責任を負いますし、その場合でもクーリングオフなど既存の消費者保護制度を利用することが可能です。新しくできた消費者契約法の適用もあるでしょう。 企業としては、オンラインショッピングなどで、本人の意思を十分に確認するプロセスを設ける必要があるでしょうし、これを怠ると企業としての信頼性を失うことになったり、上記にあるような消費者保護関連の法律適用を受けることを認識しておくことが大切でしょう。 このように、消費者が自己責任の原則を自覚して、リアル世界と同程度の注意を払っていれば、ほとんどのトラブルは防ぐことが可能だと思います。しかしながら、リアル世界と同様に完全に安全なシステムはあり得ません。 電子認証システムの基盤となっている暗号技術が破られることも考えられますし、秘密鍵を格納したICカードが複製され(困難とされていますが)悪用されることも考えられます。勝手に電子署名をしてしまうウィルスなどが出てくるかもしれません。これらの場合は、消費者が対抗することは非常に困難でしょう。また、このようなケースは大規模に組織的に行われる可能性が高いことから、被害規模も大きいものとなるでしょう。 問題解決の手段としては、技術改良や制度見直しなどをしながら、デジタル社会のスピードに対応していくしかないでしょう。その意味でも、今回の米国電子署名法における技術的中立性や利用選択肢の提供は有効と言えるでしょう。 ●米国電子署名法における消費者保護規定 ところで、今回の米国電子署名法では、電子署名の方法選択だけでなく、電子署名や電子文書を利用するかどうかについても、当事者(消費者や企業)が選択できるとされています。電子文書による通知等については、消費者の積極的な同意が必要とされています。 紹介している記事の中では、「企業が紙書類に固執する購入者に不当な手数料を加算することもあり得る」と言った主張もあるようですが、これはちょっと無理がありますね。一企業が完全な市場独占をしている場合でもない限り、そんな企業から商品やサービスの提供を受ける消費者はいないでしょうから。 電子文書による通知等を承諾しても、その電子文書を消費者が閲覧できなければ意味がありません。閲覧に耐えうる環境(パソコン機器やソフトなど)を消費者側で準備できているかを、企業側では確認する義務があります。 また、消費者は自身が決めた選択をいつでも変更することが可能です。やはり紙文書の方が都合が良いと思えば、変更することができるのです(ただし手数料がかかる)。 そして、原則として電子署名の有効性を認めながら、いくつかの例外規定(適用除外)を設けて、紙文書の作成や送付を義務付けています。例えば、結婚、離婚、養子縁組など身分・家族法関係の手続では、手書き署名が必要になります。 他にも、遺言関連、裁判手続に関する通知や命令、水道、電気、ガスなどの生活設備関連サービスの解約通知、所有権や抵当権回復・債務不履行通知、個人住居の賃貸借関連の通知、立退き通知、健康・生命保険(年金)の解除通知、欠陥製品のリコール、危険物の輸送に伴う業務書類などが適用除外となります。なお、これらの適用除外については、3年内に見直し・再評価を行うこととされています。 例外規定については、なぜ電子署名が使われるのかということ考えると、理解しやすいでしょう。迅速かつ大量処理が必要となる企業活動では、電子署名の効力を認めてくれないと大変ですが、結婚届などは電子的に行うメリットは少ないですし、個人の生命や身体、基本的な生活や財産を危うくするような重要な契約等については、慎重な取扱いが望ましいということでしょう。 今回の電子署名法は、活用次第で消費者を保護してくれるものでもあります。本人が電子署名をしていないオンライン契約に関する不当な請求を拒否することができますし、企業の電子署名つき注文承諾書をもって、商品やサービスの不備を訴えることもできるからです。 ●電子署名法をうまく活用するためのコツ CONSUMERS UNION'S TIPS FOR CONSUMERS WHEN
USING "ELECTRONIC" SIGNATURES TO SIGN ONLINE
CONTRACTS 今回の法案に関して、「消費者がオンライン契約で電子署名をする時の注意点」なるものを、米国消費者連合(Consumers Union:消費者保護、教育、情報提供などを行う非営利団体。設立は1936年)が公開しています。 日本とは事情が異なるので、そのまま使えるわけではありませんが、消費者にとっても企業にとっても多くの点について参考になる内容ですので、ご紹介させて頂きましょう。その内容は次の通りです。 もしあなたが、コンピュータを使うのが苦手であったり、電子メールの使い方をよく理解していないようであれば、電子署名を利用した契約を結ぶことや電子文書による通知を受けることなどに同意してはいけません。 消費者には、電子署名や電子文書を利用するかどうかについて選択権があります。本当に必要であるかどうか、うまく使いこなせるかなどを考えた上で、選択するのが良いということですね。 相手企業と互換性のあるコンピュータ環境(ソフトやハード)をきちんと準備できるまでは、電子署名を利用した契約を結ぶことや電子文書による通知を受けることなどに同意してはいけません。 相手企業が電子文書により大切な通知をしてきても、それが自分が使っているコンピュータで閲覧できなければ意味がありません。例えば、電子文書がワード文書やPDFファイルであれば、それを閲覧するためのソフトが必要になってきます。ウィンドウズとマッキントッシュの違いなどもあるでしょう。これらを、同意する前に確認することが大切ということですね。 電子署名や電子文書の利用に関して同意した後であっても、もしあなたが望むのであれば、電子文書の代わりにいつでも紙文書を受け取ることができることを覚えておきましょう。 消費者には、電子署名や電子文書の利用に関して常に選択権があります。一度同意した後でも、やはり紙文書の方が良いと思えば、そちらに再度変更することができるのです。ただし、そのための手数料がかかる可能性があります。 他のどんな契約でも同じですが、書かれている内容をよく読みましょう。内容を理解できない契約に同意してはいけません。 オンライン契約においては、オンライン契約だから注意しなければいけない点と、オフライン契約と同じように注意しなければいけない点があります。リアル世界において賢い消費者であるためのテクニックの多くは、サイバースペースにおいても有効なのですね。 受け取った電子文書は印刷して保存しておきましょう。また、電子署名・電子文書の利用に同意した企業の一覧表を作っておきましょう。 印刷して保存しておくことは、オンラインショッピングでも有効な手段です(注文画面の印刷など)。一覧表を作っておくと、同意していない企業から電子文書による通知などが来た場合、文句も言いやすいですね。 自分が使用している電子メールのアドレス、ソフト、ハード等に変更があった場合は、その旨を速やかに相手企業へ連絡しましょう。 消費者側に、電子署名や電子文書の利用に関して影響を与えるような利用環境の変更があった場合は、そのことを相手企業に教えてあげないと、重要な通知を見逃してしまうなどのトラブル発生が予想されます。こんな時にも、前述の一覧表は役に立ちますね。 利用していない電子メールのアカウントは廃止しましょう。 複数のメールアカウント利用は、きちんと管理していないと、利用者や相手方の混乱を招きます。また、他人に悪用されるかもしれません。そのためにも、使っていないメールアカウントは廃止して、すっきりしておきましょうといことですね。 電子メールによる通知を受け取りたくない企業に対しては、自分の電子メールアドレスを教えないようにしましょう。 同意していない企業からの電子文書による通知を防止するためには有効ですね。アンケートや参加申込書などでは、ほとんど必須項目になっている電子メールアドレスですが、その必要性について、消費者も企業も考え直してみる必要があるでしょう。 もし、受け取った電子文書(電子メール等)に問題があったときは、その旨を速やかに相手企業に連絡しましょう。 例としては、開けない、文字化けして読めない、ウィルス感染などが考えられるでしょう。速やかな連絡は、原因究明や問題解決にも役立ちますね。例え送信者が自分の知っている信頼できる相手であっても、添付ファイルについては開く前にウィルスチェックをした方が良いですね。 米国でも、日本においても、電子署名法の本格的な運用はこれからといった段階です。消費者、政府、企業、専門家など、各自が自身の役割を認識して適切に演じることで、その有効活用を実現させていきたいものですね。 ●参考サイト There are 5 versions of Bill Number S.761 for the 106th Congress S.761:Electronic Signatures in Global and National Commerce Act (Enrolled Bill (Sent to President)) House Certifies E-Signature Bill F-Secure Praises Passage of Digital
Signature Legislation As Long-Awaited Move to Validate
eBusiness Transactions 電子署名が利用可能になる米国,Eコマース最先端を突っ走る
電子署名及び認証業務に関する法律案
郵政省 認証と電子署名に関する法的問題
日本銀行金融研究所(PDF)
|
All Rights
Reserved. Legal Notices. Copyright 1999-2004 Manabu Muta