第29回 eシール

eシールとは？

eIDAS規則では、トラストサービスとして、電子署名に加えて、いくつかのサービスが規定されました。
eシールは、その一つで、法人が電子データに付与するものです。

参考：第13回eIDAS規則で定義され法的効果を得たトラストサービス

eIDAS規則の前文には、eシールについて、以下の記載があります。

そして、eIDAS規則が施行された2016年7月に公開された資料「Questions & Answers on Trust Services under eIDAS」には、eシールに関して重要なことが書かれています。

要約すると、

• 法人にのみ発行される
• 電子署名ではない
• システムに組み込んで利用できる強力なツールである

ということです。

法人には、法的に法人格が認められていても、意思表示をするには、法人の代表者などの自然人でなくてはなりません。
従って、法人の意思表示としては利用できないことが明記されています。
しかしながら、法人が発行したものであることの確認行為は、ビジネスにおいては、当たり前に実施されるフローですね。
とりわけ、時空間を超越するネット上では、その認証は、とても重要なフローになります。
電子取引を活性化するためには、電子データの出自（発行元法人）が、ネット上で正当であるかを簡便に判断する必要があると考えたEUは、eIDAS規則で、このeシールというツールを法的に認めたのですね。

eシールは、eIDAS規則のSection5に規定があり、3段階に規定されています。

梅：単なる、eシール：

• 対象電子データに付加されたもしくは結合された、何らかの関連付けられた電子シール

竹：Advanced eシール：

• シール付与する法人に一義的に結び付くこと
• シール付与する法人を特定できること
• シール付与する法人が、高信頼の下で管理している環境で付与すること
• 将来のデータ変更が検出できる様態で、当該データと結合されていること

松：Qualified eシール：

• Advanced eシールと同じ要件を満たしていること
• 適格eシール生成装置によって生成されること
• 適格証明書に基づくこと

ここで、適格eシール生成装置は、eIDAS規則の付録IIに要件が規定されています。

1. 適切な技術的かつ手続き的手段により最低限必要な要件
   • 対象データの秘匿性が確保されていること
   • 対象データは１回だけ生成されること
   • 対象データは偽造に対して確実に保護されること
   • 正当な署名者により付与されること
2. シール付与対象データは変更してはいけない、付与前に署名者に提示されることを妨げてはいけない
3. 適格トラストサービスプロバイダによって生成・管理されること
4. 適格トラストサービスプロバイダは、バックアップ目的で以下の要件の下eシールを複製できる
   • 複製データの安全性は元データと同じレベルであること
   • 複製データは、サービスの継続性を確保するための必要最小限とすること

どういう使い方？

実際にどのような使われ方があるでしょうか？

eIDASが施行された2016年7月に寄稿された文章、「Confirm it with an e-seal」によると

Confirm it with an e-seal

• カメラメーカーによるカメラ画像の真正性保証
  捕捉された各画像がGPSからダウンロードされた時間と場所に関する情報で封印することで、特定のカメラ装置からの画像の真正性を保証し、写真がいつどこで撮影されたかを確実にする。
• スキャナーメーカーによるスキャン文書の完全性保証
  特定のスキャナーによってスキャンされた文書の信頼性および完全性を保証する。などの例を挙げており、
  装置の製造者によるeシールは、装置の製造者が真正性と完全性を保証できるので、電子データの内容のみを処理する装置（例えば、受信したメッセージまたは送信されたメッセージを封印する）や、さらに静止画像、動画、音、時間および場所などを付加する入力装置（例えば、カメラ、レコーダー、カムコーダー、スピードカメラおよびバイオメトリックリーダーなど）での応用が考えられる。
  さらに、eシールによって封印された電子データは、完全性・原本性が保証されて独立して利用できますので、クラウド上でさらに処理することも、他のトラストサービスの証拠として使用することもできます。これにより、多数のビジネスサービスを構築する機会が生まれます。
  と書いてあります。
  意思を示す電子署名では必ずヒトが介在するため、電子取引に必須となると、進展の阻害要因になりかねないため、装置で自動的に付与されて発行元を明確にする仕組みとして認められたのですね。

筆者の知っているeシールの活用事例としては、
エストニアのX-Roadがあります。
X-Roadに接続されている全てのサービスは、eシールを利用しており、その証明書が定期的に更新され、問題が発生した時点で切り離すことでその信頼性を確保しています。

参考：第27回　IT立国エストニア訪問記

また、証書の配信サービスとして、ハンガリーのガス料金請求書にも、eシールが付与されています。

電子署名とタイムスタンプ、eシール　何がどう異なるのか？

電子取引を活性化することを目的に整備されたeIDAS規則では、トラストサービスとして電子署名に加えて、eシール、タイムスタンプが法的に認められました。
どれも、PKIを利用した、電子データの完全性を担保するための暗号処理です。

ここで、一般的に誤解を招いているであろう、「電子署名」について、少し整理します。
電子の世界では、電子データの完全性を実現する仕組みとして、公開鍵暗号方式に基づく“デジタル署名”が使われています。
“デジタル署名”は、対象データのHash値を秘密鍵で暗号化する処理のことで、英語では“digital signature”です。
このため、signatureの訳として「署名」が正式なコトバとして日本語でも定着しています。
通常、わが国において「署名」という行為は、サインであり、意思表示ですね。
その行為を電子的に実施することが、電子署名（electronic signature）です。
日本の電子署名法においても、本人だけが利用できる秘密鍵で電子署名する場合は、この意思表示に該当すると明確に定義されています。
ところが、eシールやタイムスタンプの場合、対象データに”デジタル署名”することができますが、意思表示ではありません。
このあたりのコトバの整理がきちんとされていないと、いろいろと誤解を招くので、eIDAS規則では、法人署名（digital signature by legal person）ではなく、eシールというコトバとして、定義したのではないかと筆者は考えます。
“シール＝封印”とは、イメージしやすい良いコトバだと思います。
ちなみに、eIDAS規則に記載されているトラストサービスの定義において、sealsとして、eシールとタイムスタンプを対象としています。
確かに、タイムスタンプもeシールも封印（seal）ですね。

表1に三つの電子データの完全性を担保するサービスの違いを整理しました。

自然人と法人

ここで、自然人と法人、法人格について、ちょっと整理したいと思います。
自然人（Natural person）は、実在する人間であり、出生時点から権利能力が認められています。
自然人に対して、法人（Legal person）は、民法の第三章 に定義されていて、人間と同等の権利能力が該当する法令によって認められた組織のことです。
そして法人格とは、法律上の人格で権利能力を主体として発動できる資格をいいます。

法人は、組織として権利の主体として、認められた法律上の制度ですが、自然人にある、意思能力や行為能力はありません。
このことは、日本法に限らずEUでも同じです。
このため、eシールは、法人による意思表示としての電子署名としては利用できないことを明記しているのですね。

わが国の風習では、法人の意思表示として、紙面に丸印（代表取締役印、部門長印）が一般的です。そして、丸印は、実際には、本人が押印することはなく、社内規定において指名されている担当者が押印することが一般的です。
このことを電子的に可能にしたのが、電子委任状の普及の促進に関する法律です。

参考：第24回 電子委任状と属性認証

法人について、分かりやすい資料として、法人番号の指定対象法人等のイメージとして国税庁が公開している資料がありましたので参考までに記載します。

引用：法人番号の指定対象法人等のイメージ（国税庁Webサイト）

公法人である、国の機関や地方公共団体は、そもそも設立登記はありませんが、地方公共団体は法人格があります。
また、法人格がなくても、一定の要件に該当する団体であれば、国税庁長官に届け出ることで法人番号は取得できるのですね。
ちなみに、わが国の法人数は、平成30年3月時点（平成28年度分調査結果）で、2,672,033件でした。

参考：平成28年度分「会社標本調査」 調査結果について（国税庁Webサイト）