ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第40回 記録としての紙とハンコの意味
世界中が巻き込まれた新型コロナ騒動。「テレワークが求められているけど、紙とハンコのために出社しなくてはならない」といった記事も溢れました。今回は、記録としての紙とハンコの意味をいま一度考えてみたいと思います。
記録としての紙とハンコの意味
紙社会での記録
紙(とペン)
「紙」は、情報を書き残すための媒体で、後日、その内容を確認するためのものです。
また、記録するということは社会の発展に欠かせないものでした。
- 情報を共有する
- 後日その時の情報を再確認する
これらにより、知の共有と反復の無駄を省け、今日の社会が形成されました。
紙とペンは、それをいつでもどこでも可能にした人類最高の発明だと思います。
一方で、紙に残される「情報」は、いろいろな判断に利用されるため、「なりすまし」「改ざん」「ねつ造」など、それらに起因する否認といったリスクへの対応の歴史を歩んできました。
ハンコ
そこで「ハンコ」の登場です。
紙に刻まれた情報について、世界に一つの複製のできないハンコで、本人もしくは本人が委任した人以外は、それを使って押印できない、という運用をしてきました。紙に刻まれた情報の発出者の明示や、その情報を納得したとか、合意したという「意思表示」として、その結果を朱色の印影として残し、その印影をみんなが信用する、という歴史が積み上げてきた慣習です。
ハンコの法的根拠について
一般的にハンコは、「実印」「銀行印」「認印」に分類されますが、これらは、特に法令で定義されているものではありません。
- 印影の登録(いわゆる印鑑登録)が公的にされている「実印」
- 銀行で利用するために、銀行という私企業に登録している「銀行印」
- 特に登録をしていない「認印」
- * 企業によっては、社内規定で登録している「組織印」「職責印」などがありますが、これは、世間的には、「認印」ですね。
そして、実は法人のハンコは法的根拠がありますが、個人のハンコには法的な根拠はなく、各自治体の条例に委ねられています。
法人の場合は、商業登記法第二十条に規定があり、法人登記の申請に代表取締役印鑑を用意して登記所に提出する義務があります。一方で、個人の場合は、各自治体の「印鑑条例」が根拠となっており、その取り扱いは、「印鑑の登録及び証明に関する事務について(昭和49年2月1日自治振第10号自治省行政局振興課長発出)」に準じているのです。
正確さと利便性を追求してきた紙文化
紙に残された情報は、さまざまな生活の場で利用されます。
このため、修正、変更ができるように、鉛筆と消しゴム、消えるインクなどの発明品や、素の情報を残して修正するために、二重取り消し線に押印、捨て印などの慣習も発展してきました。
ハンコも、象牙や天然石のように高価な素材を手掘りして唯一性を担保していたモノから、機械による同一の型による、いわゆる三文判やインク不要のゴム印が流通するようになり......、第三者にその印影を基に持ち主を証明する印鑑登録という仕組みができたりして、重要な取り決めの時に利用するハンコと、そうではない場合のハンコを区別するようになったり......。
押印行為も、第三者立ち合いの下、持ち主本人が印鑑登録されたハンコで押印しない限りは誰が押印したかは、分からないにも関わらず、「朱色の印影」がついた原紙なるものが臨機応変に取り計らわれ、作成されてきました。
紙(とペン)とハンコは、利便性と正確性の担保という、一見相反する要求に答えなくてはいけない歴史を歩んできたわけです。
デジタル社会での記録
社会は「Society 5.0」に
我々の社会は、急速に進化を遂げて、瞬時にデータが世界中に発信され、共有される社会になりました。
さらに、これから「Society 5.0」を迎えようとしている現代においては、社会発展のエンジンはガソリンに代わって、「情報」になります。
大量に流通する「情報」の伝達・意思疎通、そして記録には、DFFT(信頼のある情報の流通)が確保される環境がないと成り立ちません。
既に現在までの技術革新は、3Dプリンターの技術を使えば、印影さえ入手できれば同一のハンコも簡単に用意できてしまいます。さらに、自動で紙に押印してくれる機械まで販売される世の中になっています。
紙に押された朱色の印影をかざし「この証文が見えないか!」とする方法は、もはや、破綻しているといえるでしょう。
デジタル社会における「紙とハンコ」に代わる技術(サービス)
紙社会で、ハンコで担保されてきたエビデンスは、デジタル社会で公開鍵暗号技術を利用したデジタル署名を利用するトラストサービスを活用することで、より確実に処理ができます。
デジタル署名については、「第3回デジタル記録の信頼性」をご参照ください。
証拠・エビデンスとしての正確な情報
情報を消すことのできないインクで紙に書き記すことで残すという行為は、デジタルデータにタイムスタンプを付与することで行えます。
デジタルでは、ハッシュ関数というとても便利な関数があります。
情報量の大小に関わらず、数バイトの「1」「0」の数の組み合わせ列にしてしまい、基の内容から一意に確定する値「ハッシュ値」を生成する関数です。
このハッシュ関数を利用することで、内容を残し、改ざん点や修正が分かるということができます。
情報は「ある時」の事象です。
「ある時=時刻」は、地球上のどの地点でも共通で、一過性であり、同じ時刻は二度と出現しません。
この一過性を持ち、不変であり、誰もが納得できる時刻を、情報のハッシュ値と一緒に固めた「トークン」がタイムスタンプです。
記録として残したい情報のハッシュ値に、第三者機関のタイムスタンプ局において、信頼できる正確な世界協定時(UTC)を加えてデジタル署名された「トークン」は、改ざんが検知できるとともに、そのUTC時点に、その情報が存在していたことを正しく残すことができます。
しかも、いくらコピーしても劣化もなく、内容が書き換わっていないことの確認ができます。
情報を正しく残す目的では、「紙」に書き残すよりも、真実性を確保でき、後日でっち上げることもできません。さらに複数残せることから滅失・紛失のリスクもありませんね。
証拠として正確な情報を残す方法を、紙社会とデジタル社会で比較
紙社会 | デジタル社会 | ||
---|---|---|---|
媒体 | 紙 | メモリー | |
残す | 書く | タイムスタンプ付与 | |
リスク | 改ざん | インク | ハッシュ値 |
ねつ造 | 後日ねつ造可能 | 時刻を遡って作成できない | |
滅失・紛失 | リスクあり | 複数保管で対応 |
なりすまし、ねつ造リスク
正確な情報を残すことはできましたが、情報そのものの、なりすましやねつ造の疑義を取り除かなくてはいけません。
そのためには、情報の出どころを明らかにする必要があります。
紙社会では、「認印」が利用されていたり、最近では、印影の印刷だったりしますね。
未登録のハンコかつ、誰が押印したのかあいまいであるにも関わらず、押印の意味から少々ずれたルール化されて社会に定着し、特に疑問もなく運用されています。
これは、紙社会における連綿たるパッチ作業による運用上の改善の歴史で、たとえ疑義があったとしても、さまざまな関連する情報を人間がじっくり収集し確認することで事足りていたからだと思います。
ところが、データ社会では、なりすましを見抜くことは大変です。そのうえ、じっくり対応する余裕もなくデータは瞬時に世界中に拡散可能であり、人間のみならずコンピューターが利用するため、誰が発出したのかがあいまいでちょっと緩い慣習では、相当危険だということは明らかですね。
そこで適用される技術が電子署名です。
対象となる情報のハッシュ値に、発出元の秘密鍵で暗号化し、ペアの公開鍵の証明書を提供することで、その情報の出どころを相手側で確定できます。
Webの偽サイト防止のためのSSL(注1)やメールの発信元を確認できるS/MIME(注2)やDKIM(注3)などは、既に実施・利用されている技術・サービスです。
- (注1)Secure Sockets Layer:インターネット上におけるブラウザーとwebサーバー間でのデータの通信を暗号化し、送受信させる仕組み。通信の暗号化により、悪意ある第三者による盗聴や、送信される重要な情報の改ざんを防止する
- (注2)Secure Multipurpose Internet Mail Extensions:電子メールの内容を暗号化したりデジタル署名を付加したりする方式の標準の一つ
- (注3)DomainKeys Identified Mail:電子メールにおける送信ドメイン認証技術の一つ。送信者のなりすましやメールの改ざんを検知できるようにするもの
疑義による相手否認
改ざん、ねつ造、なりすましのような疑義があることで、否認されてしまう、といったリスクへの対応はどうでしょうか?
契約など、関係者間での取り決めは、なりすましやねつ造の疑義がある限り、後日、「そんなの知らん、俺の知ったこっちゃない」とシラを切られる可能性があります。
このリスクを回避するのが、その情報自体に、合意、納得していること、すなわち「意思表示」としての証跡です。
紙社会では、印鑑登録されているハンコの押印に当たります。
ちなみに、我が国の法律では、民事訴訟法第228条4項において、私文書における押印の推定効が認められています。
法的には、印鑑登録されている「実印」が求められてはいませんが、慣習として、さすがにリスクの高い契約には、この印鑑登録が求められています、「銀行印」が良い例でしょう。
それでは、電子データの場合はどうでしょうか?
民事訴訟法第228条と同等の推定効が、電子署名法において電子署名で認められています。
電子署名法の対象である、公開鍵基盤(PKI)では、第三者機関である認証局が、秘密鍵の管理者を担保することで、ペアの公開鍵に持ち主情報や使用用途などを対象として、認証局の電子署名をして電子証明書を発行します。
この電子証明書が、第三者が発行する印鑑登録証明書と同様の役割を果たすことになります。
紙社会とデジタル社会での意思表示についての比較はこうなります。
紙社会 | デジタル社会 | |
---|---|---|
唯一性・機密性 | ハンコ利用 | 秘密鍵利用 |
本人性 | 印鑑登録証明書 | 電子証明書 |
意思表示 | 押印 | 電子署名 |
デジタルが、とても便利でスマートな社会を築くことは間違いありません。そして、大量に吐き出される「情報」の渦は、直接ユーザーに提供されます。その信頼性の確認は、ユーザー自身に委ねられることが、紙社会とは大きく異なってきます。
なりすましや改ざん、ねつ造によるフェイク情報、信頼性をきちんと確認しなかったことによる相手否認……。紙社会のような、あいまいで緩い慣習のうえでは、リスクを回避し切れません。
安心・安全のDFFTを実現するには、使用用途やリスクレベルに応じた電子証明書の発行基準を明確にし、ユーザーも確認できる国際的に通用する仕組み作りが求められますね。
まとめ
トラストサービスを活用することで、もう、原本の唯一性にこだわる必要はありません。もう、ハンコを押すためだけに会社に行かなくてもよいのです。もう、原本の郵送は不要ですよ。
今回は「COVID-19は、ICTを活用した働き方改革やデジタルトランスフォーメーションが一気に進むエポックであった」と、話せる日が来ることを思って、記載しました。
前の記事を読む
次の記事を読む