第40回 記録としての紙とハンコの意味

紙（とペン）

「紙」は、情報を書き残すための媒体で、後日、その内容を確認するためのものです。
また、記録するということは社会の発展に欠かせないものでした。

• 情報を共有する
• 後日その時の情報を再確認する

これらにより、知の共有と反復の無駄を省け、今日の社会が形成されました。

紙とペンは、それをいつでもどこでも可能にした人類最高の発明だと思います。

一方で、紙に残される「情報」は、いろいろな判断に利用されるため、「なりすまし」「改ざん」「ねつ造」など、それらに起因する否認といったリスクへの対応の歴史を歩んできました。

ハンコ

そこで「ハンコ」の登場です。
紙に刻まれた情報について、世界に一つの複製のできないハンコで、本人もしくは本人が委任した人以外は、それを使って押印できない、という運用をしてきました。紙に刻まれた情報の発出者の明示や、その情報を納得したとか、合意したという「意思表示」として、その結果を朱色の印影として残し、その印影をみんなが信用する、という歴史が積み上げてきた慣習です。

社会は「Society 5.0」に

我々の社会は、急速に進化を遂げて、瞬時にデータが世界中に発信され、共有される社会になりました。
さらに、これから「Society 5.0」を迎えようとしている現代においては、社会発展のエンジンはガソリンに代わって、「情報」になります。
大量に流通する「情報」の伝達・意思疎通、そして記録には、DFFT（信頼のある情報の流通）が確保される環境がないと成り立ちません。

既に現在までの技術革新は、3Dプリンターの技術を使えば、印影さえ入手できれば同一のハンコも簡単に用意できてしまいます。さらに、自動で紙に押印してくれる機械まで販売される世の中になっています。
紙に押された朱色の印影をかざし「この証文が見えないか！」とする方法は、もはや、破綻しているといえるでしょう。

デジタル社会における「紙とハンコ」に代わる技術（サービス）

紙社会で、ハンコで担保されてきたエビデンスは、デジタル社会で公開鍵暗号技術を利用したデジタル署名を利用するトラストサービスを活用することで、より確実に処理ができます。

デジタル署名については、「第3回デジタル記録の信頼性」をご参照ください。

第3回 デジタル記録の信頼性

証拠・エビデンスとしての正確な情報

情報を消すことのできないインクで紙に書き記すことで残すという行為は、デジタルデータにタイムスタンプを付与することで行えます。

デジタルでは、ハッシュ関数というとても便利な関数があります。

情報量の大小に関わらず、数バイトの「1」「0」の数の組み合わせ列にしてしまい、基の内容から一意に確定する値「ハッシュ値」を生成する関数です。

このハッシュ関数を利用することで、内容を残し、改ざん点や修正が分かるということができます。

情報は「ある時」の事象です。

「ある時=時刻」は、地球上のどの地点でも共通で、一過性であり、同じ時刻は二度と出現しません。

この一過性を持ち、不変であり、誰もが納得できる時刻を、情報のハッシュ値と一緒に固めた「トークン」がタイムスタンプです。

記録として残したい情報のハッシュ値に、第三者機関のタイムスタンプ局において、信頼できる正確な世界協定時（UTC）を加えてデジタル署名された「トークン」は、改ざんが検知できるとともに、そのUTC時点に、その情報が存在していたことを正しく残すことができます。

しかも、いくらコピーしても劣化もなく、内容が書き換わっていないことの確認ができます。

情報を正しく残す目的では、「紙」に書き残すよりも、真実性を確保でき、後日でっち上げることもできません。さらに複数残せることから滅失・紛失のリスクもありませんね。

証拠として正確な情報を残す方法を、紙社会とデジタル社会で比較

なりすまし、ねつ造リスク

正確な情報を残すことはできましたが、情報そのものの、なりすましやねつ造の疑義を取り除かなくてはいけません。

そのためには、情報の出どころを明らかにする必要があります。

紙社会では、「認印」が利用されていたり、最近では、印影の印刷だったりしますね。

未登録のハンコかつ、誰が押印したのかあいまいであるにも関わらず、押印の意味から少々ずれたルール化されて社会に定着し、特に疑問もなく運用されています。
これは、紙社会における連綿たるパッチ作業による運用上の改善の歴史で、たとえ疑義があったとしても、さまざまな関連する情報を人間がじっくり収集し確認することで事足りていたからだと思います。

ところが、データ社会では、なりすましを見抜くことは大変です。そのうえ、じっくり対応する余裕もなくデータは瞬時に世界中に拡散可能であり、人間のみならずコンピューターが利用するため、誰が発出したのかがあいまいでちょっと緩い慣習では、相当危険だということは明らかですね。

そこで適用される技術が電子署名です。
対象となる情報のハッシュ値に、発出元の秘密鍵で暗号化し、ペアの公開鍵の証明書を提供することで、その情報の出どころを相手側で確定できます。

Webの偽サイト防止のためのSSL（注1）やメールの発信元を確認できるS/MIME（注2）やDKIM（注3）などは、既に実施・利用されている技術・サービスです。

疑義による相手否認

改ざん、ねつ造、なりすましのような疑義があることで、否認されてしまう、といったリスクへの対応はどうでしょうか？
契約など、関係者間での取り決めは、なりすましやねつ造の疑義がある限り、後日、「そんなの知らん、俺の知ったこっちゃない」とシラを切られる可能性があります。

このリスクを回避するのが、その情報自体に、合意、納得していること、すなわち「意思表示」としての証跡です。
紙社会では、印鑑登録されているハンコの押印に当たります。

ちなみに、我が国の法律では、民事訴訟法第228条4項において、私文書における押印の推定効が認められています。
法的には、印鑑登録されている「実印」が求められてはいませんが、慣習として、さすがにリスクの高い契約には、この印鑑登録が求められています、「銀行印」が良い例でしょう。
それでは、電子データの場合はどうでしょうか？

民事訴訟法第228条と同等の推定効が、電子署名法において電子署名で認められています。
電子署名法の対象である、公開鍵基盤（PKI）では、第三者機関である認証局が、秘密鍵の管理者を担保することで、ペアの公開鍵に持ち主情報や使用用途などを対象として、認証局の電子署名をして電子証明書を発行します。
この電子証明書が、第三者が発行する印鑑登録証明書と同様の役割を果たすことになります。

紙社会とデジタル社会での意思表示についての比較はこうなります。

デジタルが、とても便利でスマートな社会を築くことは間違いありません。そして、大量に吐き出される「情報」の渦は、直接ユーザーに提供されます。その信頼性の確認は、ユーザー自身に委ねられることが、紙社会とは大きく異なってきます。
なりすましや改ざん、ねつ造によるフェイク情報、信頼性をきちんと確認しなかったことによる相手否認……。紙社会のような、あいまいで緩い慣習のうえでは、リスクを回避し切れません。
安心・安全のDFFTを実現するには、使用用途やリスクレベルに応じた電子証明書の発行基準を明確にし、ユーザーも確認できる国際的に通用する仕組み作りが求められますね。