電子署名および認証業務に関する法律
正式名称は「電子署名および認証業務に関する法律」である。2000(平成12)年5月31日に公布され、翌(平成13)年4月1日に施行された。
実社会では、契約書やクレジットカードを使用する場合、本人またはその代理人の署名または押印によって、おれらの文書または行為が真正と認められる。後に、民事訴訟等で「事後否認」が議論された場合でも、印鑑証明書や諸外国でのサイン証明などの制度が確立されている。これは、対面して確認できるという点が可能にしている部分が大きい。
しかし、インターネットの世界では対面できない。また、デジタルデータの特性上、「なりすまし」や「事後否認」が用意に行われるため、本人確認が非常に難しい。
技術的には、公開鍵暗号技術を用いたPKI(Public Key Infrastructure)やバイオメトリクスなどを利用することで、本人確認が可能である。しかし、当時は、デジタルデータによる本人確認に印鑑証明やサイン証明等の法的効力はなかった。本人確認に法的効力がなければ、安全な取引が困難で電子商取引自体の発展を阻害しかねない。そのために、電子署名法が待望されていた。
米国の一部の州で電子署名法が制定された後、2000年10月には連邦法として電子署名法(The Electronic Signatures in Global and National Commerce Act)が発効された。この法案に当時のクリントン大統領はペンとインクとで署名を行った後、電子署名を行ったという有名な話がある。また、欧州連合でも同年12月に電子署名指令が成立している。こうした世界の流れの中で日本の電子署名法は2001年4月に制定された。
電子署名法では、電子署名と認める者と認証機関に関する規定が記されている。今回の法律では、公文書は対象外である。私文書に限り、電磁的記録の情報に本人による一定の電子署名が行われている場合、真正に成立したものとする。
特徴としては、現状ではPKIを応用した仕組みが主流であると考えられているが、特に技術の規定はない。(PKIでもバイオメトリクスでも可能)。特定の技術に限定していない技術的中立性を持っており、本人であることを確認(本人確認)できること、情報の改ざんがないことを確認(非改ざん性確認)できることを満たせばいい。
また、厳密にいうと「電子署名(Electronic Signature)」は「ディジタル署名(Digital Signature)」と異なり、より広い概念になる。
その他の法律
(3)通信傍受法
2000(平成12)年施行。正式名称は、「犯罪捜査のための通信傍受(盗聴)に関する法律」。
電話、FAX、電子メール等を、捜査当局が盗聴することを合法化した法律。プロバイダ等は、捜査当局からの要請(通信傍受令状)があれば、操作に立ち会い協力する義務が課せられる。通信の秘密(憲法21条)に抵触するとして反対意見も出されていた。
(4)プロバイダ責任法
2002(平成14)年5月施行。正式名称は、「特定電気通信薬務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」。
プロバイダ等(特定電気通信薬務提供者で、プロバイダに加えて、サーバの管理・運営者等も含む)が行う情報の流通(ホームページでの情報発信や掲示板への書込み等)によって他人の権利が侵害されたときのプロバイダ等の責任を規定している。
プロバイダ等は、本法律で定められている一定の条件を満たせば、権利が侵害された者に対しても、権利を侵害した者に対しても責任がなくなる。また、自己の権利が侵害されたとする者はプロバイダ等に対して、発信者情報の開示を請求することができる。
プロバイダ責任法が施行されるまでは、掲示板に自分子音を誹謗中傷する書込みが行われていたり、ホームページで同様の情報が公開されていても、黙認するしかなかった。民法や刑法の名誉毀損で訴えようとしても、プロバイダは、電気通信事業法の通信の秘密や、顧客との守秘義務契約等を理由に、個人の情報を開示することが難しかった。こうした問題点の解消を図ったもの。
引用文献:「高度専門セキュリティ技術」 著:三好 康之 ISBN:978-4-87268-716-3
最終更新:2010年03月20日 13:35
