民事訴訟と電子署名 - 法律の世界と技術の世界 - 2011年10月20日 宮内宏法律事務所 弁護士 宮内 宏 [email protected] http://www.miyauchi-law.com 目次 ■はじめに ■私の経歴(弁護士になるまでの道のり) ■民事訴訟における証明とは ■書証の真正な成立 ■訴訟における電子データの取扱い ■電子署名の技術的な論点と電子署名法 ●アルゴリズムの危殆化 ■まとめ 2011年10月20日 宮内宏法律事務所 宮内 宏 2 はじめに ■ 署名アルゴリズムの危殆化問題の発生 ● 近い将来,RSA1024bitや,SHA-1の危殆化する可能性が指摘され ており(*) ,電子署名法に係るアルゴリズムの移行が必要とされてい る。 ● 署名アルゴリズムの危殆化について,技術的な検討が進められてい る一方で,法的効果についての議論は活発とは言えない。 ■ 電子署名法は,民事訴訟における証拠に関する法律である ● 技術的論点(アルゴリズム危殆化,証明書の有効期限切れ,相互認 証証明書やポリシーマッピングの問題等)と,電子署名の法的効果の 関係はどうなるのか。 ● 以下では,民事訴訟における書証の扱いについて,簡単に説明し, アルゴリズム危殆化等の影響につき論じる。 (*) 例えば,暗号技術検討会2006年度報告書 ( http://www.meti.go.jp/policy/netsecurity/cryptrec2006.pdf ) 2011年10月20日 宮内宏法律事務所 宮内 宏 3 1年間でふるい処理を完了するのに要求される処理性能の予測 「暗号技術検討会2006年度報告書」 ( http://www.meti.go.jp/policy/netsecurity/cryptrec2006.pdf )より 2011年10月20日 宮内宏法律事務所 宮内 宏 4 私の経歴 ■工学部電子工学科(修士)卒業 ■NEC入社 ●中央研究所にて,コンピュータアニメーション,AI,情報セ キュリティの研究開発に従事 ●GPKI,LGPKIなどの構築に参画 ■2004年 NEC退社→法科大学院入学 ■2007年 法科大学院卒業,新司法試験合格,司法 研修所入所 ■2008年 司法研修所卒業,弁護士登録 ■2011年 宮内宏法律事務所開設 2011年10月20日 宮内宏法律事務所 宮内 宏 5 弁護士になるまで(法曹資格について) ■ 裁判官,検察官,弁護士になるには法曹資格が必要。法曹 資格を得るには,司法試験合格・司法修習の修了が原則と して必要。 合格 9月 合格 5月 二回試験 予備試験合格 (2011年より開始) 司法修習(1年) 11月 9月 二回試験 〃 既修コース(2年) 新司法試験合格 法科大学院未修コース(3年) 司法修習(1年半) 新司法試験受験 司法試験合格 司法試験受験 (2010年まで) 8月 法曹資格 11月 12月 7年間の実務経験 法科大学院卒業後 5年間に3回まで受験 できる。 2011年10月20日 「二回試験」は,司法修 習の卒業試験。 3回まで受験できる。 宮内宏法律事務所 宮内 宏 6 新司法試験について ■短答式・論文式を4日間(2日+休日+2日)で受験す る。短答式で足きりがあり,足きりされると論文は採 点されない。 ■短答式: 3科目(公法系・民事系・刑事系) ●マークシート式の試験 ●例えば「以下のうちで判例の立場と異なるものはどれか」 という感じの問題が出る。 ■論文式: 4科目(公法系・民事系・刑事系・選択科目) ●1問あたり2時間の論述問題(各科目1~3問) ●答案用紙に,ひたすら書く(1問あたり,6~8枚ぐらい) ●法律・最高裁判例に従わないものは不正解 ※ 制度開始当初は,6~7割の合格率だとされていた が,初年度で48%にとどまり,その後漸減して, 2011年は約23.5%になった。 2011年10月20日 宮内宏法律事務所 宮内 宏 7 司法修習について ■裁判所(民事),裁判所(刑事),検察庁,弁護士事務 所に,2ヶ月ずつ配属され,実務修習を行う。 ■その他に,選択修習2ヶ月,集合修習2ヶ月がある。 集合修習は,和光の司法研修所で行われる。 ■司法修習は,実り多いものであるし,非常に楽しい ものだった(二回試験さえなければ)。 ※ 修習中は給料が出る(出た)。しかし,今年12月の 採用から,貸与制に変更される。 2011年10月20日 宮内宏法律事務所 宮内 宏 8 二回試験について ~まさに現代の科挙~ ■ 正式には「考試」という。司法修習の卒業試験だが,正式な 国家試験である。これに合格すると法曹資格を得られる。 ■ 5日間で5科目(民事裁判,刑事裁判,検察,民事弁護,刑事 弁護)を受験する。各科目とも,10時20分から5時50分まで の7時間半。 ■ 裁判の記録を受取り,それを見て問題に答える(例えば,「A の犯人性について論ぜよ」)。 ■ 弁当持込ありで,ひたすら問題を解き,書いて書いて書きま くる。 ■ 5科目のうち,1科目でも不合格なら,すべての科目を再受験 しなければならない。 ※ 合格率は95%ぐらいと高いが,それがかえってプレッシャー になり,成績優秀な人が落ちることもある。 2011年10月20日 宮内宏法律事務所 宮内 宏 9 法律の世界に入って感じた カルチャーショック ■法律学と自然科学との違い 古い判例を見ていると,下記のような文にしばしば行き会う 所論は畢竟,独自の見解を述べるものであって 到底採用できない 所論: 当事者や代理人の,法律に関する見解 畢竟: つまるところ なぜ,独自の見解だと「到底採用できない」のだろうか。 自然科学では,独自の見解かどうかは,正しさの基準ではないのに・・・。 どうやら,法学は客観的事実の学ではなく,コンセンサスの学らしい・・・ 2011年10月20日 宮内宏法律事務所 宮内 宏 10 民事訴訟における証明 法律家は何を判断しているのか ■法的三段論法 小前提 大前提 結論 具体的事実 例: 太郎は花子を殺した。 法規 例: 人を殺した者は,死刑又は無期若 しくは5年以上の懲役に処する。 (刑法199条) 法的効果 例: 太郎は,死刑又は無期若しくは 5年以上の懲役に処せられる。 実体の世界: 神様の目からみれば「小前提」の成立・不成立は明白。 訴訟の世界: 訴訟では,証拠等により証明されたものだけが,「小前提」として使用できる。 → 証拠から何が言えるか。どのような効果を得ることができるかを考える。 ※ 小前提として必要十分な事実を「構成要件事実」あるは「要件事実」という。殺人罪であ れば,殺意(故意),人に対する殺傷行為・死の結果,因果関係が構成要件事実となる。 2011年10月20日 宮内宏法律事務所 宮内 宏 12 民事訴訟における事実の証明 (立証責任) ■ 一般に,事実Fから効果Rが法律的に生じる場合(FならばR), Rを主張する者は,Fを証明する必要がある(例外はある)。 ● 多くの条文は,「FならばRとする」という形をとっている。 ■ Fについては,訴訟上は,3つの状態がありうる。 ● Fである: Fが「高度な蓋然性」をもって証明された場合 ● Fの存否不明: Fも,not Fも証明されていない場合 ● Fでない: Fでないことが「高度な蓋然性」をもって証明された場合 ■ Rを主張する者は,「Fであること」を証明しなければならない。 ■ Rでないと主張する者は,Fが存否不明なら十分であり,「F でないこと」まで証明する必要はない。 「Rを主張する者は,Fについての立証責任を負う」という 刑事訴訟では,ほとんどすべてのことについて,検察側が立証責任を負う(例えば, 「心神喪失でなかったこと」の立証責任を検察側が負う) 2011年10月20日 宮内宏法律事務所 宮内 宏 13 高度な蓋然性とは? ■ いわゆる「ルンバール・ショック事件」最高裁判決(最判昭和50・10・24民集 29-9-1417)は,民事訴訟上の証明について,以下のように判示している。 訴訟上の因果関係の立証は,一点の疑義も許されない 自然科学的な証明ではなく,経験則に照らして全証拠を 総合検討し,特定の事実が特定の結果発生を招来した 関係を是認しうる高度の蓋然性を証明することであり,そ の判定は,通常人が疑を差し挟まない程度に真実性の 確信を持ちうるものであることを必要とし,かつ,それで 足りるものである。 この事件は,3歳児に施術したルンバール(腰椎穿刺による髄液採取とペニシリンの髄腔内注 入)の10~20分後に嘔吐・けいれん発作がおこり,運動障害などが残ったもの。ルンバールが原 因との100%の証明はできなかったが,最高裁は,上記の規範を掲げて,因果関係を認めた。 この最高裁の記述は,実は具体的な基準(操作的基準)を示しておらず言語明瞭・意味 不明だという指摘がある(*)。つまり,客観的判断ではなく,裁判官が,自分の経験に従っ て真実だと確信すればよいという意味だという批判である。 上記の判決文は,自然科学に対する誤解も包含しており,色々と問題点があるが, 民事訴訟は,この判決に基づいて,「証明度」(証明を要する程度)が考えられている。 (*) 浜井浩一,「2円で刑務所、5億で執行猶予」(p.158),光文社新書427, 2009. 2011年10月20日 宮内宏法律事務所 宮内 宏 14 民事訴訟における証拠の扱い (文書の真正な成立) 書証の証拠能力と証拠力 ■ 文書を証拠とするためには,条件がある。 証拠能力 証拠に供する資格のこと。民事訴訟の自由心証主義のもとでは,証拠能力の ない文書は存在しない。 (刑事訴訟では伝聞証拠につき,証拠能力の制限がある) 証拠力 (要証事実を証明する力) 形式的証拠力 (真正な成立) 文書の記載内容が,挙証者の主張する特定人の思 想の表現であると認められること。 文書に関しては,真正な成立の証明が必要である (民訴法228条1項) 実質的証拠力 文書の記載内容が,要証事実の証明に役立つ効果 形式的証拠力,実質的証拠力のいずれの認定も自由心証に任される。 (用語の定義は以下の文献を参考にした: 新堂, 新民事訴訟法第三版,弘文堂,2004.) 2011年10月20日 宮内宏法律事務所 宮内 宏 16 形式的証拠力(文書の真正な成立)の認定 ■ 間接証拠等から自由心証主義で認定する。 ■ 推定規定=いわゆる「二段の推定」 ① 作成名義者の印鑑の印影があれば,その押印が同人の意思に基づ いて行われたと推定する(最判S39.5.12民集18-4-597) ② 作成名義者の署名または押印があれば,文書の真正な成立が推定 される。(民訴法228条4項) 注意: 二段の推定は,①②ともに「事実上の推定」である。 みなす: 前提事実が証明されたら,推定事実を覆すことはできない 推定: (例: 民31条) 前提事実が証明されても,推定事実について反証できる 法律上の推定: 推定事実の不存在を立証しなければ推定を覆せない (例: 民186条2項) 事実上の推定: 推定事実を疑わせる程度の立証で推定を覆せる (例: 民訴228条4項) (事実上の推定は,裁判官が心証を生成する過程で,経験則を利用して,ある事実 から他の事実の推認を,事実上行うことを言う) ※ 民訴法228条4項は,「法律で規定された事実上の推定」ということになる。 2011年10月20日 宮内宏法律事務所 宮内 宏 17 裁判における真正な成立に関する争い ~推定に対する反論~ ■(押印があるにもかかわらず)真正な成立を否認する 場合には,理由が必要である。 ●例えば,本人以外の者が,本人の印鑑を利用した(冒捺)。 あるいは,相手方が印鑑を偽造したという主張。 ●「最近の技術なら印鑑の偽造は容易」というような主張で は,十分とは考えにくい。 ■参考 ●民事訴訟規則145条: 文書の成立を否認するときは,そ の理由を明らかにしなければならない。 ●民事訴訟法230条1項: 当事者またはその代理人が故意 又は重大な過失により真実に反して文書の成立を争った ときは,裁判所は,決定で,十万円以下の過料に処する。 2011年10月20日 宮内宏法律事務所 宮内 宏 18 電子署名法による真正な成立の推定 (電子署名の推定効) ■電子文書については,一定の条件を満たす電子署 名があれば,真正な成立が推定される(推定効)。 電子署名法3条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したもの を除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを 行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことがで きることとなるものに限る。)が行われているときは、真正に成立したものと推定する つまり,「秘密鍵等を適正に管理することにより,他人には署名が出来ないよう になっている電子署名」がついていれば,電子文書の真正な成立(本人が作成 したこと)が推定される。 要するに,「本人だけができる」署名がついていればよい。 アルゴリズムの危殆化により,推定効はどうなるのだろうか? 2011年10月20日 宮内宏法律事務所 宮内 宏 19 特定認証業務による認証 ■特定認証業務であるCAが発行した証明書にもとづ く署名であれば,「本人だけが行うことができる」もの とされる。特定認証業務の認定が行われている。 ●特定認証業務(電子署名法2条3項) この法律において「特定認証業務」とは、電子署名のうち、その方式 に応じて本人だけが行うことができるものとして主務省令で定める基 準に適合するものについて行われる認証業務をいう。 ●特定認証業務の認定(電子署名法4条1項) 特定認証業務を行おうとする者は、主務大臣の認定を受けることが できる。 ●指定調査機関(電子署名法17条) 主務大臣は、その指定する者(以下「指定調査機関」という。)に・・・ の調査の全部又は一部を行わせることができる。 ※ 以下,主として特定認証業務に係る電子署名を対 象とする。 2011年10月20日 宮内宏法律事務所 宮内 宏 20 電子データの取扱い (法令・実務) 危殆化の話に入る前に,法令や判例で,電子 データがどのように扱われているかを概観する。 裁判における電子データの取扱い(1) ■一般論として,電磁的記録は書面と認められてい ない ●個別に,電磁的記録を書面とみなす規定がある =そうでない限り,書面としては扱われない ◆民法 民法446条 条2項: 項:保証契約は、書面でしなければ、その効力 民法 項: を生じない。 ◆同条 同条3項: 同条 項:保証契約がその内容を記録した電磁的記録(中 項: 略)によってされたときは、その保証契約は、書面によってさ れたものとみなして、前項の規定を適用する。 ◆いわゆる e-文書法は,個別の省令で,紙の文書に代えて 電子文書による保存を行えるようにしたもの。 2011年10月20日 宮内宏法律事務所 宮内 宏 22 裁判における電子データの取扱い(2) ●裁判所への電子的な申し立ては,民事訴訟法に記載 されているが,ごく一部でしか実施されていない ◆民事訴訟法132条の10第1項 民事訴訟に関する手続にお ける申立てその他の申述・・・のうち、・・・書面等をもってす るものとされているものであって、最高裁判所の定める裁判 所に対するものについては、・・・、最高裁判所規則で定める ところにより、電子情報処理組織(裁判所の使用に係る電子 計算機と申立て等をする者・・・の使用に係る電子計算機と を電気 通信回線で接続した電子情報処理組織をいう。・・・) を用いてすることができる。 → 実際に電子情報処理組織を用いた申し立て等ができるの は,札幌地裁・東京簡裁・大阪簡裁の一部の手続きだけ。 2011年10月20日 宮内宏法律事務所 宮内 宏 23 裁判における電子データの取扱い(3) ■ EU-Directive,米国法,カナダ法等には,電子署名・電子文 書だからという理由だけで法的効果を排除してはならないと いう規定がある。 ■ EU Directive on electonic signatures ● Article 5: Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the ground that it is: ◆In electronic form or ◆Not based upon a qualified certificate (以下略) ■ 米国 Uniform Electronic Transaction Act(1999) ● Section 7 (a): A record or signature may not denied legal effect or enforceability solely because it is in electronic form. わが国の法律は,特定認証業務の証明書に基づく電子署名で技術 的に完璧な署名でなければダメ,という印象を与えているのではな いか。 しかし,裁判実務からすると,そこまで完璧なものはもとめられてい そうにない。 2011年10月20日 宮内宏法律事務所 宮内 宏 24 裁判における電子データの取扱い(4) ■裁判例 ●電子データが文書にあたる(文書提出命令に関する裁判 例) ●ハッシュ関数で,内容の同一性を認定(WinMXの裁判) ●ローカルなファイルを印刷しても,HPに載っていた証拠に はならない ※ これらの裁判例では,かなり当たり前の結論が出ている が,裁判の実情を知るのには役立つ。 ■実務(メールの証拠提出) ●メールを印刷したものが,普通に,証拠として提出されて いる。当事者双方が認めれば,事実認定の基礎となる (真正な成立を争う例は少ない) 2011年10月20日 宮内宏法律事務所 宮内 宏 25 電子データの準文書性 ■ 準文書: 書証に関する規定は,図面,写真,録音テープ,ビデオテープ その他の情報を表すために作成された物件で文書でないものについて 準用する(民訴法231条) ■ 裁判例: いずれも,文書提出命令において,電子データの文書性に争い があったもの 磁気テープ 磁気ディスクに格納された データベース上の電子データ 磁気テープが準文書にあたると認 められ,磁気テープおよび出力プロ グラムの提出が認められた(大阪 高決S53.3.6判タ359-194) 2011年10月20日 当該電子データが準文書にあたる と認められ,データまたはプリント アウトの提出が認められた(大阪高 決H17.4.12労働判例894-14) 宮内宏法律事務所 宮内 宏 26 ハッシュ関数を扱った裁判例 ■ WinMXで公開されたファイルの同一性をハッシュ値で検証 (東京高判H16.5.26判タ1152-131,東京地判H16.1.14判タ 1152-134 ,東京地判H16.6.8判タ1212-297) 個人情報を含む ファイルが流出し てしまった。 (流出した ファイル) 被告のPC ファイル名: TBC流出顧客情報完全版.zip ファイルサイズ: 6,888,415バイト ハッシュ値: 2a8afbf2a7e9341d715382bb b56b3fe0 WinMXで公開 アクセスが集中していて被告のPCからは ダウンロードできなかった ファイル名: TBC流出顧客情報完全版.zip ファイルサイズ: 6,888,415バイト ハッシュ値: 2a8afbf2a7e9341d715382bb b56b3fe0 WinMXで公開 A(第三者)のPC 裁判所は,被告が公開していたファイルのサイ ズ及びハッシュ値が,原告がAからダウンロー ドしたファイルと一致していたので,当該ファイ ルを被告が公開していたという事実を認定した。 → 被告の発信者情報の開示を求める請求を 認容 2011年10月20日 WinMXでダウンロード (ダウンロード 流出したファイルとの したファイル) 一致を確認 原告のPC 宮内宏法律事務所 宮内 宏 27 HPのハードコピーの証拠提出 (知財高裁H22.6.29裁判所ウエブサイト掲載) ■ 営業妨害の証拠として,ホームページのハードコピーを提出した が,ローカルなファイル名が書かれていたため,ホームページに 掲載されていた証拠と認められなかった事例 甲第39号証 (HPの内容) URLとして,ローカルなファイ ル名が記載されていた。 file://C:¥DOCUME~1¥・・・ ¥4LVDJ3A8.htm file://C:¥DOCUME~1¥・・・¥4LVDJ3A8.htm 証拠として提出されたハードコピー ※ HPをプリントアウトしたものを証拠提出することは多い。 本来のURLが表示されていないのは論外だが,ようやく認められたという事案である。 フッターの情報を改ざんすることは技術的には容易だが,問題になった裁判例は無いようである。 2011年10月20日 宮内宏法律事務所 宮内 宏 28 HPのハードコピーの証拠提出 (判決からの抜粋) ・・・被告が平成20年5月15日当時の被告ホームページ上で本件商標を「所有」し又は その「専用使用権」を有するかのような営業活動妨害行為をしているとの原告主張事実 を認めることもできない。すなわち,「file://C:¥DOCUME~1¥AE9E3~1.KAR ¥LOCALS~1¥Temp¥4LVDJ3A8.htm」(甲39左下欄)の記載からすると,それ がインターネットのURLであると認めることはできず,むしろ前半部の「file://C:¥DO CUME~」の記載からすれば,特定のコンピュータに記録されたホームページのデータ であるものと推認される。この点について,原告は,当時の代理人弁護士がホームペー ジを瑕疵なくプリントアウトするため,自己のパソコンのプリント・スクリーンに一度取り込 んでから印刷したものであると主張する。しかし,原告の上記主張は採用の限りでない。 すなわち,インターネットのホームページを裁判の証拠として提出する場合には,欄外の URLがそのホームページの特定事項として重要な記載であることは訴訟実務関係者に とって常識的な事項であるから,原告の前記主張は,不自然であり,たやすく採用するこ とができない。そうすると,原告提出の甲39をもって原告主張の営業活動妨害行為が あったことを認めることはできず,他にこれを認めるに足りる証拠はない。 2011年10月20日 宮内宏法律事務所 宮内 宏 29 アルゴリズム危殆化等の技術的問題点 と電子署名法 電子署名の技術的な論点と 電子署名法 技術的な観点から問題のある電子署名は,民事訴訟では, どのように扱われるのだろうか 署名アルゴリズム 危殆化 2011年10月20日 電子証明書の 有効期限切れ 相互認証証明書 失効 ポリシーマッピング 失敗 宮内宏法律事務所 宮内 宏 KeyUsage無視 (認証用鍵での署名 など) 31 アルゴリズム危殆化の問題(1) ■ コンピュータの高速化により,公開鍵から秘密鍵を計算 することが可能になる。つまり,電子署名で使用している 暗号方式が安全でなくなるので,「危殆化」と言われる。 ■ RSA 1024bit は,2014~17年には,世界最高速の計算 機を1年使えば解読できるようになると言われている。 疑問点 特定認証業務により発行された電子証明書に基づく署名は,危 殆化によって,効力を失うのだろうか。 すなわち,世界最高速の計算機を1年間専用利用すれば本人以 外が署名を偽造できる場合に,「これを行うために必要な符号及 これを行うために必要な符号及 び物件を適正に管理することにより,本人だけが行うことができ る」(電子署名法3条括弧書き)の成立はどうなるのだろうか。 2011年10月20日 宮内宏法律事務所 宮内 宏 32 アルゴリズム危殆化の問題(2) ■ 考え方1: ● 「必要な符号及び物件を適正に管理することにより,本人だけが行うことができる」 という要件が,具体的状況において「高度の蓋然性」を持てばよいという考え方 → 普通の状況では「世界最高速のコンピュータの1年分の計算量」を使うことはでき ないので,「・・・本人だけが行うことができる」が証明され,電子署名の推定効が 働く(真正な成立が推定される) ■ 考え方2: ● 「必要な符号及び物件を適正に管理することにより,本人だけが行うことができる」 は,技術的解読可能性がないことまで要求しているという考え方 → たとえ具体的当事者が巨大なコンピュータ資源を使えなくても,技術的に解読可 能なら,推定効は否定される。 ※ 推定効は働かないにしても,特定認証業務が発行した電子証明書に基づいてい ること,具体的当事者は巨大なコンピュータ資源を使えないこと,などから,他人 に署名が偽造できないことを証明することはできそう。 ■ どちらにしても,世界最高速のコンピュータ1年分の計算量を使わなければ解 読できない程度の状態では,電子署名による真正な成立の証明は可能であ ると考えてよいのではないだろうか? 2011年10月20日 宮内宏法律事務所 宮内 宏 33 アルゴリズム危殆化の問題(3) ■印鑑の場合との対比 ●印鑑の場合「偽造の技術的可能性がある」という だけでは不十分で,偽造の事実まで主張しないと, 真正な成立を否定できそうにない。 ●同様に考えた時に,「署名偽造の技術的可能 性」だけで,真正な成立を否定できるかどうかは, かなり疑問がある。 2011年10月20日 宮内宏法律事務所 宮内 宏 34 アルゴリズム危殆化の問題(4) ■ アルゴリズムの危殆化の態様により危険度には違いがある。 ● RSA1024bitの素因数分解が,世界最高速の計算機を専有すれば, 1年程度できる → 電子署名の有効性への影響は限定的 ● RSA1024bitの素因数分解が,一般的なPCで短時間でできる → すべての電子署名の有効性に疑いが生じる ● SHA-1の衝突攻撃が可能になる(署名の偽造はできない場合) → 電子署名の有効性には,ほとんど影響はなさそう ● SHA-1の第二原像攻撃が可能になる(署名を偽造できる) → (必要な計算量にもよるが)電子署名の有効性に疑いが生じる ※ 危殆化の実情に合わせて,電子署名法にいう「本人だけが 行うことができる」という要件が損なわれているかどうかを, 検討するべき。 2011年10月20日 宮内宏法律事務所 宮内 宏 35 電子署名は裁判でどう扱われるか? ■ 本人だけができる署名かどうかが争点となる 問題点(署名の欠陥) 訴訟上の判断の例(予想) 証明書有効期限切れ 後の電子署名 「認証局は,証明書有効期限切れ後まで,安全性 を保証していない」と判断されることもありえるが, 電子署名の暗号的な安全性から,他人には署名 生成不可能と判断されうる。 暗号方式の危殆化 暗号解読(秘密鍵の解読)により,他人にも署名が 可能になれば,推定効は得られない。しかし,現 実的には実行できないほどの計算量が必要な場 合にまで推定効が否定されるかどうかは微妙。 相互認証証明書の失 検証者が誰であるかは,本人だけが署名できたか 効,ポリシーマッピング どうかに無関係。したがって,相互認証証明書の の失敗など 有効性は,推定効の成否には無関係となりそう。 KeyUsageを無視した 署名生成(認証用の鍵 での署名など) 2011年10月20日 KeyUsageに合っているかどうかは,本人だけが できるかどうかと無関係なので,本人だけができる と認められそう。ただし,本人の意思によるもので はないことを示す根拠の一つにはなりうる。 宮内宏法律事務所 宮内 宏 36 まとめ ■ 技術屋と法律屋の視点の違い ● 電子署名の有効性を見てわかるように,同じ現象であっても,技術屋 と法律屋の観点は全く違う。 ● 電子署名の技術的内容は実用上重要なものであるが,訴訟におい ては,そもそも裁判官に理解されない可能性があるし,理解されたと しても,電子文書の真正な成立の推定には影響しないこともありうる。 ■ アルゴリズム危殆化などの問題が発生した場合について ● どの程度の危険が実際にあるのか,法的効果はどうか,をも考える 必要がある。 ● いたずらに不安をあおらないように,専門家として適切な説明ができ るように用意しておく必要がある。 ● 例えば,SHA-1の衝突攻撃の成功が発表された場合,これによる電 子署名の証拠能力への影響はない,と強く言うべき。 ● 技術屋は良心をもって,絶対確実な内容として慎重な発言をしがちだ が,法律屋は,それを本当に不確実なこととして捉えかねない。 2011年10月20日 宮内宏法律事務所 宮内 宏 37
© Copyright 2024 Paperzz
