Afterコロナはブロックチェーン署名
コロナによる働き方の変化
今のコロナの状況下で、なぜブロックチェーンなのかを考えました。
コロナで大きく社会が変わりました。仕事をする上で一番大きな変化はリモートワークが標準となったことです。それによって今までは気にならなかったことが浮き彫りになりました。
その一つは押印作業のためにリスクを取って出社しなければいけないということです。
会社での押印作業というのは、あらゆるところで発生します。
稟議や採用(雇用契約)、行政への手続き、銀行(国際送金)、取締役会議事録、会社の代表者であってもなくても企業活動を続けていれば契約行為は毎日行われています。
これらの一つ一つが本当に押印が必要なのかを考え始めて、そして印鑑(正しくは印章)がなくても良いのではないかというムーブメントが起こっています。私自身は日本に根ざした印鑑文化は大事で、日本では金印で始まる印鑑文化を絶やしてはならないと考えています。一方で日々の契約行為は、印鑑のみならず、署名や電子署名で進めることが業務効率の観点で良いかと思います。稟議の印鑑を斜めに押すことで上司を敬っているといったマナーに芸術性は感じません。芸術や文化と業務を混同せずに、印鑑、署名、電子署名のどれも使えるような社会が良いのではないかと考えています。
今回は、ブロックチェーンIDの機能であるブロックチェーン署名をご紹介します。
ブロックチェーンID 個人に割り振られたIDをブロックチェーンで管理
ブロックチェーン署名 ブロックチェーンを利用した署名
「花押は大臣の署名」押印の要件は満たさない
社内業務で押印は必要ない
ビットフライヤー社内の業務を洗い出しましたが、社内の手続きは基本的には印鑑を廃止できます。社内の稟議は内部統制の話なので、署名または電子署名で十分です。内部監査が稟議の妥当性について監査できる状態であればよいです。もちろん社内規程によって押印しか認めないと書いてあれば、社内規定の変更等によって署名が有効になるようにしなければなりません。
取締役会議事録も、会社法により(手書きの)署名でも大丈夫であると規程されています。そして直近のニュースでは、「クラウド型の電子署名」も認めるとのことで、取締役会議事録のために奔走する事務方にとっては朗報です。
社内業務は問題ないのですが、一番大きな課題は民法上の契約行為だと思います。
これは会社でなくとも日々行われています。不動産、車の購入や携帯の契約はもちろんですが、レストランでの発注も暗黙の契約行為です。
ラーメン(800円)で例えると、お店がサービス内容と料金を顧客に提示し、顧客が内容に合意した上で発注し、お店がラーメンを納品。顧客は800円の債務を負った状態で財を消費します。レジで日本円を払い込むことで800円の債務が解消されるとレシートにその旨が書かれて一連の(暗黙の)契約行為は終了します。
契約しているのに押印も署名もしてません。お互いが合意しているのであれば、口頭でも契約が成立します。印鑑や電子署名を含む契約行為の論点は、合意していないと片方が主張した場合の有効性に絞られます。少額の場合は、どちらかが泣き寝入りということで解決されているのではないでしょうか。一般的にはその契約の有効性を高めるために高額の契約行為は、契約書に代表印(印鑑登録されている)を押印をして合意することが社会常識となっています。
契約行為の分類(A 特別法)
2者以上のものがある内容に合意し、その合意に法的拘束力を持つというのが契約行為です。契約行為は法的に大きく2つに分かれます。特別法は一般法に優先されると日本の法令は解釈されるので、個別具体的な法律が存在すれば、まずそれが優先されます。(AがBに優先される)
A 行政手続きや重要な契約などに対して個別の法律で定められているもの(特別法)
B 民法上の契約行為(一般法)
A行政手続きや重要な契約などで個別の法律で定められているもの(特別法)についての合意方法は、
①押印=捺印
②(手書きの)署名
③電子署名
の3つがあり、遺言や区分所有法等、署名と押印の両方を求めているものもありますが、大抵のものはどれか一つです。
A③の電子署名は、「電子署名及び認証業務に関する法律」に従わなければなりません。
A③-1 認証業務
A③-2 特定認証業務
A③-3 認定認証業務
に分かれ法律で決められた要件を満たさなければなりません。この法律によってコストがかかったり、使いづらいということで電子署名及び認証業務に関する法律に従った電子署名はあまり普及していません。
契約行為の分類(B 一般法)
Bは民間の契約ですが、売買、役務(サービス)提供、貸借、雇用、委任等など一般的なもので、先程のラーメンもこちらになります。Bの契約はお互いが合意できれば印鑑でも口頭でも署名でも良いですが、問題は裁判になった時にどう裁かれるかどうかです。
契約したつもりなのに相手がしていないというとトラブルが発生します。お金が払われなかったりします。その際に、契約の印鑑が正当なものであると証明するのは、訴える方(裁判所への書面提出者)なのです。
相手は自分が印鑑を押していないとか、おまえが偽造しただろと主張するでしょう。
そうなると、相手の署名が正しいことを証明するのは大変なので、念の為に印鑑にしておこうとなりかねません。印鑑だからといっても証明作業が大きく簡単になるわけではないですが、印鑑だと社会通念となっていて相手が観念するだろうという期待感が生まれているのではないでしょうか?印鑑は数百円で買え、本人が押印していることの証明が難しいはずなのに、問題が少なく成立している印鑑社会ということになります。
次に、Bの電子署名です。
B-1 当事者型(当事者が電子契約をする)
B-2 立会人型(第三者が契約を見守る)
当事者型は当事者同士がICカードなどで署名をしますが、双方が電子証明書を保有するのは大変です。裁判になった時に相手の電子署名の正当性をどのように証明するのでしょうか?すべての認証局が信頼できるわけではなく、認証局自体が不正をした例もあります。認証局が不正であると相手が主張した場合に裁判所がどのように判断するのでしょうか?例えば、EV SSLであっても事業所所在地の実在性証明は実際の所在を確認していません。サードパーティーに登録された情報をもとに認証をしているだけです。
サーバーに証明書を保有してログインするだけで署名できるようにしたのが立会人型です。立会人型は簡単に署名できますが、B1とB2もメール確認で本人であろうと推定しており、本格的な本人確認はしていないというのも課題です。メールアドレスのドメインを信じるしかありません。
海外はこの方式でも法的に証拠能力を保つ場合はあります。それは署名登録制度やCertificate of Signatureがあり、B1とB2も本人の署名を画像で登録することがあります。署名の場合の真贋鑑定の容易性が、署名登録制度のない国内法との差分の一つだと考えています。
ブロックチェーン型電子署名
そこでブロックチェーンの出番です。
ブロックチェーンは存在証明に力を出します。取引記録がチェーンのようにつながっており、過去のデータを書き換えると辻褄が合わなくなります。これを改竄耐性と呼び、記録が絶対に消せない特徴を持っているのでデータが存在していることを証明するのに非常に強力です。証明書や電子署名だけではなく契約した内容もブロックチェーンに保管します。
社内手続きでブロックチェーン署名が使えるのは当然で、それは契約行為でもなく内部統制の範疇だからです。加えて、Bの民法上の契約行為をブロックチェーンで行うと従来のB-2 立会人型(第三者が契約を見守る)よりも裁判上優位だと考えられます。
前述したとおり、裁判では証拠書類を提出した人がその真正性を証明しなければなりません。メール疎通のみであると、「偽造された」「自分はサインしていない」と相手が主張しかねません。
主張は大きく2つに分類されます。
X 署名または契約書が改ざんされている(偽造)
Y 署名または契約書は改ざんされていないが、知らない第三者が署名した
ブロックチェーンは公開することができます。もちろん契約の内容なので第三者が見られないように設計すべきですが、当事者の間では内容が見られますし、変更履歴も改ざん不可能な形で保存されます。
従来型の署名システムは、相手が「この書類や署名は改ざんされている」と主張した場合(主張X)に、そうでないことを証明することが大変です。まだブロックチェーン裁判がありませんが、裁判所がブロックチェーンが技術的に改ざん不可能であるという趣旨の判決を出したとすると、主張Xは成り立ちません。
主張Yはどうでしょうか?
B-1 当事者型で認証局を利用するとより証明能力が上がりますが使いにくい。立合型は容易ですが証明力が弱い。立会型でも秘密鍵と公開鍵を設定の際に認証局が本人確認をきちんとしていたら固くなりますが、従来型のB1及びB2はメールでの確認もしくは登記簿をもらうのみなどの緩い本人確認で行われています。
従来型もブロックチェーン型も犯罪収益移転防止法に基づいた金融機関レベルで行うことでさらに信頼されると考えられます。マイナンバーと連携して本人確認を厳格化する方法も考えられます。
ブロックチェーンであれば、過去の契約が書き込まれており、また当事者には過去の電子署名を公開することができます。主張Yについて考えると、毎回同じ電子署名を使っているのに、今回だけ第三者が署名したとなりそれは成り立ちません。主張Yが成立するためには過去すべての契約において、知らない第三者が同じ電子署名で署名行為を行っている状況でなければなりません。ブロックチェーンを使えば主張Yは成り立たないでしょう。
このようにブロックチェーン署名は大きな可能性を秘めているのです。
ブロックチェーンを利用した電子署名によって、二段階認証を行った上でのログインだけで当事者型の電子契約をより信頼性がある形で行うことができます。もちろん個人に秘密鍵を保有してもらう形も可能です。そして会社間の契約だけではなく社員個別に証明書を与えることで社内稟議にも使えます。ユーザビリティーを維持しながら、問題があった場合や監査の要求に信頼性を持って答えることが可能です。
Afterコロナの世界では、ブロックチェーン署名によって、リモートワークだけで稟議などの社内プロセスや、民間の契約を押印は必要なく業務を進めることができると考えています。bitFlyer Blockchainでは、ブロックチェーン電子署名を実現可能な bPassport を開発しています。乞うご期待ください。