電子署名

SIGNATURE

読み: デンシショメイ

公開日 2026.03.26 最終更新 2026.04.01

読み: デンシショメイ

電子署名とは改ざん防止の仕組み

電子署名は、デジタル文書に対して「誰が作成したか」と「送信後に内容が改ざんされていないか」の2点を数学的に証明する技術。紙の契約書における署名と押印に相当する機能を、公開鍵暗号方式によって電子的に実現する。

かんたんに言うと

封蝋付きの手紙のデジタル版である。封蝋の模様で差出人が分かり、蝋が割れていなければ中身は読まれていない。電子署名はこの「差出人の確認」と「未開封の保証」を暗号技術で行う。

秘密鍵と公開鍵のペアで文書の作成者と改ざんの有無を証明する仕組み

電子署名の仕組みを支えるのは公開鍵暗号方式である。署名者は秘密鍵と公開鍵のペアを持っている。文書に署名するとき、まず文書全体からハッシュ値と呼ばれる固定長のデータを生成する。このハッシュ値を秘密鍵で暗号化したものが電子署名になる。
受け取る側は、署名者の公開鍵で署名を復号し、自分で文書から計算したハッシュ値と照合する。一致すれば「この署名者が作った文書であり、内容は改ざんされていない」と確認できる。
秘密鍵を持っている人にしか正しい署名は作れないから、否認防止の機能も兼ねる。「自分は署名していない」という言い逃れが通用しなくなる。

日本の電子署名法とビジネスへの影響

2001年に施行された電子署名法は、一定の要件を満たす電子署名に対して手書きの署名や押印と同等の法的効力を認めた。ここでいう「一定の要件」とは、署名者の意思に基づいて行われ、かつ改変の検知が可能であることを指す。
実務上は、認証局が発行する電子証明書を使う「認証局型」と、クラウドサービス上で本人確認を経て署名する「立会人型」の2つが主流である。DocuSignやクラウドサインは後者にあたる。
認証局型のほうが法的な確実性は高いが、署名者ごとに電子証明書を取得する手間がかかる。立会人型は導入のハードルが低い一方、裁判で争われた際の証拠力については議論が続いている。

eKYCと電子署名の接点

eKYC(electronic Know Your Customer)は、オンラインで本人確認を行う手続きである。銀行口座の開設や証券口座の申込みで、免許証をスマートフォンで撮影して送る方式が広まっている。
電子署名とeKYCは別の技術だが、接点がある。eKYCで本人確認を済ませた利用者に対して電子証明書を発行し、その証明書で契約書に電子署名するという一連の流れが金融機関で実装されている。
マイナンバーカードに格納された署名用電子証明書を使えば、eKYCと電子署名を1枚のカードで完結させられる。政府が推進するデジタル社会の基盤がここにある。ただ、マイナンバーカードの署名機能を日常的に使っている人は、まだごく一部に留まっているのが現状である。

タイムスタンプとの組み合わせで「いつ」を証明する

電子署名は「誰が」「何を」を証明するが、「いつ」は証明しない。契約の成立時点や知的財産の創作時点を立証するには、タイムスタンプとの併用が必要になる。
タイムスタンプ局(TSA)が発行する時刻証明を電子署名と組み合わせると、「この文書はこの時点で確かに存在し、署名者によって承認されていた」という三要素が揃う。
電子帳簿保存法の改正により、請求書や領収書の電子保存にタイムスタンプが求められるケースが増えた。経理部門が「紙をスキャンして保存すればいい」と思っていると、タイムスタンプの要件を満たせず法令違反になりかねない。

導入を検討する際の現実的なチェックポイント

電子署名の導入を考えるなら、まず自社の契約類型を棚卸しするところから始める必要がある。全ての契約に最高レベルの署名が必要なわけではない。秘密保持契約や業務委託契約は立会人型で十分な場合が多い。不動産売買や融資契約のように法的リスクが高いものだけ認証局型にするという使い分けが現実的である。
相手方の受容性も無視できない。自社がDocuSignを導入しても、取引先が「紙でないと受け付けない」と言えばそこで止まる。取引先を巻き込んだ移行計画がなければ、導入しても使われないシステムになる。
自社の契約書のうち、年間何通が紙で回っているか。その数字を1つ確認してほしい。そこが出発点になる。

当社の見解

当社はAIの安全運用のために3層防御を設計・実装している。万が一インシデントが発生しても数分以内に復旧できるバックアップ体制を持つ。実際にAIが暴走してテスト環境を停止させた経験があり、その教訓から「失敗を防ぐ」だけでなく「失敗しても戻せる」設計が本質だと確信している。加えて、AIは事実でないことを断定する。この前提で事実/推測の強制分離とファクトチェックを実装した。安全性は仕組みで担保するものだ。

同じ失敗を二度としないAIエージェント

今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。

当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。

古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。

相談する