電子契約を学ぶ

2022年4月12日

2022年7月13日

電子契約で本人確認をどう行う?なりすましを起こさない方法は?

紙の契約書で本人確認を行う場合、押印された印影を、市区町村が発行する印鑑証明書と照合するといった方法が採られてきました。では電子契約の場合、どのように本人確認を行うのでしょうか。

ここでは電子契約の基本、本人確認の重要性とともに、電子契約でなりすましを防ぐために用意されている、さまざまな仕組みを解説します。

電子契約とは?

電子契約とは、これまで紙の契約書に当事者同士が押印をして交わしていた契約を電子的な方法に置き換えた契約です。電子契約に紙の契約書は登場せず、電子ファイルで作られた契約書を当事者同士が取り交わします。

▷参考:電子契約とは?|書面契約との違い・メリット

また、紙が存在しないため、さまざまなメリットもあります。たとえば紙の契約書の場合に必要となる、印刷コストや輸送・保管コスト、そして時間的なコストが削減可能です。さらに紙の契約書の中には印紙の貼付が必要となるものがありますが、電子契約には印紙は不要です。いま多くの企業が電子契約を導入しているのは、こうした多くのメリットが存在するからに他なりません。

▷参考:電子契約で収入印紙が不要になる理由

電子契約における本人確認が重要な理由

電子契約では本人確認が重要で、それには理由があります。ここでは2つの観点から、本人確認の重要性を解説します。

電子契約はメリットが多く今後一般化すると考えられるため

いまはまだ、紙の契約書と印鑑を使った従来の契約が多くの場面で行われています。しかし電子契約には前述のとおりさまざまなメリットがあり、導入企業は増え続けているのです。また企業間の契約だけでなく、消費者向けに電子契約を導入する企業やサービスも増えています。

こうしたことから近い将来、契約という行為は、電子契約に置き換わっていくといっても過言ではないでしょう。電子契約が一般化し、取り扱う量が増えてくると心配になるのが、本人確認です。これまで紙の契約書で印影を確認していたように、本当に本人が意思をもって契約したのか、電子契約においても確認することが大切になるからです。

なりすましが起こる可能性があるため

紙の契約書でも、第三者を装って契約行為をしたり、印鑑を偽造したりする犯罪が発生する恐れがあります。もちろん電子契約においても、仕組みを悪用した、なりすましといった犯罪が行われる可能性があるのです。だからこそ、電子契約特有の本人確認を行う必要があります。

電子契約でなりすましが起こる理由

ではなぜ、電子契約でなりすましが起こるのでしょうか。ここでは大きく2つの理由を解説します。

複製しやすい電子ファイルを利用するため

電子ファイルはパソコンで簡単にコピー、すなわち複製が可能です。このため契約書を複製したり改ざんしたりしても、その文面や見た目から複製・改ざんを見抜くのは困難であるといえます。

もちろん電子契約における契約書は、編集しやすいWord文書などではなく、編集しにくいPDFファイルなどでやり取りすることが前提です。しかしPDFファイルといえども、完全に複製や改ざんを防ぐことはできないのです。

プラットフォームによってはなりすまし対策が不十分なため

電子契約を行う場合、「電子契約システム」を導入することが一般的です。こうしたシステムには、自社で構築しなくても、本人確認をきちんと行う機能が搭載されているためです。

しかし、電子契約システムが行う本人確認の仕組みによっては、なりすましが起こり得ます。そのひとつが、電子サインと呼ばれる本人確認方法です。電子サインでは、契約当事者のメールアドレスに対して、契約書の確認と署名用のURLを送信します。このURLから署名を行うことで、本人が契約を行った証となるのです。

このとき送信するメールアドレスが、本当に契約当事者本人のものであれば問題ありませんが、第三者がメールアドレスを詐称していた場合、本人でなくても契約ができてしまいます。また、正しい本人のメールアドレスであったとしてもなりすましは可能です。たとえば悪意をもつ者がメール文面を盗み見て、契約URLにアクセスすることによって、勝手に契約するといったことも考えられるからです。

電子契約における本人確認の仕組み

電子契約の本人確認イメージ

紙の契約書では、本人の署名・押印と印鑑証明書によって行われていた本人確認ですが、電子契約における本人確認はどのように行われているのでしょうか。ここでは2つの代表的な本人確認方法を解説します。

メール認証による本人確認

前述した電子サインです。契約相手のメールアドレスに対して、署名を行うURLを送信することで、本人確認を行います。前述のように、メールアドレスを閲覧できるのが本当に本人だけなのか、確認することは難しく、厳格性はあまり高くないといえるでしょう。

一方で、容易に利用できることから、メールアドレスのドメインでの企業の所属確認や押印権限者の確認フローの導入等、他の方法を組み合わせて本人確認を行うなどして、普及が進んでいることも事実です。

電子認証局による本人確認

電子認証局の電子証明書を用いて本人確認を行います。メール認証よりも厳格な本人確認を行えます。

電子認証局の主な種類

厳格な本人確認が行える電子証明書ですが、これを発行・証明する電子認証局には2つの種類があります。それぞれどのような特徴をもっているのでしょうか。

なお認証局は、本人であることを証明する電子証明書の発行と、電子証明書が本人のものであることを証明する役割を担っています。紙の契約書で用いる印鑑が、本人のものであることを証明する、印鑑証明書と同じ役割をもっているのです。

パブリック認証局

公に対して正当性を証明できる、第三者機関による認証局です。人物や企業などについて、第三者が本人であることを認めるため、厳格な認証局といえます。社外との厳格な契約に向いた認証局です。

プライベート認証局

端末や組織内でのみ、限定的に証明を行う認証局です。たとえば会社組織において、社員用に電子証明書を自社で発行し、証明するといった場合に用いられます。社内承認などにも向いています。

このように、2つの認証局に機能の差はありませんが、使用用途が異なります。対外的な契約を結ぶときに使用する認証局は、パブリック認証局である必要があるのです。プライベート認証局の場合、本人であることを公に証明できません。これは、公的機関が発行した印鑑証明書でなければ、本人の印鑑であることを証明できないのと同じことです。

紙の契約書よりも厳格といえる電子契約の本人確認

電子契約では、第三者のなりすましを防ぐための本人確認が大切です。電子契約における本人確認の方法としては、電子認証局と電子サインが用いられますが、電子認証局の方が厳格です。また、対外的な契約には、パブリック認証局を用いましょう。

電子契約で厳格な第三者認証を行うには、自社でシステムを構築することは難しいといえます。そこでおすすめなのが、電子契約システム「電子印鑑GMOサイン」です。

電子印鑑GMOサインは、パブリック認証局が発行した電子証明書を使った電子契約が可能です。また気軽に使える電子サインにも、対応しています。さらに電子印鑑GMOサインなら、これまで社内で紙を用いて行っていた承認フローの電子化をも実現可能です。

電子契約・GMOサインの詳細はこちら!

電子サイン・電子契約ならGMOサイン
電子サイン・電子契約ならGMOサイン

関連記事

アバター

筆者

ハンコ脱出作戦 編集部

このライターの記事一覧を見る

電子サイン・電子契約ならGMOサイン
  • 電子印鑑GMOサインが選ばれる理由
  • 電子契約とは
  • 脱印鑑ブログ 公式Twitter

公式SNS

電子印鑑GMOサインのサービス情報や電子契約に関わる様々な情報を配信!

電子サイン・電子契約ならGMOサイン

「ハンコ脱出作戦」とは?

日本の脱印鑑文化を応援するブログメディアです。
電子印鑑GMOサインのサービス情報や電子印鑑、電子契約の最新情報をお伝えしています。

電子契約サービスを検討中の方向けに、
役立つ資料を提供しています。

電子契約サービスの基礎知識や選び方、導入ステップなどを分かりやすく紹介しています。
無料でダウンロードいただけます。ぜひご活用ください。

資料請求

印鑑の完全廃止に関するグループの取り組みと関連リンク集

印鑑の完全廃止に関するグループの取り組みと関連リンク集