電子署名における本人認証の考え方
電子署名においても、本当にその人がその人の意思で行ったかについてのポイントは基本的に紙で行う場合と同じです。技術的に取り得る手段と、そのためのコストおよび本人の真正性が確認できなかった場合(もしくは署名者が署名行為を否認した場合)のビジネスリスクについてそのバランスを考える必要があります。
電子署名における本人認証とは?
電子署名においても、本当にその人がその人の意思で行ったかについてのポイントは基本的に紙で行う場合と同じです。技術的に取り得る手段と、そのためのコストおよび本人の真正性が確認できなかった場合(もしくは署名者が署名行為を否認した場合)のビジネスリスクについてそのバランスを考える必要があります。
本人確認作業は、正確性を求めれば求めるほどお金や時間などのコストがかかります。そのかけたコストに見合ったビジネスメリットがあるかどうかを考える必要があります。署名捺印された文書を現在管理しているほとんどの企業は、署名捺印者がその行為を拒否した場合について何らかの考えに基づきリスクを評価し、業務プロセスを策定実行していることと思います。もしかすると 、紙とインクの署名押印のための署名者を認証することはほとんど行なっていないかもしれません。
つまり、署名者が本当にその本人が署名したかどうかや、最も最適な署名者の認証方法やその種類や回数を知りたいということであれば、署名の方式とそのための認証方式の手段とそのコストを理解した上で、現状のビジネスプロセスを鑑みてビジネスリスクを考慮して検討する必要があるということになります。
現行の認証方法にて確認してみましょう
ほとんどの紙の署名手続きは、郵送、または対面で行われているものと思いますが、 電子署名プロセスに移行する際の署名者の最適な認証方法の検討のために、現在どのように署名を確認しているかレビューしてみてください。
現在どのような種類の認証が使用されていますか?
どのように、現在のプロセスで署名を取得してユーザーの検証を行っていますか? 例えば、 運転免許証情報を確認していますか? 署名する前に何か他の方法を使って個人の身元を確認していますか?
契約実施時の問題解消の経験はありますか?
あなたはこれまで、その人が誰だか知らない人から署名された契約を行ったことがありますか? その時にトラブルになったことはありますか?これまで署名者の確認方法に何か問題がありましたか? その時、どういう手順で問題を解決しましたか?
あなたのビジネスへの損害の程度は? 損失は何ですか? 署名者認証に問題があり、その理由で商談が失注場合、金額的にビジネスにどのような影響を与えますか?
認証方式について
前提として署名者を特定認証するための方法は大きく 「事前認証」と「事後認証**」** の2つのタイプがあります。
事前認証
事前認証は、署名者を署名前に本人確認する作業です。例えば免許証やパスポートなどを使っての本人確認が挙げられます。署名行為によって、資金や価値が移動する場合で、署名者が他の人物になりすましていれば、資金や価値が失われる可能性があります。ただし事前認証では当然、本人確認のための作業の手間のため取引量が制限されます。取引の内容によっては、許容されるリスクと判断し、事前認証を行わないことも考えられます。
事後認証
事後認証は、署名後に何か問題があって初めて署名者の確認をする作業です。例えばクレジットカードのサインがあげられます。署名した時点では、その署名は誰のものであるかわからないけど、何か発生した時に、署名データから筆跡などの鑑定を行って本人かどうか確認することになります。署名時に本人の確認を行わないので、事前認証の場合と比べて取引量の制限が緩和されます。
*クレジットカード取引の場合*
カードに書かれていない限り、購買者が有効な運転免許証を提示する必要があることはまれです。 多くの場合、購買者は例えばコンビニのカード決済などでサインする必要はありません。 なぜなら、 ビジネス上の決定は、詐欺防止(チケットに署名し、運転免許証を提示する)のコストが、実際に起こった少量の詐欺よりはるかに高価であると判断しているためです。
以上、電子署名における本人認証の考え方、つまり電子署名での署名者の本人の意思で署名されたことが確認できない、署名者が署名行為を否認する場合のビジネスリスクの考え方についてお話ししました。次回は実際のDocusign eSignatureにおける署名と認証方法について解説したいと思います。
ドキュサインの無料トライアルを試す →
関連記事