政府はトラストサービスの整備に積極的に乗り出しており、押印や書面提出などの制度・慣行の見直し、タイムスタンプ/eシールの推進を順次進めている。また、政府はデジタル庁の設立とともに、電子契約の普及を民間に促しており、大企業が系列企業に導入を促したり、大手銀行が法人への融資に電子契約を取り入れたりする動きも顕在化している。今後、企業同士の契約の多くは電子契約に切り替えられていくことが予想される。
紙の契約書や印鑑が不要になることで抜本的な業務効率化が図られる一方で、電子契約の実務効果、電子文書のセキュリティ、完全性、責任追跡性、真正性と法的効果をめぐる論議が高まっている。また、契約の内容に応じ、電子署名の有無、方式、エビデンスについての社内ルール確立が課題となっている。また、ブロックチェーン技術を活用した次世代型の認証や電子署名のモデルにも関心が向けられている。
そこで本白書では、トラストサービス、電子契約、タイムスタンプ、eシール、電子帳簿の各テーマを軸に、重要ポイント、最新の動向、今後の展開について包括的・横断的に分析・解説している。
内容編成(目次)
序
第1章 政府が主導するトラストサービスとその柱となるもの
1-1 概説
1-2 インターネット社会でのトラスト、デジタル・エビデンス、電子契約
[1] 電子的な証拠と記録の学術的アプローチ
[2] 政府が主導するトラストサービスの柱とは
[3] トラストサービスの法制度化に向けた動き
[4] 内閣府、法務省、経済産業省:連名で押印の法解釈について初見解
[5] デジタル請求書のデータ仕様統一に向けた取り組み
[6] 販売提携・技術提携先を拡大する電子署名ベンダー/IT各社
[7] デジタル記録管理の定義・標準・信頼性(JIS X 0902-1)
1-3 タイムビジネスに係る指針/タイムスタンプ
[1] タイムスタンプのプロトコルフォーマット(IETF:RFC3161)
[2] 日本データ通信協会 「タイムビジネス信頼・安心認定制度」
1-4 e-文書イニシアティブ/e-文書法
[1] e-文書法の概要
[2] e-文書法の対象書類
1-5 規制制度改革集中アクションプラン
1-6 電子帳簿保存法とデジタル・エビデンス、ペーパーレス化の関連性
[1] 電子帳簿保存法改正と規定内容
1-7 電子書類が本物であると認証する公的制度の整備
1-8 知的財産権とデジタルエビデンス
[1] 産業財産権
[2] 権利化戦略
[3] 先使用権制度の円滑な活用
[4] 特許庁 「営業秘密保護サービス」
第2章 デジタル証明書
2-1 デジタル証明書の役割、管理、ポリシー、手順
[1] 公開鍵インフラストラクチャ(PKI)
[2] PKIの開発・実装経過
[3] PKIの基本構成と応用
2-2 証明書局/鍵生成センター(KGC)
[1] 証明書不要暗号
第3章 デジタル記録管理
3-1 デジタル記録管理 概説
3-2 デジタル社会における認証、存在証明、署名の体系
[1] 認証、存在証明、署名の関係
[2] 電子認証
[3] 電子存在証明
[4] 電子署名
[5] タイムスタンプによる長期の有効期間保証
[6] 真電子署名(Advanced Electronic Signature
3-3 紙の記録と電子署名の調和
[1] 統一電子取引法(UETA)
第4章 電子署名
4-1 電子署名 概説
[1] 電子署名の概要・定義
[2] 電子署名の必要性
[3] 施行可能性
[4] 電子署名のモデル
[5] 電子署名に関する安全性の厳密な定義
[6] 公開鍵の認証
4-2 代表的な電子署名方式
[1] 素因数分解問題、素体の離散対数問題を基にした方式(RSA署名、ElGamal署名)
[2] 素体の離散対数問題の困難性CMA-EUF安全を指向した方式(Schnorr署名)
[3] 仮定を用いないで安全性が示せる方式(Cramer-Shoup署名)
4-3 電子署名の技術的な実装(基盤技術)
[1] 概説
[2] 規格・標準化
[3] バイオメトリック署名
4-4 電子署名と法律
[1] 法律上の定義
[2] ピペダ
[3] ESIGN法第106条(米国連邦法)
[4] GPEA Sec 1710(米国連邦法)
[5] 食品医薬品局 21 CFR Sec.11.3(米国連邦規則)
[6] 米国特許商標庁 37 CFR Sec.1.4(連邦規則)
[7] 商品先物取引委員会 17 CFR Part 1 Sec.1.3 (米国連邦規則)
[8] UETA第2項(米国州法)
[9] 国別状況
第5章 電子文書
5-1 電子文書 概説
5-2 電子文書が特定の法人によって発行されたことを証明する電子シール
5-3 文書の発行者を長期間にわたって検証する適格電子印鑑
5-4 電子文書の真正性
[1] 民事訴訟法
[2] 電子署名方式
5-5 建築物関連図書のデジタル化・保存
第6章 デジタル署名
6-1 デジタル署名 概説
[1] デジタル署名の概要・定義
[2] 電子署名とデジタル署名の違い
[3] デジタル署名の利点・欠点
[4] 開発・発展経過
[5] デジタル署名方式のセキュリティ要件
6-2 デジタル署名と信頼できるタイムスタンプの関連性
[1] 否認防止
[2] セキュリティ対策
6-3 法的影響、法的影響の限定
第7章 デジタル署名の技術
7-1 デジタル署名を生成するための技術体系
[1] 暗号鍵
[2] セキュリティ・トークン
[3] セキュリティトークンの種類と特徴
[4] 生体情報
7-2 デジタル署名の暗号技術
[1] eシールやタイムスタンプの署名技術
[2] ブロック暗号
[3] ブロック暗号の動作モード
[4] ストリーム暗号
第8章 電子印鑑/eシール
8-1 電子印鑑とeシールの概要
8-2 電子署名と電子印鑑の違い
8-3 電子印鑑の法的効果
8-4 高度な電子シールの要件
8-5 eシールとコード署名、電子処方箋
[1] 概説
[2] コード署名における課題
[3] eシールの利用例-X-Road
8-6 X-Roadによる電子処方箋
8-7 公共サービスにおける電子印鑑
8-8 電子印鑑の認定証
8-9 電子シール作成装置
8-10 電子印鑑のユースケース
8-11 電子印鑑を検証するための技術
8-12 eシールの活用事例
第9章 電子署名規格
9-1 適格電子署名
9-2 適格電子署名のビジョンと期待される影響
9-3 電子署名規格XAdES、PAdES、CAdESによる実装
9-4 有資格者のトラストサービス提供者
第10章 電子署名と法制度
10-1 電子署名および電子認証法(SEAL)
10-2 欧州連合と欧州経済圏におけるeIDASの枠組み
[1] eIDASの規制
[2] 法律の実施
10-3 国際商取引法における電子署名
10-4 電子署名の効力と有効性に関する法律
10-5 判例
第11章 eIDAS規則
11-1 eIDAS規則 概説
11-2 規則制定に至る経過
[1] 経過・移行措置
[2] Directive発令とRegulationに変化した経緯
[3] Directiveの発令
[4] 電子署名の相互認識と越境相互運用性の課題・標準化見直し
[5] 欧州デジタル・アジェンダの行動計画
[6] eIDASの無差別条項
[7] クローズドシステムの概念
[8] 加盟国の規制
[9] EUの機関からの支援
11-3 サービス提供事業者(CSP/TSP)とトラストサービス
[1] TSPs supporting eSignatures
[2] Trust Application Service Provider
11-4 トラストリストの標準
[1] eIDAS Regulationの内容
11-5 eIDASの下でのトラストサービス
第12章 電子署名や電子印鑑に付随するサービス
12-1 バリデーション
12-2 トラストサービスに関連する電子署名、電子印鑑、証明書の保存
12-3 電子アーカイブ
12-4 電子書留配達サービス
12-5 電子書留配送サービスの法的効果
12-6 ウェブサイト認証のための証明書
第13章 電子署名技術・仕様の詳細解説
13-1 公開鍵証明書
13-2 ルート証明書
13-3 X.509 公開鍵証明書
13-4 証明書ポリシー(CP)
13-5 証明実践表明書(CPS:Certificate Practice Statement)
13-6 証明書失効リスト(CRL)
13-7 オンライン認証書ステータスプロトコル(OCSP)
13-8 インターネットキー交換(IKE)
13-9 プリティグッドプライバシ(PGP)
13-10 公開鍵としての指紋(公開鍵フィンガープリント)
13-11 認証局
13-12 否認禁止(非否認性)
13-13 公開鍵暗号アルゴリズムと量子コンピューティング
第14章 電子文書の証明
14-1 電子文書の証明 概要
14-2 電子書類と公的認定制度
14-3 公的認定制度を2020年度に設置
14-4 拡大するタイムスタンプの需要
14-5 電子タイムスタンプと法的効果
14-6 総務省 「タイムスタンプ事業者認定」の運用開始
14-7 電子書留
14-8 書面電子化の社会実験
14-9 参入事例
第15章 トラストサービス/トラストリスト
15-1 トラストサービス 概説
15-2 トラストサービスプロバイダのためのガイドライン
15-3 eIDASに準拠するトラストサービスプロバイダ
15-4 トラストリストの仕組み
15-6 トラストサービスプロバイダが抱えるリスクと課題
15-7 トラストサービス審査
[1] 日本情報経済社会推進協会(JIPDEC)
[2] 他
第16章 電子帳簿保存法規則改正
16-1 国税関係書類における時の概念
16-2 電子取引の取引情報に係る電磁的記録の保存
16-3 取引とエビデンス
16-4 電子帳簿保存法関連規定
[1] 電子取引に係る電磁的記録の保存方法
[2] 電子商簿保存法で規定される検索機能の確保方法
16-5 インボイス制度の円滑な実施と電子帳簿
第17章 改正民法(債権法)と契約プロセスの電子化・電子署名
17-1 改正民法(債権法)と契約プロセスの電子化・電子署名 概説
17-2 プラザ賃貸管理保証
第18章 電子契約
18-1 取引・合意内容に関するリスクヘッジ用エビデンスとしての契約書
18-2 当事者電子署名方式と立会人電子署名方式
18-3 電子契約と印紙
18-4 電子契約法
18-5 電子委任状、属性認証
18-6 官民データ活用推進基本法
18-7 建設業法における請負契約書の電子化に関する規定
18-8 クラウド型電子契約サービスの現状・課題
[1] 立会人型電子契約サービスの限界
[2] ハンコが持つ社会的信頼を電子契約に組み込む上での課題
18-9 契約の電子化サービス事例
[1] 富士ゼロックス
[2] ソフトバンク コマース&サービス
[3] 弁護士ドットコム
[4] 北陸コンピュータ・サービス
[5] リーテックス
第19章 電子印鑑(電子シール)・電子社印
19-1 電子印鑑(電子シール)・電子社印 概説
19-2 行政機関・自治体で進むハンコ廃止の取り組みと今後のシナリオ
[1] 日本のダイナミズムを高める脱ハンコ
[2] 住民の提出書類や内部決裁の見直し状況
19-3 印鑑登録制度と民事訴訟法の規定
19-4 電子印鑑の使用例
19-5 電子印の新たな動き
19-6 「脱・印鑑」の事例
第20章 決済サービス指令(PSD2)
20-1 概説
20-2 決済サービス指令(PSD2)の課題
第21章 eデリバリー・サービス
21-1 概説
21-2 eデリバリーを提供している事業者の動向
21-3 eシールとeデリバリー
21-4 eデリバリーの事例
21-5 日本におけるeシール、eデリバリー活用・課題
第22章 デジタル行政/電子政府における電子認証・電子署名
22-1 デジタル行政/電子政府における認証の意義
22-2 デジタル行政/電子政府における 認証方法
[1] ID・パスワードによる認証
[2] 公開鍵暗号方式(PKI)による電子認証
22-3 GPKI(政府認証基盤)の概要
[1] GPKIと認証のリスクマネジメント
22-4 公的個人認証サービスと資格認証の動向
[1] 公的個人認証法
22-5 デジタル行政/電子政府における情報セキュリティの確保
[1] 総合的な情報セキュリティ対策と環境整備
[2] 官民連携体制によるセキュリティ技術の開発
22-6 デジタル行政/電子政府における情報セキュリティポリシー
[1] セキュリティポリシーとISMS(情報セキュリティマネジメントシステム)
22-7 自治体における情報セキュリティポリシーの制定状況
第23章 ブロックチェーンによるスマート認証
23-1 次世代フィンテック設計と技術・インフラ面の進展
[1] 非接触通信(NFC)
[2] ID連携
[3] 生体認証(指紋/静脈/顔/虹彩)とフィンテック標準化
23-2 ブロックチェーンを使った認証、署名、改ざん防止、ID盗難の防止
[1] ブロックチェーン技術のサイバーセキュリティへの適用
[2] ブロックチェーンを利用する際の認証・署名課題
[3] 米国国土安全保障省(DHS) 「アイデンティティ管理へのブロックチェーン適用」
[4] Emercoin ブロックチェーンプラットフォームによる「PKI、SSLインフラ」
[5] GuardTime 「KSI(キーレスサイン構造)」
[6] MIT ブロックチェーンベースPKI「CertCoin」
[7] IOTA 「身元管理システム」
23-3 ブロックチェーン/生体認証を使った金融決済サービス
[1] ウェルズ・ファーゴ
[2] アイベリファイ(EyeVerify)
[3] ストライプ(Stripe)
[4] 伊藤忠商事
[5] Liquid
第24章 スマートコントラクト(契約自動化)/スマートプロパティ
24-1 スマートコントラクト概説
24-2 スマートコントラクト(契約自動化)がもたらすもの
24-2 スマートコントラクト向け基盤
24-3 企業向けEthereum
24-4 サイドチェーンを用いたスマートコントラクトプラットフォーム
24-5 ブロックチェーン2.0とイーサリアム
24-6 Namecoin
24-7 BlackCoin
24-8 Omni
24-9 Loyyal 「スマートコントラクト技術を使用した報酬プラットフォーム」
24-10 オープンソースのスマートコントラクト・プラットフォーム
第25章 フィンテックを使ったトレードテック(貿易業務への適用)
25-1 概説
25-2 OTDocs(Open Trade Documents) 「貿易業務のワークフロー効率化」
25-3 貿易機関において正規の通貨形態として認知された代替通貨 「Titcoin」
25-4 貿易業務に関わる業界によるブロックチェーンに関するコンソーシアムの組成
25-5 みずほフィナンシャルグループ 「貿易取引・事務作業の効率化」
25-6 東京海上日動 「貨物保険に関するブロックチェーン利用の実証実験」
第26章 電子取引/クレジットシステムのイノベーションとDX
26-1 eIDAS規制が促進するクレジットシステムのイノベーション
26-2 電子注文書・電子請求書による業務システムへの自動化とDX
第27章 デジタル単一市場と国境を越えた公共サービスの広がり
27-1 eIDAS(Electronic Identification, Authentication and Trust Services)
27-2 eIDASの目的:情報セキュリ ティとイノベーションの促進
27-3 eIDASの対象範囲
27-4 eIDASの下での電子署名の使用
27-5 適格な電子署名
27-6 適格トラストサービスプロバイダーの要件
27-7 高度な電子署名:XAdES、PAdES、CAdES、ASiCベースラインプロファイル規格
第28章 テレワークDXの鍵となる電子認証/ハンコ廃止
28-1 テレワークの妨げとなっている書類への押印
28-2 テレワークとDX/データ活用
[1] DX/テレワークによる企業ITのダイナミックな変容
[2] トランザクションプロセスから分散ビジネスプロセスへ
[3] テレワーク・プラットフォームを想定した3領域
[4] テレワークに対応する新しい形態のデジタル組織?ケーススタディ
28-3 テレワーク端末とリスク管理
[1] 情報漏えいリスク対策
[2] スマートデバイスの業務利用における安全担保策
28-4 テレワーク端末とアクセス制限
28-5 テレワーク端末と認証システム
28-6 テレワーク端末と電子認証・電子証明書
28-7 QRコード/生体認証によるアカウント認証
28-8 SAML(Security Assertion Markup Language)を利用した連携
第29章 デジタル記録の信頼性に関するアルゴリズムおよび実装ライブラリ
29-1 電子署名やその証明書に広く利用されているアルゴリズム
[1] SHA-1(および実装ライブラリ)
[2] SHA-2(および実装ライブラリ)
[3] SHA-3(および実装ライブラリ)
[4] SHA-3 competition(NIST hash function competition)
[5] Google/情報工学・数学研究所(CWI) 「SHA-1 衝突の実現」
29-2 長期署名、タイムスタンプの役割
第30章 タイムスタンプ保管サービス
30-1 INPITタイムスタンプ保管サービス
30-2 国際標準(RFC3161、ISO/IEC18014)と認定タイムスタンプ
第31章 アイデンティティ管理とセキュリティ・ソリューション
31-1 アイデンティティ管理(IdM)
31-2 FIDO(Fast IDentity Online)アライアンス
31-3 ID管理システム
31-4 エンタープライズ向けシングルサインオン、アイデンティティ管理
31-5 クラウド・サービスとシングルサインオン・プロトコル
31-6 クラウド・サービスとアイデンティティ管理
31-7 大手ソフトウェア・ベンダーの動向
第32章 指紋認証
32-1 自動指紋識別/指紋認証システム 概説
31-2 自動指紋識別/指紋認証システム全般の自動化
[1] 自動指紋認証システム(AFIS)
[2] 指紋認証システム全般の自動化
[3] 統合自動指紋認証システム(IAFIS)
31-3 欧州連合(EU)の指紋データベース
[1] Eurodac
第33章 ペーパーレス化向けシステムおよびツール
33-1 帳票電子化
33-2 経費精算
33-3 ワークフロー
33-4 ペーパーレス会議
33-4 クラウド型請求書/Web請求書
33-5 給与明細電子化/Web型給与明細
第34章 デジタルエビデンス
34-1 デジタルエビデンス 概説
34-2 デジタルエビデンスの基準と原則
34-3 デジタルフォレンジックの台頭とデジタル・エビデンス
34-4 ライブフォレンジックのアプローチ
34-5 複雑化するリスクとリスクアセスメントの実施・対処方法
34-6 デジタルエビデンスの利用分野
34-7 DNAエビデンス/DNAデータベース
[1] デビー・スミス法
[2] コンバインドDNAインデックスシステム-U.S. DNAシステム
[3] 複合DNAインデックスシステム(CODIS)
[4] 常染色体DNAデータファイル比較オンラインサービス
[5] 系図データ交換仕様
第35章 秘密保持対策
35-1 機密保持契約(NDA)概説
[1] 機密保持契約(NDA)概説
[2] 機密保持契約(CA)、機密開示契約(CDA)、専有情報契約(PIA)、秘密保持契約(SA)
35-2 銀行機密
35-3 主な係争事例
[1] Data General Corp. v. Digital Computer Controls, Inc.
[2] SoftMan Products Co. v. Adobe Systems Inc.
[3] Vernor v. Autodesk, Inc.
第36章 サイバー脅威に対する回復力・耐性向上支援
36-1 内閣サイバーセキュリティセンター(NISC)
36-2 デジタルトラストセンター
36-3 CLAE(証明書不要の認証済み暗号化)
[1] 証明書不要の認証済み暗号化
36-4 主要国のNational Cyber Security Centre
[1] National Cybersecurity Center
[2] National Cybersecurity Center of Excellence
[3] Centre for the Protection of National Infrastructure
[4] National Cyber Security Centre
第37章 認証局事業者
37-1 世界
[1] IdenTrust
[2] Comodo Cybersecurity
[3] GoDaddy
[4] Let's Encrypt
[5] StartCom
[6] Network Solutions
[7] CAcert.org
37-2 日本/日本支社を置く会社
[1] G GMOグループ(lobalSign)
[2] Entrust
[3] Trustwave
[4] DigiCert
[5] セコム(株)
第38章 電子署名ソリューション 参入企業動向
38-1 概況
38-2 サイバートラスト(株) 「Cybertrust iTrust Signature Certification Authority」
38-3 GMOグローバルサイン(株) 「GlobalSign CA 2 for AATL」
38-4 セコムトラストシステムズ(株) 「セコムパスポート for Public ID」
38-5 アドビシステムズ(株) 「電子署名・電子印鑑ソリューション」
38-6 富士ゼロックス(株)
38-7 シヤチハタ(株)
38-8 日本ベリサイン(株)
38-9 三菱電機(株)
第39章 電子契約/電子決裁/オンライン押印/クラウドサイン 関連サービス参入企業
39-1 GMO 「電子印鑑Agree」
39-2 シヤチハタ(株) 「Shachihata Cloud」
39-3 富士ゼロックス
39-4 (株)明光商会 「ワークフローシステムX-point Cloud」
39-5 アドビ(株) 「Adobe Sign」
39-6 弁護士ドットコム(株) 「クラウドサイン」
39-7 GMOグローバルサイン・ホールディングス(株) 「GMO電子印鑑Agree」
39-8 ドキュサイン・ジャパン(株) 「ドキュサイン」
39-9 SB C&S(株) 「IMAoS」
39-10 日鉄ソリューションズ(株) 「CONTRACTHUB@absonne」
39-11 日鉄ソリューションズ(株) 「CECTRUST電子契約サービス」
39-12 セイコーソリューションズ(株)かんたん電子契約
39-13 クオリティソフト(株) 「Quality Gaaiho PDF Suite」
39-14 (株)インフォマート 「BtoBプラットフォーム 契約書」
39-15 (株)サイトビジット 「NINJA SIGN」
39-16 ゾーホージャパン(株) 「Zoho Sign」
39-17 リーテックス(株) 「リーテックスデジタル契約」
39-18 (株)Holmes 「ホームズクラウド」
39-19 Kdan Mobile Software Ltd. 「DottedSign」
39-20 さくらインターネット(株) 「電子契約プラットフォームβ」
39-21 クラウドコントラクト(株) 「クラウドコントラクト」
39-22 (株)ケンタウロスワークス 「電子実印」
39-23 (株)LegalForce 「Marshall」
39-24 xID(株) 「e-sign」
39-25 (株)アイ・ステーション 「クラウドスタンプ」
39-26 (株)E-STAMP 「イースタンプ」
39-27 (株)ワンビシアーカイブズ 「WAN-Sign」
39-28 リーテックス(株) 「リーテックスデジタル契約」
39-29 大興電子通信(株) 「DD-CONNECT」
39-30 (株)デジタルストレージ 「ラクラク電子契約」
39-31 (株)デジタルストレージ 「SignUpOne」
39-32 CM.com Japan(株) 「CMサイン」
39-33 ペーパーロジック(株) 「paperlogic電子契約」
39-34 TDCソフト(株) 「Meeepa」
39-35 アイテック阪急阪神(株) 「SATSIGN」
39-36 その他(他と重複)
第40章 コンサルティングサービス
40-1 デジタル記録管理
40-2 電子署名/電子印鑑
40-3 電子帳簿
40-4 オンライン登記申請
第41章 関連団体
41-1 インターネット技術タスクフォース(IETF)
41-2 Initiative For Open Authentication (OATH)
41-3 International Association for Cryptologic Research(IACR:国際暗号研究協会)
41-4 CAcert Inc.アソシエーション
41-5 デジタル・フォレンジック研究会
41-6 他
