様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和4年7月13日
2.回答を行った年月日
令和4年7月29日
3.新事業活動に係る事業の概要
照会者は、国若しくは地方公共団体と民間事業者(以下、まとめて「契約当事者」という。)
との間で又は三者間で電子ファイルによって行うことを可能とするサービス(以下「本サービ
ス」という。)を提供することにより、国の契約書、請書その他これに準ずる書面、検査調書
等への押印を代替する用途として提供する新規事業を検討している。
本サービスは、本サービス上にアップロードされた契約書の電子ファイルに政府認証基盤
(GPKI)又は地方公共団体における組織認証基盤(LGPKI)から発行される電子証明
書及び秘密鍵情報が含まれたICカード(以下「認証基盤発行のICカード」という。)、電
子入札コアシステム対応認証局又は商業登記認証局より公開鍵の所有者を証明する電子入札用
電子証明書及び秘密鍵情報が含まれたICカード(以下「認証局発行のICカード」という。)
又はWallet(本サービスによって生成される秘密鍵情報及びその対となる公開鍵情報を
含むWalletと呼ばれるデータ)に格納されている自らの秘密鍵を用いて当該ハッシュ値、
自らのWalletアドレス及び取引行為(コントラクト)に電子署名を行うサービスである。
なお、契約当事者の間で本サービスを利用して電子契約を締結する場合は、以下手順により
契約締結を行う。
1 契約当事者はそれぞれ本サービス上で以下のログイン等を行う。
(ア)国又は地方公共団体は、本サービスにログインを行い、認証基盤発行のICカ
ード又はWalletに格納された秘密鍵を用い、Walletアドレスと本
サービスのブロックチェーンのユーザ情報との紐づけを行い、当該情報をブロ
ックチェーン上に記録する。
(イ)一方で、民間事業者は、電子申請(入札参加資格登録申請)時に国又は地方公
共団体から付与された電子入札システムと連携された業者番号(ID)とパス
ワードを用いて、本サービスにログインを行い、(i)認証局発行のICカード
を保有している場合、保有する認証局発行のICカード内の秘密鍵を用いて、
Walletアドレスと本サービスのブロックチェーンのユーザ情報(自治体
への業者登録を行っている登録番号及び本サービスのブロックチェーンに登録
しているユーザ情報。以下同じ。)との紐づけを行い、当該情報をブロックチ
ェーン上に記録する。(ii)認証局発行のICカードを保有していない場合、民
間事業者は、上記と同様の方法によりログイン後、本サービスによって生成さ
れたWallet内の秘密鍵を用いて、Walletアドレスと本サービスの
ブロックチェーンのユーザ情報との紐づけを行い、当該情報をブロックチェー
ン上に記録する。
2 契約当事者は、契約書の電子ファイルを、(i)本サービス上にアップロードする、
又は(ii)メールの添付ファイルとして送るといった方法により、受け渡しを行う。
3 契約当事者は、それぞれ、契約書の電子ファイルの最終版(契約内容について合意
をし、署名を行う前の段階のもの)を本サービス上にアップロードし、ハッシュ関
数を用いてハッシュ値化(現時点では、SHA-256の計算方法で、任意の長さ
の元データを256bitに要約した値)する。
4 契約当事者は、認証基盤発行のICカード、認証局発行のICカード又はWall
etに格納されている自らの秘密鍵を用いて、サービス事業者等の第三者の介在な
しに当該ハッシュ値、自らのWalletアドレス及び取引行為(コントラクト)
に電子署名を行う。
なお、電子署名を行う手順は、次のとおりである。
(ア)電子署名を行う契約当事者は、本サービス上に契約書の電子ファイルをアップ
ロード後、秘密鍵の有効化を行う。(i)認証基盤発行のICカード又は認証
局発行のICカードを利用する場合には、当該ICカードリーダによる読み取
り後、PINコードを入力することにより秘密鍵の有効化を行う。(ii)Wa
lletを利用する場合には、パソコン上に保管された電子ファイルを読み込
み後、PINコードを入力し、秘密鍵の有効化を行う。
(イ)契約当事者は契約書に合意したとのボタンを押す。これにより、契約書の電子
ファイルのハッシュ値、Walletアドレス及び取引行為(コントラクト)
の内容に対する電子署名が行われ、この電子署名データ(電子署名を行った秘
密鍵に対応する公開鍵情報を含む。)は、ブロックチェーン上に記録され、1
つ前のブロックのハッシュ値及びナンス値と共に格納される。本ブロックチェ
ーン上に、契約当事者の電子署名が記録されることにより、本サービスによる
電子署名のプロセスが完了する。
5 電子署名は、契約当事者双方が行うため、ブロックチェーン上には民間事業者の電
子署名及び国又は地方公共団体の電子署名と各契約当事者による合意があったこと
が記録される。
4.確認の求めの内容
(1)照会者が提供する本サービスによる署名が、電子署名及び認証業務に関する法律(平成1
2年法律第102号。以下「電子署名法」という。)第2条第1項に規定する電子署名の要
件を充足し、地方自治法施行規則(昭和22年内務省令第29号)第12条の4の2及び総
務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成15
年総務省令第48号)第2条第2項第1号に基づき、地方公共団体の契約書が電磁的記録で
作成されている場合の記名押印に代わるものとして利用が可能であること及び契約事務取扱
規則(昭和37年大蔵省令第52号)第28条第3項に基づき、国の契約書が電磁的記録で
作成されている場合の記名押印に代わるものとして利用可能であることを確認したい(以下
「本照会1」という。)。
(2)照会者が提供する本サービスの仕組みが契約事務取扱規則第28条第2項に規定する方法
による「電磁的記録の作成」に該当し、契約書の作成に代わる電磁的記録の作成として、利
用可能であることを確認したい(以下「本照会2」という。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
本サービスを用いた電子署名は、電子署名法第2条第1項に規定する電子署名に該当す
ると認められる。したがって、これを引用する地方自治法施行規則第12条の4の2に規
定する総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則
第2条第2項第1号に基づき地方公共団体の契約書が電磁的記録で作成されている場合の
記名押印に代わるものとして、利用が可能であり、また、契約事務取扱規則第28条第3
項に基づき、国の契約書が電磁的記録で作成されている場合の記名押印に代わるものとし
て、利用が可能であると考える。
イ 理由
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとお
り、
(ア)デジタル情報(電磁的記録に記録することができる情報)について行われる措
置であって、
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すた
めのものであること(同項第1号)及び(ウ)当該情報について改変が行われていないか
どうかを確認することができるものであること(同項第2号)のいずれにも該当するもの
である。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスについては、「契約書(原文となる電子ファイル)から求めた契約書のハ
ッシュ値(SHA256)と、公開鍵を示す情報(Walletアドレス)
、および取引
行為(コントラクト)とを一つにまとめた情報(トランザクション要求)に、ICカー
ドもしくはWalletの秘密鍵を用いて公開鍵暗号方式による1暗号化措置をするも
の」である(照会書8ページ)とのことであり、この記載を前提とすれば、「電磁的記
録に記録することができる情報について行われる措置」の要件を満たすことになるもの
と考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
ことの該当性
本サービスは、契約当事者が、契約当事者において内容が確定した契約書の電子ファ
イルを本サービス上にアップロードし、その後、(i)「認証基盤発行のICカード、
認証局発行のICカードを利用する場合には、当該ICカードリーダによる読み取り後、
PINコードを入力することにより秘密鍵の有効化」(以下「ICカードによる措置」
という。)又は(ii)「Walletを利用する場合には、パソコン上に保管されたフ
ァイルを読込後、PINコードを入力し、秘密鍵の有効化」(以下「Walletによ
る措置」という。)を行った上で、契約書に合意したとのボタンを押すことにより、
「契約書の電子ファイルのハッシュ値、Walletアドレス及び取引行為の内容に対
する電子署名が行われ」ることが予定されている(照会書4ページ)。
まず(i)ICカードによる措置については、契約書の作成者である契約当事者がそ
れぞれ物理的に管理する秘密鍵によって行う措置であることから、「当該情報が当該措
置を行った者の作成に係るものであることを示すためのものであること」に該当すると
考える。
次に(ii)Walletによる措置については、「本サービスを利用して契約当事者
の操作で生成される秘密鍵情報及びその対となる公開鍵情報を含むWallet」内の
「自らの秘密鍵を用いて、サービス事業者など第三者の介在なしに当該ハッシュ値、自
らのWalletアドレス、及び取引行為(コントラクト)に電子署名を行う」(照会
書3ページ及び4ページ)とのことであり、いわゆる「リモート署名」の類に該当する
と考える。すなわち、本サービスは、契約当事者の指示に基づき、契約当事者の署名鍵
により暗号化等を行うサービスとのことであるため、電子署名法第2条第1項第1号の
「当該措置を行った者」が契約当事者であると評価し得るかどうかが問題となる。
この点、令和2年7月17日に総務省、法務省及び経済産業省において公表している
「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契
約サービスに関するQ&A」(以下「Q&A」という。)では、下記の解釈が示されてい
るところである。
 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はB
であると評価することができるものと考えられる。
 このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、
「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
 そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、
「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
照会書の記載によれば、本サービスは、いわゆるリモート署名型によるものであり、
本サービスでは、照会者(サービス提供事業者)自身の署名鍵ではなく、契約当事者
(利用者)の署名鍵を用いるため、上記Q&Aの直接の適用はないものの、上記Q&A
の考え方は、
「当該措置を行った者」(電子署名法第2条第1項第1号)の該当性を判断
する上で参考になるものと考える。
以上を踏まえて本件について検討すると、Walletによる措置を行うに当たって
は、本サービスの利用のために契約当事者はそれぞれ所定のログイン手続を行う必要が
あることに加えて、将来的には「甲乙の本人確認を外部で認証されたgBizIDやマ
イナンバーカード、各種の二要素認証やeKYCを組み合わせて、Walletを取得
できる仕組みの提供も予定」しているように(照会書3ページ)、本サービスでは、上
記の所定のログインの手続を通じて契約当事者の本人確認がなされたことを前提に、契
約当事者が合意したとのボタンを押すことにより、契約当事者の署名鍵により「契約書
の電子ファイルのハッシュ値、Walletアドレス及び取引行為の内容に対する電子
署名が行われ」ること(照会書4ページ)、また、契約当事者の名義を取引行為(トラ
ンザクション)情報として確認することが可能であること(照会書5ページ)等を踏ま
えると、サービス提供事業者の意思が介在することなく、契約当事者本人の意思に基づ
き署名することができる仕組みと認められる。そのため、本サービスは、
「技術的・機能
的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づ
いて機械的に暗号化されたものであることが担保されている」ことが認められ、これを
前提にすれば「当該措置を行った者」は照会者(サービス提供事業者)ではなく、契約
当事者(利用者)であると評価し得るものと考えられる。よって、
「当該措置を行った者」
は契約当事者であると評価することができ、電子署名法第2条第1項第1号の「当該情
報が当該措置を行った者の作成に係るものであることを示すためのものであること」の
要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものである
ことの該当性
照会書によれば「契約書(原文となる電子ファイル)から求めたハッシュ値(SHA
256)と、公開鍵を示す情報(Walletアドレス)
、および取引行為(コントラク
ト)とを一つにまとめた情報(トランザクション要求)に、公開鍵暗号方式による暗号
化措置(PKCS#1 RSA2048bit)による暗号文、すなわち、トランザク
ション要求のハッシュ値を秘密鍵で処理した暗号文が記録されています。契約当事甲乙)
は、この暗号文を公開鍵で復号化したハッシュ情報と、トランザクション要求を再度ハ
ッシュ関数でハッシュ値にしたものと合致するかどうかを照合することにより、改ざん
がなされていないことを確認することができます」
(照会書5ページ)とのことであるか
ら、この記載を前提とすれば、「当該情報について改変が行われていないかどうかを確
認することができるものであること」の要件を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1
項における「電子署名」に該当すると考えられる。したがって、本サービスは、地方自
治法施行規則第12条の4の2及び総務省関係法令に係る情報通信技術を活用した行政
の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団体の契約書が
電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であり、
また、契約事務取扱規則第28条第3項に基づき、国の契約書が電磁的記録で作成され
ている場合の記名押印に代わるものとして、利用が可能であると考える。
(2)本照会2についての回答
ア 結論
照会者が提供する本サービスにおいて、利用者が契約書の電子ファイルを本サービス上
にアップロードし、当該電子ファイルを確認・同意を行うことが可能である等の仕組みは、
契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当し、
契約書等の作成に代わる電磁的記録の作成として、利用可能であると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電
磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下
同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処
理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定してい
る。
本サービスは、「契約当事者がそれぞれの電子計算機からインターネット等の電気通信
回線で接続して利用するサービスです。契約当事者は、当該電気通信回線で接続した本サ
ービス上において、契約に必要な各種書類を確認し、同意を行う」(照会書10ページ)
とのことであり、同項各号に掲げる書類等に記載すべき事項を記録する方法により電磁的
記録を作成するものであれば、これに該当するものと認められる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。