最近ではローカルのデジタル署名以外に、リモート署名・クラウド署名・立会人型署名等の新しい電子署名が出てきました。これらを全て含めて技術的かつ客観的に評価できるように電子署名を再考察してみました。

1. ２０２０年８月７日
プログラマ/取締役
宮地直人（miyachi@langedge.jp）
1
電子署名の再考察
LangEdge,Inc.

2. 2LangEdge,Inc.
Wikipedia︓
電⼦署名とは、電磁的記録（電⼦⽂書）に付与する、
電⼦的な徴証であり、紙⽂書における印章やサイン（署
名）に相当する役割をはたすものである。主に本⼈確認や、
改竄検出符号と組み合わせて偽造・改竄の防⽌のために
⽤いられる。
考察︓
これまでの電⼦署名の定義は、紙⽂書への印章・サインの
電⼦化的なイメージで捉えられていた。その為「電⼦⽂書に
付与する」と書かれているが、電⼦的にはハッシュ値等により
電⼦⽂書に紐づいた外部の徴証（あかしとなる証拠）も
あり得る。電⼦署名とは、電⼦⽂書の徴証となる電⼦情報
の集合体を指すべきと考える。
これまでの電子署名の定義と考察

3. 署名サービス
検証環境ローカル環境
3LangEdge,Inc.
ローカル電子署名 と 電子署名サービス の徴証
文書
徴証
署名
Sign Verify
検証
署名者
署名アプリ
署名済み文書 認証局
検証アプリ
署名徴証
検証環境ローカル環境
文書
徴証
署名
Sign Verify
検証
署名者
署名アプリ
署名済み文書 認証局
検証アプリ
署名徴証署名記録
Check
徴証抽出
事業者
ローカル
電子署名
電子署名
サービス
トラストアンカー
失効情報等
トラストアンカー
失効情報等
当人の意思確認のログ
記録徴証
認証結果と
操作の記録
秘密の署名鍵
の行使
認証と署名操作
検証徴証
検証徴証
＋
記録徴証
デジタル署名を利用
しない場合は不要
徴証として
検証結果と
記録が必要

4. 4LangEdge,Inc.
電⼦署名とは、電磁的記録（電⼦⽂書）に関連付けられ、
検証等により確認可能な、電⼦的徴証であり、主に求められ
るのは、証拠としての効⼒を持たせる事である。
その為にはまず署名者の本⼈性と意思の確認が必要である。
更に署名時からの⾮改ざんと署名時刻の確認、加えて運⽤
において不正が無かったことの確認も必要となるだろう。
電子署名の再定義と保証要素
本人確認 署名者アイデンティティの保証。本人性を確認した属性情報。
本人性（登録時の確認）と当人性（署名時の確認）は異なる。
意思確認
署名者当人の意思に基づいての署名（操作）であることの保証。
本人性を確認された当人の操作であると言う当人性の確認が必要となる。
当人のみが利用可能な私有鍵による署名付与や、当人が署名操作したと言う記録情報等。
非改ざん 署名時から内容が変更されていないことの保証。
時刻保証 署名時刻の保証。紙文書の署名と異なり技術的保証が可能。
不正防止 署名の操作において不正ができない運用であることの保証。

5. 5LangEdge,Inc.
電子署名の構成と分類
不正防止：運用確認
運用ポリシーによる不正が出来ない運用
事前操作：本人確認
どのような属性で本人確認を行ったか
署名操作：意思確認（当人確認）
加えて、非改ざん確認・時刻確認
本人確認
[証拠]
意思確認
（当人確認）
[証拠]
運用確認
[証拠]
署名文書

6. 6LangEdge,Inc.
これまで電⼦署名の検証とはデジタル署名の検証であった。項⽬として、
署名値・ハッシュ値の確認と証明書のPKI的な検証であった。
これからは電⼦署名の5要素「本⼈確認」「意志確認」「⾮改ざん」
「時刻保証」「不正防⽌」の徴証が検証結果に必要と考える。
電子署名の検証（検証結果としての徴証）
本人確認の徴証
何の属性で本人確認をどのように行ったかを記述。
例：認定認証局による本人確認結果の徴証。
例：リモート対面により免許書を確認結果の徴証。
意思確認の徴証
どのような方法で署名意志（当人）を確認したかを記述。
例：デジタル署名の秘密鍵による署名の検証による確認結果の徴証。
例：電子認証ログとその操作ログにより署名操作を確認結果の徴証。
非改ざんの徴証 どのような方法で非改ざんを確認したかを記述。
例：デジタル署名の署名値（ハッシュ値）の検証による確認結果の徴証。
時刻保証の徴証
どのような方法で署名時刻を確認したかを記述。
例：タイムスタンプとその検証による確認結果と署名時刻の徴証。
例：電子認証ログとその操作ログにより署名時刻を確認結果の徴証。
不正防止の徴証 どのような運用ポリシーで運用されたかを記述。
例：公開されているCP/CPSによる運用を監査により確認結果の徴証。

7. 7LangEdge,Inc.
電子署名の徴証項目と保証レベル（案）
本人性 本人確認 本人性を確認した時の属性等の徴証
署名内容
（署名方法）
意思確認
（当人確認）
署名者当人と意思を保証する徴証
（後述の立会人型の場合は立会人を保証する徴証も必要）
非改ざん確認 署名時から改ざんされていないことを示す徴証
署名時刻確認 署名時刻の徴証 （ファイル作成日時やタイムスタンプ）
運用内容 運用確認 運用ポリシーの順守を保証する徴証
署名本人保証レベル：SIAL
Signature Identity Assurance Level
署名者の本人性の保証レベル
※ SP 800-63-3 の IAL とほぼ同等
署名方法保証レベル：SMAL
Signature Method Assurance Level
署名内容（方法）の保証レベル
※ 標準化され第三者による検証が可能
な場合には高レベル
署名運用保証レベル：SPAL
Signature Policy Assurance Level
運用内容の保証レベル
※ 認定・監査された運用方法は高レベル
本人性・署名内容・運用内容は個別に評価が可能である。
であるので、電子署名の保証レベルの策定が可能。

8. 8LangEdge,Inc.
署名者の本⼈性（アイデンティティ）をどのようなレベルで確認したかを⽰す。
認証保証レベル NIST SP-800-63-3 IAL とほぼ同じ内容になる。
本⼈性の確認は電⼦署名の有効性に⼤きく影響する。
署名本人保証レベル（案） ：SIAL
レベル1
メール到達と同程度の本人性を確認
※ 自己申告された属性を利用
レベル２
サービス内容により識別に用いられる属性
をリモートまたは対面で確認する
レベル３
対面同等で属性を確認（厳密な本人確認）
※ 対面同等の確認が必須、基本リモート不可
※ 担当者は有資格者が望ましい

9. 9LangEdge,Inc.
電⼦署名の内容（⽅法）をどのような⽅法で保証するかを⽰す。
署名⽅式により内容は異なるが、基本となる徴証項⽬は同じと⾔える。
SMALに関しては業界内で議論をして決める必要がある。
署名方法保証レベル（案） ：SMAL
レベル1
当人確認（単要素認証レベル）と意思確認
の徴証（操作ログ程度）の提供が可能
レベル２
当人確認（単要素認証レベル）と意思確認と
非改ざん確認と署名時刻の徴証の提供が
可能（全ての徴証項目の徴証を提供可能）
レベル３
レベル２に加え、第三者によって検証可能な
標準技術の採用と、当人確認は２要素認証
レベルが、署名時刻は第三者保証が必要
（リモート署名ガイドラインのレベル2相当）

10. 10LangEdge,Inc.
署名事業者をどのような運⽤ポリシーを採⽤しているかを⽰す。
認定や監査をうけている場合には⾼レベルとなる。
署名運用保証レベル（案） ：SPAL
レベル1
一般的Webサイトの運用とポリシーレベル
※ 運用ポリシーの公開
レベル２ 署名運用ポリシーを決めてCPS等で公開
レベル３
署名運用ポリシーの認定や監査済み
※ 国内認定基準、例：認定認証業務

11. 11LangEdge,Inc.
電⼦署名の意思確認を誰が保証するか︖
当事者（本⼈）型署名︓当事者（本⼈）が保証
 事前に本⼈確認済みである必要がある。
 リモート署名時には当⼈確認が必要かつ重要。
 デジタル署名の場合は秘密鍵利⽤⾏為により判断。
主な⼿法︓PKIベースのデジタル署名、欧州eIDAS
第三者型署名︓第三者（署名事業者）が保証
 署名者の本⼈確認は事前別途⾏っておく必要がある。
 事業者が当⼈確認し署名⾏為を記録する事で保証。
 保証者である第三者（事業者）の確認も必要となる。
主な⼿法︓⽴会⼈型署名、⽶国型クラウド署名
当事者型電子署名 と 第三者型電子署名 の違い

12. 第三者型電子署名
（立会人型署名の例）
当事者型電子署名
（リモート署名の例）
12LangEdge,Inc.
電子署名：署名操作までの手順
本
人
確
認
署名操作
署名者
認証局（CA）
署名者
事業者
署名文書署名文書
認証局は本人
確認して署名
用の証明書を
発行する。
本人確認は
事業者の
責任となる。
当事者型の電子署名は、従来型の紙文書への署名の手順に近い。
第三者型では署名システムの認証ログや操作ログにより意思確認を行う。
当人のみが利用可能な
私有鍵による署名付与。
認証局（CA）
立会人確認
事業者は意思確
認を操作記録他
で保証。
事業者
意思確認
署名操作
事業者は意思確
認の補助として
操作他の記録を
行う。
保証の為に立会人
が署名を付与。

13. 第三者型電子署名
（立会人型署名の例）
当事者型電子署名
（リモート署名の例）
13LangEdge,Inc.
電子署名：署名後の徴証提供
事業者
署名文書
当事者型では署名文書の検証で意思確認・本人確認・非改竄確認の証拠を提供。
立会人型では意思確認と本人確認の証拠を事業者のログ等から提供し、
更に署名文書の検証で非改竄確認と立会人確認の証拠を提供。
署名証拠
事業者
署名文書
署名証拠
デジタル署名
の検証で得ら
れる証拠
事業者の
サーバログ
等から提供
される証拠
デジタル署名
の検証で得ら
れる証拠
事業者の
サーバログ
等から提供
される証拠

14. 14LangEdge,Inc.
電⼦署名として⻑年検討されてきた⽅式が、PKIとデジタル署名を
使った⽅式だが、誤解があるように⾒受けられる。
誤解１︓デジタル署名は証明書発⾏の⼿間とコストが⾼い
特に現在の認定認証業務においては、厳格なレベルの本⼈性の
確認が⾏われており、この本⼈確認の⼿間とコストが必要です。
もしメール到達レベルの本⼈確認で良いのであれば、証明書の
⾃動発⾏も可能となり、⼿間とコストの低減が可能となります。
簡易な電⼦署名サービスの本⼈確認のレベルは低い事が多い。
誤解２︓デジタル署名は署名⽤私有鍵利⽤の⼿間とコストが⾼い
確かにローカルのデジタル署名では私有鍵の管理が⼤変でした。
しかしリモート署名⽅式であれば、クラウドの認証により署名鍵の
管理を⾏うことが可能となり、⼀般のクラウドサービス同等の認証
を使った簡易な利⽤操作が可能となります。
※ 現在のデジタル署名が、最⾼の保証レベルを提供している点を認識すべき。
付録．デジタル署名に関する誤解

15. 15LangEdge,Inc.
1. デジタル署名では、電⼦署名に求められる徴証項⽬を全て内包
する事が出来る（⽂書本体と徴証項⽬をまとめてパッケージ化出来る）。
例︓⻑期署名フォーマットのPAdESではPDFファイル内に検証に
必要となる全ての徴証項⽬（検証情報）を内包できる。
※ 本⼈確認・意思確認・⾮改ざん確認・署名時刻確認が可能
2. デジタル署名では、フォーマットや検証項⽬の標準化が進んでおり、
署名事業者以外の第三者であっても技術的に検証が可能。
例︓多くのデジタル署名サービスは Adobe Reader で検証が
可能となっている。Adobe Reader はPAdESをサポート。
デジタル署名は署名後に署名済みファイルとして単独で流通させること
が可能となる点が最⼤の利点であろう。
付録．デジタル署名の利点

16. 16LangEdge,Inc.
1. 本⼈確認の保証レベルの明⽰と公開をして欲しい。
例︓全てのサービスでは無いが⽴会⼈型の電⼦署名の本⼈確認
の保証レベルが低いサービスが散⾒される。簡易な利⽤が
可能と⾔う運⽤は、利点ではあるが不安要素でもある。
どのような本⼈確認を⾏ったか公開をして欲しい。
2. 電⼦署名の徴証項⽬の提供⽅法や内容を公開して欲しい。
例︓意思確認の徴証は署名事業者が提供する必要があるが、
どのような徴証が提供されるか明確では無いように思える。
徴証の内容の公開と検証⽅法を⽰して欲しい。
例えば認証時や署名操作時のログ情報等が必要。
3. ⽴会⼈型電⼦署名の技術的な標準化をして欲しい。
例︓いきなりISO/JIS化は無理でも、統⼀されたガイドラインの
策定を⾏って欲しい。それによる相互運⽤性を⾼めて欲しい。
結果として署名⽅法（内容）の保証レベルが上がるはず。
付録．立会人型署名に望むこと （よりよくある為に）