Ⅰ. はじめに

わが国において「電子認証」という用語は多義的に用いられるが、特に法的な文脈では、いわゆる「電子署名」に関連して用いられることが一般的である。わが国の法制上、「電子署名」とは、電磁的記録(電子データ)に対してなされる措置であって、①当該電子データが当該措置を行った者の作成に係るものであることを示すためのものであり、かつ、②当該電子データが改変されていないものであることを確認できるものをいう(電子署名及び認証業務に関する法律〔以下、「電子署名法」〕2条1項)。これらの電子署名の機能のうち、①は、電子商取引などに伴う電子的なデータのやりとり(電子データ交換;EDI)において、データ作成者の本人性(当該電子データが本当に電子署名をなした者の作成によるものであること)を相手方に示すということを意味する。一方、電子署名法は、「〔認証業務の〕利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する」業務を「認証業務」と呼ぶ(同法2条2項)。電子署名法は、具体的な電子署名の方式や方法について言及せず、いわゆる技術中立的に電子署名を定義しているが、一般に採用されている公開鍵暗号方式1)においては、復号・検証に用いられる利用者の公開鍵が「利用者が電子署名を行ったものであることを確認するために用いられる事項」に該当し、その公開鍵が当該利用者のものであることを電子証明書によって証明することが「認証業務」の内容となる2)。わが国では「電子認証」とはこのように、電子署名における本人性(上記①)に関する電子的な認証を意味するものとして用いられることが多い3)。さらに、電子署名法3条により、「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなる」電子署名が付されていれば、そのデータは真正に成立したものと推定され、そのデータは作成者の意思に基づいたものであるといえる4)