電子署名って何?
電子入札・電子確定申告・電子申請・・・なんだか役所や公共機関で「電子なんとか」っていう言葉をよく耳にするけど、それ、何?というご相談にお答えするページ。まずは「電子署名」って何?からはじめましょう
ちなみになぜこれが「経営に役立つかも?」のコーナーに掲載されているか・・・?・・・それは、電子入札・申請などは事業経営者にとってこれから欠かすことのできないテーマだからです。
本当は「電子入札」や「電子申請」についての解説から読んでいただいたほうがわかりやすいのかもしれませんが・・・より正確に理解するためには、大元となる「電子署名」について、まず知っておく程度に読んでいただいたほうがよいだろう、と思い、初めに書いたのがこのテーマです。
■電子ナントカ・・・何それ?
市役所や県庁、あるいは国の行政機関で行われている電子サービスには色々あります。「電子申請」「電子入札」「電子確定申告」・・・なんだか電子、電子と、やたら電子かぶれですが、これって何でしょう?
簡単に言えば、「今まで市役所や県庁へ実際にこなければできなかった手続きをインターネット上などで、家や会社にいながらにしてできるようにしたサービス」のことです。
要するに、市役所や県庁でやる手続きのインターネット版みたいなものです。
■「電子ナントカ」をするのには「署名」が必要
実際に市役所などで、戸籍謄本をとったり、あるいは公共事業の入札に参加したりする場合のことを考えてみてください。こういう場合、書類に(印鑑証明のされているハンコで)捺印したり、あるいは正式な会社名や代表者の名前などの記載のある登記簿などを用意して提出する必要がありますよね?これは何故そうするかというと、「手続きの申請をしているのが、不正な手続きではなく、また、本人(あるいはその会社)に間違いがない」ということをきちんと証明するためです。
インターネット版の「電子ナントカ」も、同様です。色々な申請や手続きをするためには「本人に間違いないです」「不正な手続きではありません」ということをきちんと証明する必要があります。けれども、インターネットの画面にハンコを押すことはできないし、(コピーや偽造でない)きちんとした申請書や証明書を、インターネット上で出す、というのも良く考えると不可能(なぜなら、単なるワープロ打ちの文書なんて、簡単にコピーできてしまうので、そのままではどんなにやっても「実物だ」という証明ができないから)。
そこで、こういった「不正でない」「確かに本人だ」ということを、インターネット上・コンピュータ上できちんと証明するために使われている方法が「電子署名」というモノ。
■実際のサインやハンコでないのでピンとこないけど・・・
例えば、「電子確定申告を行いたい」という場合、申告する青色申告書類とか、決算書類は、e-TAXという専用のソフトで数字や文字を入力して作成します・・・ここのところは、Excelで表計算のデータを作ったり、Wordで文書を作成するのと、理屈としてはまったく同じです。
ポイントとなるのは、作成したデータを、(この場合は税務署へ)提出する際の手続き。提出する際に、単にデータを送るだけなら、悪意の第三者でも簡単にできてしまいます。それを防ぐために、「電子署名データ」というのを出来上がったデータにくっつけて申請するのです。
「くっつける」というのは、抽象的でピンとこないかもしれませんが、たとえて言うとメールにデータを添付するようなイメージ。「実際の確定申告のデータに「電子署名」ファイルを添付して、送信する」・・・そんなイメージのものです(厳密には技術や理屈が違うそうですが、イメージとしてはこんなイメージでいいと思います)
だから、「電子署名」といっても、本当のサインだったり、物理的なハンコだったりするわけではないのです。
■実際にはどうやって署名するの?
実際の電子署名には「電子証明書」というデータを添付することになります。この「電子証明書」というのは、ICチップの中に埋め込まれたデータのことです。このデータは、「ICカード(キャッシュカードのような形のカード)」で発行されるのですが、発行するのは国や各行政に認可を受けた「認証局」といわれる民間の会社です。この「認証局」というところへ「電子証明を発行してください」という手続きを行うと、ICカード(と、その中に入っている電子証明書)が手に入ります。
手に入れた電子証明書(ICカード)を、パソコンに挿します(この際にICカードリーダーという機器が必要になります)。そして、申請するデータを送信する際に、このカードの中から電子証明書(というデータ)をとりだしてデータに添付し、送る、というわけです。
送られたデータには、国が認可した「認証局(=第三者)」が公に認めた証明書が付与されていて、受け取った側(国や地方自治体)はこの「電子署名」が添付されていることで、「改ざんされた不正なデータや、本人に成りすました偽者が送ったデータではない、正式なものだ」ということを確認できる、というわけです。
■ユーザー名とパスワードじゃだめなの?なんで電子署名なの?
これは当相談所Kissyも当初素朴な疑問でしたが、よくよく考えると色々理由があることに気づきます。
- ユーザー名・パスワードは、本人と受付機関との間だけでのやり取りになるので、厳密には公正な第三者の証明、ということにならない。
- 「確かに本人だ」というだけではなく、データの改ざんを防ぐためには、ユーザー名とパスワードが合っているだけではだめで、送信されてから受信されるまでの間に、不正にデータが入れ替わったり、書き換わっていないことを証明するために、「電子署名・電子証明」が必要
などなど・・・・(これ以外にも理由はたくさんあるそうです)
こういったわけで、より公正・厳密・正確なデータを必要とする行政機関の手続きには、電子署名が必要なのです。
■面倒だなあ・・・と思うなかれ。今後事業経営には必須のテーマとなってきます
確かにユーザー名とパスワードを入力するだけの手続きとは比べもにならないほど面倒だという方もいらっしゃいます。Kissyも「個人」としてはその気持ち、よ~くわかるのですが、事業経営者とか、あるいはある程度の量や質の仕事を任されている方にとって、「仕事上の必要性」としては、面倒がらずに積極的に取り組んでおくべきだろうと思います。
今後、電子証明や、「電子ナントカ」という手続きは、どんどん普及してくるでしょう。特にビジネスの世界では必須のテーマになりつつあります。避けて通っていて、気づいたら遅れに遅れていてついていけなくなった、なんて事のないように、わかる範囲、できる範囲だけでも取り組むようにしましょう。
