電子契約のなりすましリスクは？

不正行為であるなりすまし

署名をした人が、契約した内容が記録されている電子契約書に記載されている内容どおりの意思があったということを証明するためのデータとして付与されるのが、電子署名です。署名者の意思を後日証明できるという点においても、重要なデータだといえます。そのため、慎重な取り扱いが求められます。

特に、なりすましには注意が必要です。中間者攻撃など、他の利用者であること装うなどして、不正行為をおこなう人がいるからです。とはいえ、電子署名をした人自体が、実際には契約当事者ではなかった場合にはどうなるのでしょうか。その場合は、電子契約の存在意義がなくなってしまいます。こういった状況に陥るのを回避するために、さまざまな対策を講じておくことがとても重要です。

電子契約導入にあるリスク

電子契約の導入を考えている企業は、複数の観点から懸念点をあぶりだし、検討を加えておくことが大切です。おもな懸念点としては、次のようなものがあげられます。

• 導入に際してどのようなリスクの可能性があるのか
• 法的な有効性はどれくらいあるのか
• 利用するにはどれくらいのコストが必要になるのか
• 利用することによってどういった手間が生じるのか

電子契約サービスを管理している会社に相談することで、上述の懸念点に対する一定の回答を得ることは可能です。とはいえ、電子契約におけるリスク、つまり「なりすましリスク」を確実に排除できるか、という懸念点に対する回答にはつねに何らかの不安材料が残ってしまうのが、現状の問題だといえます。

クラウド型電子署名サービス協議会がホワイトペーパーを公開している

クラウド型電子署名サービス協議会という電子契約の業界団体が、なりすましリスクの問題に関する見解をまとめたホワイトペーパー「クラウド型電子署名のなりすましリスクに関する見解」を公開しました。さまざまな利用シーンにおける典型的なパターンを紹介した上で、図表をまじえながらなりすましリスクについての解説がなされています。

こういった方法からなりすましリスクへの恐れを解消するのをサポートすることで、電子契約をさらに普及させていきたいという考えが、ホワイトペーパー公開の背景にあります。

なりすましの種類

高い頻度で発生する典型的ななりすましは、次のように大きく3つのパターンに分けることができます。

• 類型1．無関係な第三者が契約当事者になりすます
• 類型2．自社に関係のある誰かが相手方になりすます
• 類型3．無権限者が権限者になりすます

なりすましの対策方法

電子契約においてはなりすましのリスクに対する注意が求められます。では、具体的にはどのような対策を講じればよいでしょうか。特に重要な対策を2つご紹介します。

電子署名を付与できるサービスを選ぶ

本人性の確認や証明を厳格におこなうことで、なりすましリスクの軽減につなげます。そのためには、電子ファイルへの電子署名付与が可能なサービスを選択することが大切です。電子サービスの大半は、電子署名を付与できるようになっているのですが、なかにはメール認証で本人確認を済ませられるものもあるので、注意が必要です。

本人確認できるサービスを選ぶ

なりすましリスクへの備えが充実していないサービスだと、どうしても多くの不安要素が残るので、システム的に、本人確認を厳密に実施できるようになっているサービスの利用をおすすめします。一例として、二要素認証に対応しているサービスであれば、リスクをおさえやすくなるといえます。

まとめ

電子契約をおこなう際には、なりすましリスクに対してあらかじめ対策を講じておくことで、なりすましの被害に遭わないように準備することができます。また、電子署名の付与や本人確認が可能なサービスを選ぶことも、重要なポイントです。

• 導入前にチェック！電子契約サービスのいろは
• 電子契約のひな形のメリット
• 電子契約のメール認証
• 取引先から電子契約を依頼された場合
• 電子契約の社内規程とは
• 電子契約サービスの乗り換えはどうすればいい？
• 電子署名に欠かせない認証局とは
• 電子契約にタイムスタンプは必要？
• 電子契約にリスクはある？
• 電子契約のデータ保存
• 電子契約書の作り方
• 電子契約に印鑑は不要？
• 契約書の電子化に関わる法律とその効力とは？
• 電子契約における電子署名の役割とは？
• 電子契約に収入印紙が不要な理由って？
• 電子契約サービスの費用対効果は？
• 初期費用無料の電子契約サービス一覧