Embed Size (px)
Citation preview
2011年10月20日 宮内宏法律事務所宮内宏 2
目次
■はじめに
■私の経歴(弁護士になるまでの道のり)
■民事訴訟における証明とは
■書証の真正な成立
■訴訟における電子データの取扱い
■電子署名の技術的な論点と電子署名法
●アルゴリズムの危殆化
■まとめ
2011年10月20日 宮内宏法律事務所宮内宏 3
はじめに
■署名アルゴリズムの危殆化問題の発生
●近い将来,RSA1024bitや,SHA-1の危殆化する可能性が指摘されており(*) ,電子署名法に係るアルゴリズムの移行が必要とされている。
●署名アルゴリズムの危殆化について,技術的な検討が進められている一方で,法的効果についての議論は活発とは言えない。
■電子署名法は,民事訴訟における証拠に関する法律である
●技術的論点(アルゴリズム危殆化,証明書の有効期限切れ,相互認証証明書やポリシーマッピングの問題等)と,電子署名の法的効果の関係はどうなるのか。
●以下では,民事訴訟における書証の扱いについて,簡単に説明し,アルゴリズム危殆化等の影響につき論じる。
(*) 例えば,暗号技術検討会2006年度報告書( http://www.meti.go.jp/policy/netsecurity/cryptrec2006.pdf )
2011年10月20日 宮内宏法律事務所宮内宏 4
1年間でふるい処理を完了するのに要求される処理性能の予測
「暗号技術検討会2006年度報告書」 ( http://www.meti.go.jp/policy/netsecurity/cryptrec2006.pdf )より
2011年10月20日 宮内宏法律事務所宮内宏 5
私の経歴
■工学部電子工学科(修士)卒業■NEC入社●中央研究所にて,コンピュータアニメーション,AI,情報セキュリティの研究開発に従事
●GPKI,LGPKIなどの構築に参画
■2004年 NEC退社→法科大学院入学
■2007年法科大学院卒業,新司法試験合格,司法研修所入所
■2008年司法研修所卒業,弁護士登録■2011年宮内宏法律事務所開設
2011年10月20日 宮内宏法律事務所宮内宏 6
弁護士になるまで(法曹資格について)■裁判官,検察官,弁護士になるには法曹資格が必要。法曹資格を得るには,司法試験合格・司法修習の修了が原則として必要。
法科大学院未修コース(3年)
〃既修コース(2年)
新司法試験受験
新司法試験合格
司法修習(1年)
二回試験
合格 法曹資格
5月 9月
11月
11月 12月
7年間の実務経験
予備試験合格
(2011年より開始)
司法試
験受験
司法試
験合格
(2010年まで) 司法修習(1年半)二
回試験
合格
法科大学院卒業後
5年間に3回まで受験できる。
8月 9月
「二回試験」は,司法修
習の卒業試験。
3回まで受験できる。
2011年10月20日 宮内宏法律事務所宮内宏 7
新司法試験について
■短答式・論文式を4日間(2日+休日+2日)で受験する。短答式で足きりがあり,足きりされると論文は採点されない。
■短答式: 3科目(公法系・民事系・刑事系)●マークシート式の試験
●例えば「以下のうちで判例の立場と異なるものはどれか」という感じの問題が出る。
■論文式: 4科目(公法系・民事系・刑事系・選択科目)●1問あたり2時間の論述問題(各科目1~3問)●答案用紙に,ひたすら書く(1問あたり,6~8枚ぐらい)●法律・最高裁判例に従わないものは不正解
※制度開始当初は,6~7割の合格率だとされていたが,初年度で48%にとどまり,その後漸減して,2011年は約23.5%になった。
2011年10月20日 宮内宏法律事務所宮内宏 8
司法修習について
■裁判所(民事),裁判所(刑事),検察庁,弁護士事務所に,2ヶ月ずつ配属され,実務修習を行う。■その他に,選択修習2ヶ月,集合修習2ヶ月がある。集合修習は,和光の司法研修所で行われる。
■司法修習は,実り多いものであるし,非常に楽しいものだった(二回試験さえなければ)。
※修習中は給料が出る(出た)。しかし,今年12月の採用から,貸与制に変更される。
2011年10月20日 宮内宏法律事務所宮内宏 9
二回試験について~まさに現代の科挙~
■正式には「考試」という。司法修習の卒業試験だが,正式な国家試験である。これに合格すると法曹資格を得られる。
■5日間で5科目(民事裁判,刑事裁判,検察,民事弁護,刑事弁護)を受験する。各科目とも,10時20分から5時50分までの7時間半。
■裁判の記録を受取り,それを見て問題に答える(例えば,「Aの犯人性について論ぜよ」)。
■弁当持込ありで,ひたすら問題を解き,書いて書いて書きまくる。
■5科目のうち,1科目でも不合格なら,すべての科目を再受験しなければならない。
※合格率は95%ぐらいと高いが,それがかえってプレッシャーになり,成績優秀な人が落ちることもある。
2011年10月20日 宮内宏法律事務所宮内宏 10
法律の世界に入って感じた
カルチャーショック
■法律学と自然科学との違い
所論は畢竟,独自の見解を述べるものであって到底採用できない
古い判例を見ていると,下記のような文にしばしば行き会う
所論: 当事者や代理人の,法律に関する見解
畢竟: つまるところ
なぜ,独自の見解だと「到底採用できない」のだろうか。自然科学では,独自の見解かどうかは,正しさの基準ではないのに・・・。
どうやら,法学は客観的事実の学ではなく,コンセンサスの学らしい・・・
民事訴訟における証明
2011年10月20日 宮内宏法律事務所宮内宏 12
法律家は何を判断しているのか
■法的三段論法
小前提 具体的事実
大前提 法規
結論 法的効果
例: 太郎は花子を殺した。
例: 人を殺した者は,死刑又は無期若
しくは5年以上の懲役に処する。(刑法199条)
例: 太郎は,死刑又は無期若しくは
5年以上の懲役に処せられる。
実体の世界: 神様の目からみれば「小前提」の成立・不成立は明白。
訴訟の世界: 訴訟では,証拠等により証明されたものだけが,「小前提」として使用できる。
→ 証拠から何が言えるか。どのような効果を得ることができるかを考える。
※小前提として必要十分な事実を「構成要件事実」あるは「要件事実」という。殺人罪であ
れば,殺意(故意),人に対する殺傷行為・死の結果,因果関係が構成要件事実となる。
2011年10月20日 宮内宏法律事務所宮内宏 13
民事訴訟における事実の証明
(立証責任)■一般に,事実Fから効果Rが法律的に生じる場合(FならばR),
Rを主張する者は,Fを証明する必要がある(例外はある)。●多くの条文は,「FならばRとする」という形をとっている。
■Fについては,訴訟上は,3つの状態がありうる。●Fである: Fが「高度な蓋然性」をもって証明された場合●Fの存否不明: Fも,not Fも証明されていない場合●Fでない: Fでないことが「高度な蓋然性」をもって証明された場合
■Rを主張する者は,「Fであること」を証明しなければならない。■Rでないと主張する者は,Fが存否不明なら十分であり,「Fでないこと」まで証明する必要はない。
「Rを主張する者は,Fについての立証責任を負う」という
刑事訴訟では,ほとんどすべてのことについて,検察側が立証責任を負う(例えば,「心神喪失でなかったこと」の立証責任を検察側が負う)
2011年10月20日 宮内宏法律事務所宮内宏 14
高度な蓋然性とは?
■ いわゆる「ルンバール・ショック事件」最高裁判決(最判昭和50・10・24民集29-9-1417)は,民事訴訟上の証明について,以下のように判示している。
訴訟上の因果関係の立証は,一点の疑義も許されない自然科学的な証明ではなく,経験則に照らして全証拠を
総合検討し,特定の事実が特定の結果発生を招来した関係を是認しうる高度の蓋然性を証明することであり,その判定は,通常人が疑を差し挟まない程度に真実性の
確信を持ちうるものであることを必要とし,かつ,それで足りるものである。
この事件は,3歳児に施術したルンバール(腰椎穿刺による髄液採取とペニシリンの髄腔内注入)の10~20分後に嘔吐・けいれん発作がおこり,運動障害などが残ったもの。ルンバールが原因との100%の証明はできなかったが,最高裁は,上記の規範を掲げて,因果関係を認めた。
この最高裁の記述は,実は具体的な基準(操作的基準)を示しておらず言語明瞭・意味不明だという指摘がある(*)。つまり,客観的判断ではなく,裁判官が,自分の経験に従っ
て真実だと確信すればよいという意味だという批判である。
上記の判決文は,自然科学に対する誤解も包含しており,色々と問題点があるが,
民事訴訟は,この判決に基づいて,「証明度」(証明を要する程度)が考えられている。(*) 浜井浩一,「2円で刑務所、5億で執行猶予」(p.158),光文社新書427, 2009.
民事訴訟における証拠の扱い
(文書の真正な成立)
2011年10月20日 宮内宏法律事務所宮内宏 16
書証の証拠能力と証拠力
証拠に供する資格のこと。民事訴訟の自由心証主義のもとでは,証拠能力のない文書は存在しない。
(刑事訴訟では伝聞証拠につき,証拠能力の制限がある)
証拠能力
証拠力
形式的証拠力(真正な成立)
実質的証拠力
(要証事実を証明する力)
文書の記載内容が,挙証者の主張する特定人の思想の表現であると認められること。
文書に関しては,真正な成立の証明が必要である(民訴法228条1項)
文書の記載内容が,要証事実の証明に役立つ効果
形式的証拠力,実質的証拠力のいずれの認定も自由心証に任される。
(用語の定義は以下の文献を参考にした:新堂,新民事訴訟法第三版,弘文堂,2004.)
■文書を証拠とするためには,条件がある。
2011年10月20日 宮内宏法律事務所宮内宏 17
形式的証拠力(文書の真正な成立)の認定
■間接証拠等から自由心証主義で認定する。
■推定規定=いわゆる「二段の推定」①作成名義者の印鑑の印影があれば,その押印が同人の意思に基づいて行われたと推定する(最判S39.5.12民集18-4-597)
②作成名義者の署名または押印があれば,文書の真正な成立が推定される。(民訴法228条4項)
注意: 二段の推定は,①②ともに「事実上の推定」である。
みなす: 前提事実が証明されたら,推定事実を覆すことはできない
推定: 前提事実が証明されても,推定事実について反証できる
法律上の推定: 推定事実の不存在を立証しなければ推定を覆せない
事実上の推定: 推定事実を疑わせる程度の立証で推定を覆せる
(事実上の推定は,裁判官が心証を生成する過程で,経験則を利用して,ある事実から他の事実の推認を,事実上行うことを言う)
(例: 民31条)
(例: 民186条2項)
(例: 民訴228条4項)
※民訴法228条4項は,「法律で規定された事実上の推定」ということになる。
2011年10月20日 宮内宏法律事務所宮内宏 18
裁判における真正な成立に関する争い
~推定に対する反論~
■(押印があるにもかかわらず)真正な成立を否認する場合には,理由が必要である。
●例えば,本人以外の者が,本人の印鑑を利用した(冒捺)。あるいは,相手方が印鑑を偽造したという主張。
●「最近の技術なら印鑑の偽造は容易」というような主張では,十分とは考えにくい。
■参考
●民事訴訟規則145条: 文書の成立を否認するときは,その理由を明らかにしなければならない。
●民事訴訟法230条1項: 当事者またはその代理人が故意又は重大な過失により真実に反して文書の成立を争ったときは,裁判所は,決定で,十万円以下の過料に処する。
2011年10月20日 宮内宏法律事務所宮内宏 19
電子署名法による真正な成立の推定
(電子署名の推定効)
■電子文書については,一定の条件を満たす電子署名があれば,真正な成立が推定される(推定効)。
電子署名法3条電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したもの
を除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを
行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する
つまり,「秘密鍵等を適正に管理することにより,他人には署名が出来ないよう
になっている電子署名」がついていれば,電子文書の真正な成立(本人が作成したこと)が推定される。
要するに,「本人だけができる」署名がついていればよい。
アルゴリズムの危殆化により,推定効はどうなるのだろうか?
特定認証業務による認証
■特定認証業務であるCAが発行した証明書にもとづく署名であれば,「本人だけが行うことができる」ものとされる。特定認証業務の認定が行われている。●特定認証業務(電子署名法2条3項)この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
●特定認証業務の認定(電子署名法4条1項)特定認証業務を行おうとする者は、主務大臣の認定を受けることができる。
●指定調査機関(電子署名法17条)主務大臣は、その指定する者(以下「指定調査機関」という。)に・・・の調査の全部又は一部を行わせることができる。
※以下,主として特定認証業務に係る電子署名を対
象とする。
2011年10月20日 宮内宏法律事務所宮内宏 20
電子データの取扱い
(法令・実務)
危殆化の話に入る前に,法令や判例で,電子データがどのように扱われているかを概観する。
2011年10月20日 宮内宏法律事務所宮内宏 22
裁判における電子データの取扱い(1)
■一般論として,電磁的記録は書面と認められていない
●個別に,電磁的記録を書面とみなす規定がある
=そうでない限り,書面としては扱われない
◆民法民法民法民法446条条条条2項:項:項:項:保証契約は、書面でしなければ、その効力を生じない。
◆同条同条同条同条3項:項:項:項:保証契約がその内容を記録した電磁的記録(中
略)によってされたときは、その保証契約は、書面によってされたものとみなして、前項の規定を適用する。
◆いわゆる e-文書法は,個別の省令で,紙の文書に代えて電子文書による保存を行えるようにしたもの。
2011年10月20日 宮内宏法律事務所宮内宏 23
裁判における電子データの取扱い(2)
●裁判所への電子的な申し立ては,民事訴訟法に記載されているが,ごく一部でしか実施されていない
◆民事訴訟法132条の10第1項民事訴訟に関する手続における申立てその他の申述・・・のうち、・・・書面等をもってするものとされているものであって、最高裁判所の定める裁判所に対するものについては、・・・、最高裁判所規則で定めるところにより、電子情報処理組織(裁判所の使用に係る電子計算機と申立て等をする者・・・の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。・・・)を用いてすることができる。
→ 実際に電子情報処理組織を用いた申し立て等ができるのは,札幌地裁・東京簡裁・大阪簡裁の一部の手続きだけ。
2011年10月20日 宮内宏法律事務所宮内宏 24
裁判における電子データの取扱い(3)■EU-Directive,米国法,カナダ法等には,電子署名・電子文書だからという理由だけで法的効果を排除してはならないという規定がある。
■EU Directive on electonic signatures●Article 5: Member States shall ensure that an electronic
signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the ground that it is:◆In electronic form or◆Not based upon a qualified certificate (以下略)
■米国 Uniform Electronic Transaction Act(1999)●Section 7 (a): A record or signature may not denied legal effect
or enforceability solely because it is in electronic form.
わが国の法律は,特定認証業務の証明書に基づく電子署名で技術
的に完璧な署名でなければダメ,という印象を与えているのではないか。
しかし,裁判実務からすると,そこまで完璧なものはもとめられていそうにない。
2011年10月20日 宮内宏法律事務所宮内宏 25
裁判における電子データの取扱い(4)
■裁判例
●電子データが文書にあたる(文書提出命令に関する裁判例)●ハッシュ関数で,内容の同一性を認定(WinMXの裁判)●ローカルなファイルを印刷しても,HPに載っていた証拠にはならない
※ これらの裁判例では,かなり当たり前の結論が出ている
が,裁判の実情を知るのには役立つ。
■実務(メールの証拠提出)
●メールを印刷したものが,普通に,証拠として提出されている。当事者双方が認めれば,事実認定の基礎となる(真正な成立を争う例は少ない)
2011年10月20日 宮内宏法律事務所宮内宏 26
電子データの準文書性
■ 準文書:書証に関する規定は,図面,写真,録音テープ,ビデオテープその他の情報を表すために作成された物件で文書でないものについて準用する(民訴法231条)
■ 裁判例: いずれも,文書提出命令において,電子データの文書性に争いがあったもの
磁気テープ
磁気テープが準文書にあたると認められ,磁気テープおよび出力プログラムの提出が認められた(大阪高決S53.3.6判タ359-194)
磁気ディスクに格納されたデータベース上の電子データ
当該電子データが準文書にあたると認められ,データまたはプリントアウトの提出が認められた(大阪高決H17.4.12労働判例894-14)
2011年10月20日 宮内宏法律事務所宮内宏 27
ハッシュ関数を扱った裁判例■WinMXで公開されたファイルの同一性をハッシュ値で検証
(東京高判H16.5.26判タ1152-131,東京地判H16.1.14判タ1152-134 ,東京地判H16.6.8判タ1212-297)
(流出した
ファイル)
個人情報を含む
ファイルが流出してしまった。
被告のPC
A(第三者)のPC
ファイル名: TBC流出顧客情報完全版.zipファイルサイズ: 6,888,415バイトハッシュ値: 2a8afbf2a7e9341d715382bb b56b3fe0WinMXで公開
ファイル名: TBC流出顧客情報完全版.zipファイルサイズ: 6,888,415バイトハッシュ値: 2a8afbf2a7e9341d715382bb b56b3fe0WinMXで公開
原告のPC
WinMXでダウンロード
(ダウンロード
したファイル)流出したファイルとの
一致を確認
裁判所は,被告が公開していたファイルのサイズ及びハッシュ値が,原告がAからダウンロードしたファイルと一致していたので,当該ファイルを被告が公開していたという事実を認定した。
→ 被告の発信者情報の開示を求める請求を認容
アクセスが集中していて被告のPCからはダウンロードできなかった
2011年10月20日 宮内宏法律事務所宮内宏 28
HPのハードコピーの証拠提出(知財高裁H22.6.29裁判所ウエブサイト掲載)■営業妨害の証拠として,ホームページのハードコピーを提出したが,ローカルなファイル名が書かれていたため,ホームページに掲載されていた証拠と認められなかった事例
(HPの内容)
file://C:¥DOCUME~1¥・・・¥4LVDJ3A8.htm
URLとして,ローカルなファイル名が記載されていた。
file://C:¥DOCUME~1¥・・・¥4LVDJ3A8.htm
甲第39号証
証拠として提出されたハードコピー
※ HPをプリントアウトしたものを証拠提出することは多い。本来のURLが表示されていないのは論外だが,ようやく認められたという事案である。フッターの情報を改ざんすることは技術的には容易だが,問題になった裁判例は無いようである。
2011年10月20日 宮内宏法律事務所宮内宏 29
HPのハードコピーの証拠提出(判決からの抜粋)
・・・被告が平成20年5月15日当時の被告ホームページ上で本件商標を「所有」し又は
その「専用使用権」を有するかのような営業活動妨害行為をしているとの原告主張事実
を認めることもできない。すなわち,「file://C:¥DOCUME~1¥AE9E3~1.KAR
¥LOCALS~1¥Temp¥4LVDJ3A8.htm」(甲39左下欄)の記載からすると,それ
がインターネットのURLであると認めることはできず,むしろ前半部の「file://C:¥DO
CUME~」の記載からすれば,特定のコンピュータに記録されたホームページのデータ
であるものと推認される。この点について,原告は,当時の代理人弁護士がホームペー
ジを瑕疵なくプリントアウトするため,自己のパソコンのプリント・スクリーンに一度取り込
んでから印刷したものであると主張する。しかし,原告の上記主張は採用の限りでない。
すなわち,インターネットのホームページを裁判の証拠として提出する場合には,欄外の
URLがそのホームページの特定事項として重要な記載であることは訴訟実務関係者に
とって常識的な事項であるから,原告の前記主張は,不自然であり,たやすく採用するこ
とができない。そうすると,原告提出の甲39をもって原告主張の営業活動妨害行為が
あったことを認めることはできず,他にこれを認めるに足りる証拠はない。
アルゴリズム危殆化等の技術的問題点と電子署名法
2011年10月20日 宮内宏法律事務所宮内宏 31
電子署名の技術的な論点と
電子署名法
技術的な観点から問題のある電子署名は,民事訴訟では,どのように扱われるのだろうか
署名アルゴリズム
危殆化
電子証明書の
有効期限切れ
相互認証証明書
失効
ポリシーマッピング
失敗
KeyUsage無視(認証用鍵での署名
など)
2011年10月20日 宮内宏法律事務所宮内宏 32
アルゴリズム危殆化の問題(1)
■コンピュータの高速化により,公開鍵から秘密鍵を計算することが可能になる。つまり,電子署名で使用している暗号方式が安全でなくなるので,「危殆化」と言われる。
■RSA 1024bit は,2014~17年には,世界最高速の計算機を1年使えば解読できるようになると言われている。
特定認証業務により発行された電子証明書に基づく署名は,危殆化によって,効力を失うのだろうか。すなわち,世界最高速の計算機を1年間専用利用すれば本人以外が署名を偽造できる場合に,「これを行うために必要な符号及これを行うために必要な符号及これを行うために必要な符号及これを行うために必要な符号及
び物件を適正に管理することにより,本人だけが行うことができび物件を適正に管理することにより,本人だけが行うことができび物件を適正に管理することにより,本人だけが行うことができび物件を適正に管理することにより,本人だけが行うことができるるるる」(電子署名法3条括弧書き)の成立はどうなるのだろうか。
疑問点
2011年10月20日 宮内宏法律事務所宮内宏 33
アルゴリズム危殆化の問題(2)■ 考え方1:
● 「必要な符号及び物件を適正に管理することにより,本人だけが行うことができる」
という要件が,具体的状況において「高度の蓋然性」を持てばよいという考え方
→ 普通の状況では「世界最高速のコンピュータの1年分の計算量」を使うことはできないので,「・・・本人だけが行うことができる」が証明され,電子署名の推定効が
働く(真正な成立が推定される)
■ 考え方2:● 「必要な符号及び物件を適正に管理することにより,本人だけが行うことができる」
は,技術的解読可能性がないことまで要求しているという考え方
→ たとえ具体的当事者が巨大なコンピュータ資源を使えなくても,技術的に解読可能なら,推定効は否定される。
※推定効は働かないにしても,特定認証業務が発行した電子証明書に基づいてい
ること,具体的当事者は巨大なコンピュータ資源を使えないこと,などから,他人
に署名が偽造できないことを証明することはできそう。
■ どちらにしても,世界最高速のコンピュータ1年分の計算量を使わなければ解読できない程度の状態では,電子署名による真正な成立の証明は可能であ
ると考えてよいのではないだろうか?
2011年10月20日 宮内宏法律事務所宮内宏 34
アルゴリズム危殆化の問題(3)
■印鑑の場合との対比
●印鑑の場合「偽造の技術的可能性がある」という
だけでは不十分で,偽造の事実まで主張しないと,真正な成立を否定できそうにない。
●同様に考えた時に,「署名偽造の技術的可能
性」だけで,真正な成立を否定できるかどうかは,かなり疑問がある。
2011年10月20日 宮内宏法律事務所宮内宏 35
アルゴリズム危殆化の問題(4)
■アルゴリズムの危殆化の態様により危険度には違いがある。
●RSA1024bitの素因数分解が,世界最高速の計算機を専有すれば,1年程度できる→ 電子署名の有効性への影響は限定的●RSA1024bitの素因数分解が,一般的なPCで短時間でできる→ すべての電子署名の有効性に疑いが生じる●SHA-1の衝突攻撃が可能になる(署名の偽造はできない場合)→ 電子署名の有効性には,ほとんど影響はなさそう●SHA-1の第二原像攻撃が可能になる(署名を偽造できる)→ (必要な計算量にもよるが)電子署名の有効性に疑いが生じる
※危殆化の実情に合わせて,電子署名法にいう「本人だけが
行うことができる」という要件が損なわれているかどうかを,検討するべき。
2011年10月20日 宮内宏法律事務所宮内宏 36
電子署名は裁判でどう扱われるか?
■本人だけができる署名かどうかが争点となる
問題点(署名の欠陥) 訴訟上の判断の例(予想)
証明書有効期限切れ後の電子署名
「認証局は,証明書有効期限切れ後まで,安全性を保証していない」と判断されることもありえるが,電子署名の暗号的な安全性から,他人には署名生成不可能と判断されうる。
暗号方式の危殆化
暗号解読(秘密鍵の解読)により,他人にも署名が可能になれば,推定効は得られない。しかし,現実的には実行できないほどの計算量が必要な場合にまで推定効が否定されるかどうかは微妙。
相互認証証明書の失効,ポリシーマッピングの失敗など
検証者が誰であるかは,本人だけが署名できたかどうかに無関係。したがって,相互認証証明書の有効性は,推定効の成否には無関係となりそう。
KeyUsageを無視した署名生成(認証用の鍵での署名など)
KeyUsageに合っているかどうかは,本人だけができるかどうかと無関係なので,本人だけができると認められそう。ただし,本人の意思によるものではないことを示す根拠の一つにはなりうる。
2011年10月20日 宮内宏法律事務所宮内宏 37
まとめ
■技術屋と法律屋の視点の違い
●電子署名の有効性を見てわかるように,同じ現象であっても,技術屋と法律屋の観点は全く違う。
●電子署名の技術的内容は実用上重要なものであるが,訴訟においては,そもそも裁判官に理解されない可能性があるし,理解されたとしても,電子文書の真正な成立の推定には影響しないこともありうる。
■アルゴリズム危殆化などの問題が発生した場合について
●どの程度の危険が実際にあるのか,法的効果はどうか,をも考える必要がある。
●いたずらに不安をあおらないように,専門家として適切な説明ができるように用意しておく必要がある。
●例えば,SHA-1の衝突攻撃の成功が発表された場合,これによる電子署名の証拠能力への影響はない,と強く言うべき。
●技術屋は良心をもって,絶対確実な内容として慎重な発言をしがちだが,法律屋は,それを本当に不確実なこととして捉えかねない。
![宮崎県スポーツキャンプ・合宿ガイド 5屋内競技宮崎県スポーツキャンプ・合宿ガイド[屋内競技・武道] 4 Sports land Miyazaki 県央 10綾てるはドーム](https://img.pdfslide.net/doc/110x75/5f88536991ae19092d078c8e/coeoeffffffff-5c-coeoeffffffffcfe.jpg)
