【2-3】ハンコはなくせるのか/ハンコ屋自身が考えてみた（本人認証編1/2）

「実印」「印鑑証明」とか、仕組み自体、良く分からない。

そもそも
・親ハンコ貰ったけど、まだ一度も使ってない。
・家や車を買う時に業者さんに言われて数回使った

このような方、案外多いのではないかと思います。
また、

・脱ハンコになったら、実印とかもなくなるんでしょ？
・電子化したら何か不都合があるの？

こうした疑問にもお答えしつつ、意外と知られていない、デジタル化の盲点などについても、この記事を読んで覚えていただければと思います。

認印を使う「意思の確認編」はこちらの記事になります。

◆重要な取引における本人認証の電子化

ここでは「実印」にあたる「①本人認証」の電子化について考えていきましょう。

こちらは「意思の確認」の時よりも、少し考えることが多くなってきます。

その最も大きなポイントは、当事者だけでなく、「第三者」に本人である事を証明してもらう必要がある点です。

まずはじめに、現状の「印鑑登録制度」のおさらいをして、その後で本人認証における電子化の現状をご説明していきます。

◆印鑑登録制度（実印）を使った本人認証

実印を押す場面は人生においてそう多くはありません。
多い人は「何十回」も押す事がありますが、そんなケースは稀で、ほとんどの場合一生のうちに「数回」という方も少なくないでしょう。

代表的なものは以下のような手続きです。

・遺産相続
・不動産に関する取引（土地・建物などの売買、抵当に入れる）
・車に関する取引（新車購入、個人間の売買）
・ローン契約を組む
・公正証書を作成する（契約書、金銭消費貸借証書、遺言状など）
・法人の発起人となる
・官公庁での手続き（恩給、供託など）

一番最初は「車」の購入だったという方が多いのではないでしょうか。

それでは、不動産や車の取引の際の「契約」という行為を例に「印鑑登録制度」の仕組みをおさらいしておきましょう。

既にご存知の方は【ここでのポイント】まで飛ばしてください。

【印鑑登録制度の流れ】
①印鑑で押した『印影（各自治体で規則が異なる）』と『身分証明書』を持って、自分の居住している自治体に登録しにいく

②自治体において身分証明書及び住民票などとの照合を行い、本人であるかの確認を厳格に行う

③本人確認が取れたら、『印鑑登録証明書』を自治体の長の公印を押した上で発行します。

（ここからは利用シーン）
④登録した『印鑑（実印）を押印した契約書』と自治体から発行された『印鑑登録証明書』をセットで相手方に提出します。

⑤契約書を受け取った側は『押されている印影』と『印鑑証明書に載っている印影』を見比べて合致していれば、自治体に認められた本人であるとして、安心して契約を締結します。

上記の通り、現在では「印鑑登録制度」という制度の上で

「当事者」
「公的な第三者（役所）」
「印鑑という物理的な認証装置」

を使用して本人である事の担保をとる仕組みになっています。

余談ですが、諸外国ではこの「公的な第三者」の部分が「役所」ではなく、各州で認定された「公証人」という立場の方が保証する仕組みになります。
ちなみにアメリカでは公証人が約400万人おられます。日本は500人。。。急にサイン文化になったら、この500人の方々はもう寝れませんね。

【ここでのポイント】
「サイン」か「ハンコ」という違いが本質ではなく、いずれの場合も「公的な立場」の機関がお墨付きを与えているという点が重要です。

　・日本では「役所」が直接
　・アメリカでは州という公的な機関から認定を受けた「公証人」間接的に

ここを理解した上で、電子化に進んでいきましょう。

◆電子認証（PKI）を使った本人認証

印鑑に変わる認証の事を「電子認証」と呼び、現在では「PKI（public key infrastructure）という仕組み」が採用されています。

今回はこの「PKI」の仕組みについて「印鑑登録制度」とを比較しながら、出来るだけ簡易に説明してみようと思います。

なお、「うわ、、、」と思った方は下に【ここでのポイント】を書いていますので、そこまでスクロールください。

この内容を見ながら、以下の流れを追ってみてください。

①印影の代わりになる「公開鍵」を自治体の代わりである「認証局」に登録します。

②認証局は身分証明書などの本人確認書類で、本人であるかの確認を厳格に行います。

③本人確認でOKなら、認証局は自身の秘密鍵（自治体の場合は自治体の印）で署名した電子証明書（公開鍵が入っている）を発行します。

（ここからは利用シーン）
④『自分の秘密鍵で暗号化した契約書』と③の『電子証明書』をセットで相手方に提出します。

⑤契約書を受け取った側は『電子証明書に入っている公開鍵』で契約書を複合化します。正しい公開鍵なら認証局に認められた本人であるとして、安心して契約を締結します。

（参考）より詳しい仕組みが知りたい方は以下も確認してみてください。

簡易版との違いは、より実態に即し「ハッシュ値」の話や「電子署名」の仕組みが含まれています。
検証時、厳密にはA子さんのハッシュ値が合致することで、本人性の確認が取れる仕組みになります。

いかがでしょうか。理解できましたか？

正直、複雑ですよね。。。初見で理解できる人は少ないかと思います。
動画の方が分かりやすいかと思いますので、以下などを参考にされてください。

一般的には細かい動きは忘れてしまっても大丈夫です。

【ここでのポイント】

ハンコの代わりに電子的な秘密の鍵を使い、第三者（認証局）を介して本人の確認をとっている

のが「PKI」の仕組みだと考えてください。

◆電子認証が普及してこなかったのはなぜ？

上で見た仕組みですが、実はこの仕組み自体は20年も前から確立されています。
法整備の面でも、

電子帳簿保存法 (1998年)
電子署名法・IT書面一括法 (2001年)
行政手続オンライン化法 (2002年)
e-文書法 (2005年)
デジタル手続法 (2019年)

と何度も立法化されてきました。
実際にいくつかの手続きについては既に印鑑証明が必要ないんです。

では現在、普及しているでしょうか？
お世辞にも普及しているとは言えませんよね。。。

理由はシンプルです。
まさに数十秒前に上で感じられた事です。

「うわ、なんか複雑で面倒くさそう・・」
これに尽きると思います。

私は実際にこうした仕組みを作る側の人間でしたので、当然この仕組みを利用者として使った事があります。
実際、準備から利用までかなり大変でした。。。

要するに普及してこなかったのは、
電子化する事自体が大変で、単純に今あるハンコを使っている方が簡単だったからです。

ある意味、合理的な判断です。

◆これからの電子認証

これまでは上記の通りでしたが、これからもそうなのか？
いいえ、そうはならないでしょう。

全体としては様々な業種業界でIT化が進む大きな流れは変わらないと思います。むしろ加速度的にどんどん進んでいくと思います。

では本人認証の分野はどうなっていくでしょうか。

我が国では、１にも２にも「マイナンバーカード」の普及が文字通り「キー（鍵）ポイント」になっています。

今までは「マイナンバーカード」の「利便性」が
「面倒さ」と「管理される不安」を上回る事がありませんでした。

この状況の打破で期待されていたのが

・健康保険証との統合
・カードの読み取り機能をスマホで代替させる
事でした。

ですが先日、、本格運用が先送りされてしまいましたね。。。

普及にはもう少し時間がかかりそうですね。

今回は仕組みの説明となり、少し退屈に内容になってしまいました。
次は「セキュリティ」というものの本質について、考えてみたいと思います。

アナログとデジタル、どちらの方がセキュリティリスクが高いのでしょうか？？