新型コロナウイルスへの感染懸念からテレワークの導入が進んでいるが、足かせとなっているのが「はんこ文化」だ。コインテレグラフジャパンは、前回のインタビューでbitFlyer BlockchainのCEOである加納裕三氏にブロックチェーンを使ってはんこ文化を代替する可能性について話を聞いた。

今回は、エストニアと日本を拠点に活動しデジタル社会の身分証、デジタルIDを提供するblockhive代表取締役である日下光氏に「はんこのデジタル化」についてインタビューを行った。

日下氏によると、「はんこのデジタル化」は実は誤解を呼ぶ表現。デジタルの世界におけるはんこの代わりは電子署名であり、マイナンバーカードなどソーシャルアイデンティティと組み合わせることで、むしろはんこでは実現できなかった本人性の担保ができると視点が重要であることが分かった。

また、ブロックチェーン技術がどのような面で関わってくるのか?日本のデジタル署名普及における課題とは何かについても話を聞いた。

 

コインテレグラフジャパン(CTJP):「はんこのデジタル化」とよく言われるが、具体的には何がどうなることを指しているのか?

blockhive 日下氏:

そもそも日本のはんこや印章というカルチャーは伝統文化としては素晴らしいと思うが、はんこ自体の明確な法的拘束力は明確に言及されておらず、はんこそのものというよりはんこをした後の書面に残る印影で証拠力を担保するという話です。実印以外の印鑑自体は、実際にその人の所有物なのかということを証明する方法は一切ない。極端な話をすると、家の鍵と一緒。その家の鍵を持っているかといってその家の家主かどうかは証明できない。印鑑は何も語ってくれない。

はんこのデジタル化とメディアで言われることが多いので誤解をされることが多いが、デジタルな世界でのいわゆるはんこの代わりは電子署名であり、電子署名は決してはんこのデジタル化ではない。電子署名というのは暗号学的な仕組みで、本質的には自分が持っている秘密鍵で公開鍵と合わせて署名検証をできる。

そういった意味で言うと、従来のはんこと電子証明が本質的に大きく違うところは、その行為自体をしたのが本人だということが立証・証明できるかどうかというところ。

はんこを使う場合極端なことを言うと、会社の代表印といっても代表が会社の法務部に渡すことができるし、営業に渡すこともできるので、代表印だけど誰でも押せる。印章の世界の所有者認証は、それを持っていることで権利を執行できることを証明するという仕組み。それがデジタルの世界になると、所有するだけでは足りない。ビットコインの秘密鍵が盗まれていても、自分の秘密鍵だと証明する方法はない。もしそのビットコインの秘密鍵にデジタルID情報と紐付けば、「その秘密鍵に僕のID情報含まれていますよね」と言える。

度々言われている「インターネット・ドッグ問題」という、パソコンの向こう側にいるのは犬かもしれないという問題。「エンターを押したのは俺じゃなくてうちの犬なんだよ」と言われたときに、犬なんだよと言われたことが問題なのではなく、反証することにコストがかかることが問題だ。これは検証コストじゃないですか。嘘をつかれたときに、「本当にしていない」と言うことを証明することは難しいし、「本当はした」と言うことを証明することも難しい。これを証明する手立てとして、アイデンティティと電子署名というのを結びつけてあげると、間違いなくその行為をその人がオンライン上でしたということが否認できず、証明できる。

ということを考えていくと、実ははんこの置き換えを電子署名が行なっているわけではない。そもそもはんこでは実現できなかった、本人性の担保というところがそこに加えられる。

 

CTJP:日本における電子署名普及の状況は?

blockhive日下氏:

電子署名法では、本人が持っている秘密鍵で署名することを電子署名というが、実は、グレーゾーンが多い領域。日本の電子署名においては、本人が自分が持っている秘密鍵を使って電子署名をする仕組みはあまり浸透していない

例えば僕たちが拠点を持っているエストニアだと、文字通り、本人が持っている秘密鍵で電子署名をするという仕組みができている。これによって、電子文書に対してオンライン上での取引行為で間違いなく、取引や文書に対して私が承認したことを証明できる。eIDというIDカード自体に秘密鍵が入っている。この秘密鍵を使って電子署名する時、自分しか知らないPINコードを使って電子署名をすることで、間違いなくオンライン上で私が署名したということになる。

日本の電子署名サービスでいうと、一般的には、クラウドサービスを提供する事業者が電子署名を打つという形が一般的。日本の電子契約というのは、誤解を恐れずにいうと仮想通貨の世界でいう仮想通貨取引所。秘密鍵を保管するのは、個人ではなく中間にいる事業者。取引所でトレードされる仮想通貨というのはブロックチェーン上のトランザクションではない。それと同じでクラウドサービス上で電子契約される場合、当事者双方の秘密鍵で電子署名を打つのではなく、事業者が持っている秘密鍵で双方が契約する。

秘密鍵を持っているのはクラウドサービス事業者なんで、クラウドサービス事業者がいなくなってしまったら、検証する方法がない。取引所が倒産したら、秘密鍵を持っているのが取引所だから、ビットコインを取り出せないというのと同じ話なのかもしれない。これを、双方向、つまり合意する2者が電子署名を持つ。自分の手元に秘密鍵を持つという場合には、当然、検証するために、クラウドサービスの事業者の電子署名に頼る必要がない仕組みができる。

この辺りはユーザビリティとセキュリティのトレードオフ。クラウド型のサービスを使うことである一定の利便性を出したり、事業者側が電子署名を打つことで気軽にクリックするような感じで電子契約が完了できる。そうしたUIUXを組むことができたりする。より手軽な手段を好む方もいます。これはビットコインや仮想通貨の世界と同じ話だと思う。別にクラウド型が悪いというわけではない。

日本においてだと、秘密鍵をプライベートに個々人が管理をすることがものすごくハードルが高い。秘密鍵で電子署名をするといっても、それぞれの人が秘密鍵を覚えておくという話ではなくて、何がしかの認証器、スマートフォンなりに秘密鍵を保管するという仕組みを取らなければならない。結局、暗号学の世界の話ではなくて、ユーザーがどれだけ使いやすく、分かりやすく、はんこくらいのレベルで簡単に秘密鍵を管理して、秘密鍵を使った電子署名というものを秘密鍵というものを実感せず、理解もせずに使えるかというところが重要なポイントですね。

 

コインテレグラフジャパン(CTJP):上記の点を踏まえたblockhiveでの取り組みは?

blockhive日下氏: 

1つはデジタル身分証アプリと言われる「xID(クロスID)」だ。エストニアでは国民の40%以上が類型のアプリを使っているが、マイナンバーカードを使ってNFCで非接触認証すると、それ以降はスマートフォンだけで使えるデジタルIDアプリになる。ユーザーとしては秘密鍵を覚えると言ったハードルをなくして、自分の端末上で秘密鍵が保管されたデジタルIDが持てる。

例えるならば、xIDは、デジタル社会の身分証であり鍵でありハンコだ。オンラインの世界でKYC、つまり画像解析とか身分証の写真をアップロードしたりとかいちいちせずに、デジタルIDで本人確認が一瞬で終わる。そうすると事業者とすれば、セキュリティコストが削減され、UX改善にもつながる。名前・性別・生年月日・住所なども毎回入れる必要はない。

3つのソリューションをxIDという1つのアプリで行う。本人確認も電子認証ログインも電子署名も1つのアプリで全部解決できる。

ブロックチェーン技術を活用している、という点でいうと「e-sign」というのが電子契約サービスで、xIDを使って電子文書に電子署名ができるサービス。中央集権型の電子署名ではなくてユーザーの手元の端末でxIDを使って自分の秘密鍵を使って電子署名ができる。どこにブロックチェーンを使っているかというと、電子署名だったり電子認証が各サービスで行われた時、そのログをブロックチェーン上に記録する。例えば、「僕がこのサービスにログインしました」ということをxIDで確認するたびに、その認証のログをハッシュ化してブロックチェーンに記録している。それがログとして溜まっていく。「僕そのタイミングでログインしました」というのが検証できる

 

CTJP:ハンコ文化をブロックチェーンで置き換える上で課題は?

blockhive日下氏: 

ブロックチェーンで置き換えられるのは、契約社会における信用だ。世の中が契約社会であることは変わらない。「指切りげんまん嘘ついたらハリセンボン飲ます」で済むのは僕と娘の約束くらい。契約社会であるということは、口約束で信用できないことを契約書で担保する必要が出てくるということ。これまでだとはんこを使っていた。

ブロックチェーンは何に使えるかというと特定の中央によらない信用の部分だと思う。会社でもよくいうのは信用コストの削減。双方向性の透明性を担保したりというのは通常は第3者機関が担保していた。実印は印鑑証明書というのを発行する公的機関があるからこそ実印たり得る。でなければただの彫り物だ。社会における信用のレイヤーがブロックチェーンに置き換わる。

これまでは間違いなく本人ですというのを証明できていない。ブロックチェーンとデジタルアイデンティティの2つを組み合わせると、インターネット社会において確立していなかったトラストとアイデンティティというレイヤーが追加される。アイデンティティというレイヤーが追加されるとデジタル社会は完成するのかなと思っている。ハンコ文化をブロックチェーンで変えるというのは間違ってはいないが、契約社会における信用というのがブロックチェーンで置き換えられることによって、はんこの文化が変わっていく

はんこの場合、僕がチタンのはんこで相手が象牙のはんこだとしても、Interoperabitliy(相互運用性)はありますよね?関係ないんですよ。高くても安くても関係ないんですよ。僕が作った契約書が和紙で相手が再生紙であっても、Interoperabilityはある。

一方、Aさんの電子契約サービスとBさんの電子契約サービスで、それぞれ会社がバラバラのものを作っていましたという時に必ず発生するのは、コミュニケーションコストです。

従来よりも圧倒的にコミュニケーションコストがかかることで、はんこの方が楽じゃんとなることが往々としてある。だから我々はe-signを爆発的に普及させたり電子契約市場を掻っ攫いたいということは全くなく、むしろe-signを無料でやっているきっかけというのは、競争が早くなると思っているので、次の問題である相互運用性、日本の電子契約市場における、なるべく利権にせずに相互運用性を担保する。どの電子契約サービスを使っていても相互運用性があっていけるよね。でなければ「はんこは一枚岩だけど、電子契約業界って縦割りで相互運用性がなくてユーザーにとってはコミュニケーションコストが発生しているのね」となってしまう。新しいめんどくさいを入れてはダメ。

Youtubeで「実印 確認方法」とか調べると、印鑑証明書と印鑑が押された紙を重ねてペラペラペラと高速でめくるシーンが見つかる。残像でその印影が一致しているかどうかを確認するのが、従来の確認方式だった。日本はある意味職人肌なんで、技術に頼るということは強いと思う。技術っていうのがテクノロジーになると目に見えないところなので、どのように蓋然的に担保できるかというところが課題になってくるのではないかと思う。ここは日本においてはハードルになってくるかもしれない。

(インタビューは編集・要約されています)