電子的な認証は高度な暗号技術などの上に立脚したものではあるが、それを補
完する制度の拡充が必要である。例えば認証局の責任範囲については様々な議
論がある。「認証」を行う以上それを信じてデータ交換による取引を行った人
間がが通信途上でのデータの改ざんや変質等により損害を受けた場合には、認
証機関がその損害の賠償責任を負うべきであるとの指摘がある一方、認証機関
はその認証を受けて送信されるデータの内容を基本的に知り得ないことから、
認証機関に結果的に発生した損害の賠償を求めることは適当ではないとの指摘
もなされている
。
国際的には、認証サービス事業の振興等の観点から、一定の範囲に認証機関の
責任を限定するべきとの議論が強くなっている。例えば、ユタ州、ジョージア
州など米国各州で制定が進められている「電子署名法」では、免許を受けた認
証機関の発行した証明証を伴う電子署名に実際の署名と同等の法的効果を認め
る等の規定とともに、認証機関の責任限度の設定を許容する規定が盛り込まれ
ているものがある。
また認証局の適格性に関しては、ユタ州の電子署名法
では、所要の要件を充たし免許を受けた認証機関のみが特別な法的効果の認め
られた認証証の発行等を許されるとしているが、免許を受けない認証機関によ
る認証サービスの提供を禁止している訳ではない。他方、7月4日に成立したド
イツの「マルチメディア法」では、免許を受けた認証機関のみに認証サービス
の提供を認めるとの形で、認証機関の適格性の確保が図られている
。
日本においても法整備に関して議論が進められており、郵政省電気通信審議会
が6月17日に「情報通信21世紀ビジョンー21世紀に向けて推進すべき情報通
信政策と実現可能な未来像」と題する答申の中で、「暗号などのセキュリティ
対策、認証制度の確立、消費者保護などの制度設備を図る必要がある」として
サイバー法(高度情報通信社会を実現するための環境整備に関する法律)の可
能性について検討する必要があると提言している
。認証局の責任範
囲や適格性をどのように定義していくかはこれからの問題であるが、その用途
別に求められる要件は違ってくるだろう。それを把握した上で適切な制度の策
定を行っていくべきである。
以上