米国におけるデジタル認証の動向-5-

　CAサービスに伴う法的問題は大きい。例えば、CAサービスを提供する事業者が与えるべきでない相手に誤ってデジタル認証を発行した場合、事業者に法的責任が問われることがある。つまり誤ってデジタル認証を受けた人物がその認証を利用して商品やサービスを購入した場合、売り手側はCA を「買手の身元を正しく照合しなかった」として提訴することができる。 J.P. モルガンは、被雇用者や顧客に対し自らCA サービスを行うことにしたが、それは、当時のCAサービス事業者が誤って扱われたデジタル認証に対し詐欺行為が起こった場合の保証を何もしていなかったためである。しかし、最近は、ベリサインなどが自社のサービス･製品を利用するCAに保護保険サービスを提供するようになっている。

さて、デジタル認証に係るクリントン政権の基本的な立場は、昨年7月のEコマースのフレームワークに示されているとおり、「デジタル認証システムを可能にするボランタリーでマーケット･ドリヴンのキー･マネージメント･システムが構築されることをエンカレッジする」と言うものである。具体的には、統一州法委員全国会議（National Conference of Commissioners on Uniform State Laws = NCCUSL）が中心となり、全米法曹協会（American Bar Association = ABA)などが参加して勧めている統一商事法典（Uniform Commercial Code = UCC）の、サイバースペースへの適用のための見直し作業、すなわち「統一電子取引法（Uniform Electronic Transactions Act）」の作成を支援するとしている（UCCは各州が商事取引法を作成するための規範とする統一州法）。一方、国際的には、国連国際商取引法委員会（UNCITRAL）に協力して、電子署名一般規則（Uniform Rules on Electronic Signatures）のドラフトを完成している。

しかし、これらの国内、国際の両方からのアプローチを待つことなく、州法の世界では次々とデジタル署名に関する法規制ができている。この動きをリードするユタ州は、「1995年デジタル署名法」を成立させており、州のCA事業許可発行に関する項目が含まれているほか、CAの法的責務を軽減し、ユーザー側の責務を拡大する条項が盛り込まれている。他に、カリフォルニア州、フロリダ州、イリノイ州、マサチューセッツ州、オレゴン州、ニューヨーク州などがデジタル署名に関する法を設定しているが、州政府によるライセンス発行を盛り込んでいるところはない。

州政府で情報技術分野に携わる多くの専門家が「州レベルでのパイロット･プログラムの実施こそCAサービスの有効性を試す絶好のメカニズムであり、商務省などの連邦機関が不必要な規制を設けることは適当でない」と主張している。97年8月に、NISTが開催したDSS（Digital Signature Standard）フォーラムでも、CAサービスを提供する企業、州政府関係者の両者が「連邦政府主導の技術標準の設定や過剰な規制は最低限に押さえるべきである」という共通見解に至った。しかし、連邦政府関係者の中には、適当な規則を設けずにいると、州内のEコマースを促進させることのみを最優先にする州がでてくる可能性もあり、それが引き起こす無秩序な環境は州外の利用者にとっても非常に危険である、と反発している。このような、状況の下、現行の政府の国内、国際のアプローチが取られているのである。

このような立場から、クリントン政権は連邦レベルのデジタル認証に係る法案については否定的であったが、デジタル認証の普及を促進しようとする民間の声や、プライバシー擁護を行おうとする団体の声などに押され、議会ではいくつかの法案が提出され審議が進められてきた。しかし、以下の3法案は、この10月の第105議会の会期終了をもって廃案となった。

HR 2991 「Eコマース改善法案（The Electronic Commerce Enhancement Act）」
（デジタル署名を最大限に普及させることを主眼にし、政府機関でも産業界で利用されているデジタル署名の技術と互換性のあるものを導入することとし、どのデジタル署名技術を用いるかは各機関に任される。）

HR2937「1997年電子金融サービス効率化法案（The Electronic Financial Services Efficiency Act）」
（政府機関や裁判所が要求する署名は、信頼できる第三者が発行した認証を添付すればデジタル署名で代替できる。また、連邦準備制度理事会は、2000年7月までにデジタル署名に関する報告書をまとめる。）

S1594 /HR3472「1998年デジタル署名･電子認証法案（SEAL: Digital Signature and Electronic Authentication Law）」
（銀行が電子的な認証システムの導入に危険性が伴うなどの判断をした場合には、予めその導入を排除することができるという権利を各銀行に与える。また、いかなる州政府機関も電子署名サービス利用に際し、サービス料金を徴収してはならない。さらに連邦準備制度理事会は国際的な認証システムの普及に関して連邦議会に報告書を提出する。）

唯一、スペンサー･アブラハム上院議員（共和党、ミシガン）が98年5月に提出した法案の「政府ペーパーワーク軽減法」は、連邦政府機関のデジタル署名の利用促進というニュートラルな趣旨に賛同が集まり、最終的に上述のオムニバス法案の一部となって成立した。その概要は以下の通りであるが、政府内のガイドラインの整備が主目的であるため、クリントン政権のUCC、UNCITRALのアプローチとの齟齬はないようである。

S2107「政府ペーパーワーク軽減法」
●NTIAは、電子署名によるEコマースの発展に関する報告を法律施行から１年後及び５年後に行う。
●行政管理予算局（OMB）は、各連邦機関がインターネット･ウェブサイトを通じてそれぞれの書式を電子化する手法を開発する。
●連邦機関は、電子的なフォームの受理に対して特別な手数料を取ってはならず、電子的な支払い受理については2種類以上の手段を講じ、電子的な支払いに対しては電子的な領収書を即座に発行しなければならない。
●連邦機関は、その職員のデジタル署名の使用に関するガイドラインを作成する。
●OMBは、連邦機関が州･地方政府･その他の認定機関が許可した信頼できる第三者機関による認証を受理するに際しての方法等をまとめたガイドラインを発表する。
●連邦機関は、認証の発行や取扱いについて、適切に責任を取り、あるいは保険をする第三者機関の認証のみ受理することができる。国務省は、認証を受理しても良い外国政府機関を指定する。またNTIAは、信頼できる第三者機関のリストを政府のウェブサイトに掲示する。
●NTIAは、産業界や州政府などが使用しているデジタル署名の標準に互換性を持ち、一つのベンダーに利することのないような技術標準に基づくデジタル署名をOMBに提供する。
●連邦機関は、電子的に受理したフォームについては、電子的に保存しても良い。
●連邦法･州法の下における契約は、デジタルの世界もアナログの世界と同様に扱われることができる。