契約書管理・電子契約サービス

資料請求
  1. 「マネーフォワード クラウド契約」
  2. 契約の基礎知識
  3. 電子署名は改ざんできる?改ざん手口や改ざん防止セキュリティを解説
  • 作成日 : 2025年7月17日

電子署名は改ざんできる?改ざん手口や改ざん防止セキュリティを解説

テレワークの普及やDX推進の流れを受け、契約業務においても電子契約システムと「電子署名」の利用が急速に広がっています。特に、タブレットなどに手書きでサインする手軽な電子サイン(手書き電子サイン)は、電子契約等の導入を検討する企業にとって魅力的な選択肢の一つでしょう。しかしその一方で、「電子データって簡単に改ざんできてしまうのではないか?」「手書きの電子サインで本当に大丈夫?」といったセキュリティ、特に改ざんリスクに対する不安の声も聞かれます。

この記事では、電子署名や手書き電子サインでの電子契約における改ざんの可能性、それを防ぐための技術的な仕組み、そして従来の紙の契約書との安全性の違いについて分かりやすく解説します。

電子署名は改ざんできるのか?

「電子署名は絶対に改ざんされないのか?」という問いに対しては、技術的な仕組みと運用方法の両面から考える必要があります。

電子文書における「改ざん」の定義と手口

電子文書における「改ざん」とは、権限のない者によって、あるいは正当な理由なく、文書の内容が不正に変更されることを指します。具体的には、以下のような行為が考えられます。

  • 契約金額や支払条件など、重要な条項の書き換え
  • 署名者や日付の不正な変更、追加、削除
  • 契約書の一部のページを不正に差し替える
  • 全く異なる内容の文書に、あたかも本人が署名したかのように見せかける

紙の文書と異なり、電子データは物理的な痕跡を残さずに変更できる可能性があるため、一見して改ざんを見抜くことが難しい場合があります。

「手書き部分の模倣」は改ざんと言える?

手書き電子サインの場合、「他人が筆跡を真似て署名する」という懸念があるかもしれません。これは「なりすまし」による本人性の問題であり、厳密には署名後の「文書改ざん」とは少し異なります。しかし、結果として本人の意思に基づかない契約が成立してしまうリスクは同じです。

筆跡の模倣自体は、紙の署名と同様に完全には防げない可能性があります。そのため、手書き電子サインでは、筆跡情報だけでなく、誰がいつアクセスしたかといった周辺情報や、メール認証などの追加の本人確認手段を組み合わせることが重要になります。

電子署名法に準拠した「電子署名」の改ざん

日本の電子署名法で定められる要件を満たした「電子署名」(多くは電子証明書を利用する方式)は、暗号技術などを用いており、技術的に改ざんすることは極めて困難です。これらの電子署名には、署名後に文書が少しでも変更されれば、その事実が検知される仕組みが組み込まれています。

したがって、適切な技術基盤を持つ電子署名であれば、データそのものを秘密裏に書き換えて有効な署名として成立させることは、現在の技術レベルではほぼ不可能と言えます。

不適切なシステム利用や管理不備

技術的に強固な電子署名であっても、運用上の不備があればリスクは生じ得ます。例えば、

  • 電子署名を行うためのIDやパスワード、あるいは秘密鍵が盗まれる
  • 社内の権限管理がずさんで、権限のない者が署名できてしまう
  • 利用している電子契約サービス自体のセキュリティレベルが低い

といったケースです。これらは、技術的な改ざんとは異なりますが、結果として不正な電子署名や契約の改ざん(署名前の元データの改ざんなど)につながる可能性があります。そのため、信頼できるサービスを選び、適切なアカウント管理と運用ルールを徹底することが不可欠です。

電子署名の改ざん防止の仕組み

電子署名がどのようにして改ざんを検知し、防止するのか、その核心技術を分かりやすく解説します。

電子署名が「改ざんされにくい」と言われる背景には、いくつかの強力な技術的仕組みが存在します。ここでは主要な技術を3つ紹介します。

1. ハッシュ関数

ハッシュ関数とは、電子文書から「ハッシュ値」と呼ばれる固定長の文字列を生成する計算手法です。このハッシュ値は、元の文書データが1文字でも異なれば全く異なる値になるという特徴があり、「電子データの指紋」のようなものと考えると分かりやすいでしょう。

電子署名を行う際、まず元の文書からハッシュ値を計算します。そして、そのハッシュ値に対して署名を行います。文書を受け取った側は、同様に文書からハッシュ値を計算し、署名に含まれるハッシュ値(署名時に計算されたもの)と比較します。もし両者が一致すれば、文書は署名時から改ざんされていないと判断できます。一致しなければ、どこかが改ざんされたと即座に検知できるのです。

2. 公開鍵暗号方式

公開鍵暗号方式は、「秘密鍵」と「公開鍵」というペアの鍵を使ってデータの暗号化や電子署名を行う技術です。

  • 秘密鍵: 署名者本人だけが厳重に管理する鍵。
  • 公開鍵: 署名者の秘密鍵とペアになっており、誰でも入手可能な鍵。

電子署名では、署名者は自身の「秘密鍵」と前述の「ハッシュ値」を使って署名データを作成します。この署名データは、「公開鍵」を使って検証できます。正しく検証できれば、その署名が間違いなくその秘密鍵の所有者(つまり本人)によって行われたこと、そして署名された文書(ハッシュ値の元となった文書)が改ざんされていないことの2点が同時に証明されます。

3. タイムスタンプ

タイムスタンプは、信頼できる第三者機関である時刻認証業務の認定事業者が、電子文書に対して正確な時刻情報を付与する技術です。これにより、以下の2点が証明されます。

  • 存在証明: その時刻に、その電子文書が確実に存在していたこと。
  • 完全性証明(非改ざん証明): その時刻以降、電子文書が改ざんされていないこと。

タイムスタンプが付与された後に文書が改ざんされると、タイムスタンプの検証に失敗するため、改ざんを検知できます。契約日時の正確な記録や、長期的な証拠力を確保する上で非常に重要な技術です。

これらの技術が組み合わさることで、電子署名は高い改ざん防止機能と検知機能を実現しています。

手書き電子サインの改ざん防止策

手書き入力による電子サインを利用する際に、改ざんリスクを低減し、証拠力を高めるための具体的な方法を説明します。

手書き電子サインは、電子署名法上の厳格な「電子署名」とは異なる場合もありますが、適切なサービスを選び、運用することで安全性と証拠力を高めることが可能です。

信頼できるサービスを選ぶ

まず最も重要なのは、信頼できる電子サインサービスを選ぶことです。以下の点を確認しましょう。

  • 改ざん防止技術の実装: 上記で説明したハッシュ関数やタイムスタンプ(特に認定タイムスタンプ)などの技術が適切に実装され、文書の非改ざん性を担保しているか。
  • セキュリティ認証: ISMS (ISO27001) 認証など、情報セキュリティに関する第三者認証を取得しているか。
  • 堅牢なインフラ: データセンターのセキュリティ、不正アクセス対策などがしっかりしているか。

これらの情報は、サービス提供事業者のウェブサイトや資料で確認できます。

手書き情報と紐づく「監査証跡」の記録

手書きの筆跡情報だけでなく、署名プロセス全体に関する詳細な記録(監査証跡またはログ)が確実に保存されることが重要です。監査証跡には、以下のような情報が含まれます。

  • 文書の作成、送信、閲覧、署名などの各操作の正確な日時
  • 操作を行ったユーザーの情報(メールアドレス、IPアドレスなど)
  • 使用されたデバイスの情報

これらの情報が改ざん不可能な形で記録・保管されることで、万が一トラブルが発生した際に、何が起こったのかを客観的に追跡し、証拠として利用できます。

本人確認プロセスの強化

手書きサインの「なりすまし」リスクを低減するためには、本人確認プロセスを強化することが有効です。

  • 多要素認証(MFA): メールアドレスによる認証に加え、SMS(ショートメッセージサービス)を利用したワンタイムパスワード認証など、複数の要素を組み合わせて本人確認を行います。
  • 身元確認書類の活用: 必要に応じて、運転免許証やマイナンバーカードなどの身元確認書類の画像をアップロードさせ、目視確認と組み合わせる機能を提供するサービスもあります。

これらの対策を講じることで、電子署名とは異なる手書き電子サインであっても、契約の信頼性と安全性を高めることができます。

電子署名による契約と書面による契約の安全性の違い

長年利用されてきた紙の契約書と、電子署名を用いた電子契約では、改ざんリスクや安全性にどのような違いがあるのかを比較します。

紙の契約書:改ざんの手口

紙の契約書も、決して改ざんリスクがないわけではありません。主な手口としては、以下のとおりです。

  • 筆跡偽造・印影偽造: 他人の署名や印影を真似て作成する。
  • 書類の差し替え: 複数ページの契約書の一部を、内容の異なるページにこっそり差し替える。
  • 加筆・削除: 元の契約内容に都合の良い文言を書き加えたり、不利な部分を消したりする(特殊なインク消しなど)。

これらの改ざんは、巧妙に行われると素人目には見破ることが難しく、筆跡鑑定や印影鑑定といった専門的な知識や技術が必要になる場合があります。また、いつ改ざんされたのかを特定するのも困難です。

電子署名による契約:改ざん検知能力

一方、適切に設計された電子署名システムは、改ざん検知能力において紙の契約書よりも優れていると言えます。

  • 技術的な検知: ハッシュ関数やタイムスタンプなどの技術により、データが少しでも変更されれば、システムが自動的かつ客観的に改ざんを検知します。人の目による判断ミスや見落としがありません。
  • 即時性: 改ざんの有無を即座に確認できます。

これにより、改ざんされた契約書が気づかれずに流通してしまうリスクを大幅に低減できます。

セキュリティの違い

契約書の保管・管理面でも、両者にはセキュリティ上の違いがあります。

  • 紙の契約書
    • 物理的な盗難、紛失、火災や水害などの災害リスク。
    • キャビネットの施錠など、アクセス制御の限界。
    • 不正な持ち出しやコピーの容易さ。
  • 電子契約(電子署名)
    • 信頼できるクラウドサービスを利用すれば、堅牢なデータセンターでの保管、自動バックアップ、災害対策が期待できる。
    • システムによる厳格なアクセス権限設定、操作ログの記録が可能。
    • 不正なアクセスやデータの持ち出しに対する技術的な防御が可能。

もちろん、電子データ特有のリスク(サイバー攻撃など)も存在しますが、適切なセキュリティ対策が施されたシステムを利用し、運用ルールを遵守することで、紙よりも高度なセキュリティレベルを維持できる可能性があります。

電子署名の運用上の注意点

電子署名の高いセキュリティを維持するためには、技術的な仕組みだけでなく、それを利用する側の運用方法も非常に重要です。

パスワード設定とアカウント管理

電子契約サービスにログインするためのIDとパスワードは、厳格に管理する必要があります。

  • 推測されにくい複雑なパスワードを設定し、定期的に変更する。
  • パスワードを他人に教えたり、共用したりしない。
  • 二要素認証(2FA)や多要素認証(MFA)が利用できる場合は積極的に活用する。

署名権限の設定と定期的な見直し

誰がどの範囲の契約に対して署名権限を持つのかを明確に定め、システム上で適切に権限設定を行います。人事異動や退職があった場合は、速やかに権限を見直し、不要なアカウントは削除するなどの対応が必要です。

セキュリティ教育と意識向上

電子署名システムを利用する従業員に対し、セキュリティに関する教育を定期的に実施し、意識向上を図ることが重要です。

  • フィッシング詐欺やマルウェア感染の手口と対策。
  • 社内のセキュリティポリシーや運用ルールの周知徹底。
  • 不審な事態が発生した場合の報告ルートの明確化。

不審なメールやファイルへの警戒

契約に関連するメールであっても、送信元が不確かな場合や、添付ファイル、記載されたURLに不審な点がある場合は、安易に開いたりクリックしたりしないよう注意が必要です。必要に応じて、送信元に直接確認するなどの対策を取りましょう。

電子署名は、さまざまな機能で改ざん防止対策が行われている

電子署名は、ハッシュ関数、公開鍵暗号方式、タイムスタンプといった高度な技術的仕組みによって、高い改ざん防止機能と検知機能を有しています。適切に設計・運用された電子署名システムは、従来の紙の契約書と比較しても、改ざんリスクに対してより客観的かつ確実な防御策を提供できると言えるでしょう。

手書き電子サインについても、信頼できるサービスを選定し、監査証跡の記録や本人確認プロセスの強化といった対策を講じることで、安全性と証拠力を高めることが可能です。

最終的に、電子署名の安全性を最大限に引き出すためには、技術的な信頼性に加え、厳格なアカウント管理や従業員のセキュリティ意識向上といった運用面の取り組みが不可欠です。これらの点を理解し、適切に対応することで、電子契約のメリットを安心して享受することができるでしょう。


※ 掲載している情報は記事更新時点のものです。

  • 【監修】マネーフォワード クラウド契約

    電子契約、契約書の種類や書き方、法律に関するお役立ち情報をマネーフォワード クラウド契約が提供します。社内ワークフローの承認から締結、保管、契約管理を一気通貫できる電子契約ならマネーフォワード クラウド契約。弁護士などの有識者監修の信頼出来る情報をお届けします。

契約の知識をさらに深めるなら

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

  1. 「マネーフォワード クラウド契約」
  2. 契約の基礎知識
  3. 電子署名は改ざんできる?改ざん手口や改ざん防止セキュリティを解説