注目

NFT印鑑サービス:シヤチハタ社のプレスリリースを読み取る

  /

2021年8月18日、印鑑メーカーシヤチハタ社が出したプレスリリースが大きな話題になりました。「日本初!NFTを活用した電子印鑑を共同開発」の名目と共に、リリースには以下のような言葉も付け加えられています。

押印された印影から押印者を証明するだけでなく、従来の電子印鑑が抱えていた印影の偽造リスクの問題を、ブロックチェーンの特徴である改ざん耐性を活用して解決します。

ツイッターでの反応を見てみると冷ややかな意見も多く見受けられたものの、NFTで盛り上がっている界隈からは絶賛する声も多く確認されました。

本記事では「NFTの印鑑」というアイデアの欠点を指摘していきたいと思います。

印鑑の役割とは

そもそも印鑑は所有者本人の意思確認や承認の証拠として使用されるものです。印鑑の場合は押印や捺印、印影という言葉が多く用いられていますが、世界的には署名やサインが同等の機能を果たしている他、電子署名という技術ともその名の通り共通点が沢山見受けられるものとなっています。

さてみなさんは押印と捺印の違いを説明することはできますか?「記名押印」は印刷や代筆された氏名の横に印鑑を押すことを意味しています。しかし「署名捺印」と呼ばれるものは自筆した氏名の横に印鑑を押すことを指しているのです。証拠能力が低い順に並べてみると記名のみ、記名押印、署名のみ、署名捺印を順番になるんですよ。

誰にでも偽造できる記名には証拠としての価値が全くない上、上記の序列の中にある記名押印<署名から、印鑑と署名では署名のほうが証拠能力が高くなっています。したがって、印鑑の目的は以下の2つであると言えるのです。

  • 署名に加えた、弱い2段階認証のようなもの (署名捺印の場合)
  • 署名することが難しいか、面倒な場合の意思確認における証拠 (記名押印の場合)

また追加で記載しておくと、印鑑は代理で押すことができるという特徴があります。つまり権限の移譲が可能であるということです。

NFTの印鑑サービス

次にシヤチハタ社のプレスリリースを確認しながらサービスの目的を解説していきたいと思います。

押印された印影から押印者を証明するだけでなく、従来の電子印鑑が抱えていた印影の偽造リスクの問題をブロックチェーンの特徴である改ざん耐性を活用して解決するのが今回の目的であることがわかります。

電子契約では書類に印影が表示されないサービスが多く、デジタル化が進むにつれて書類が締結済みか分からないという点が問題視されてきました。押印の痕跡が一目で分かる「見読性」を備えるとともに、押印者の本人性を証明する機能を備えた「デジタル時代の新たな印影(印鑑)」のニーズが高まってきているのです。

ここで気になるのはどのようにNFT印鑑を使用すれば解決できるのかですよね。まず、NFT印鑑が押印された電子文書には印鑑所有者の情報とNFT化された印影の情報が刻印されます。ここで刻印されることで押印の記録がブロックチェーンに記憶されるのです。

また、このサービスが使用するブロックチェーンはJCBIが運営管理するコンソーシアムチェーンとなっています。さらに様々な電子契約システムで共通利用が可能になっているNFT印鑑API連携サービスが提供​​​​予定であることも発表されています。

まとめると、以下のような点が重要なポイントとなっています。

  • 押印された電子文書には印鑑所有者の情報と印影が表示される
  • 印影は実在しない印鑑のもの
  • 押印がブロックチェーンに記録される
  • API連携によって外部サービスからも利用可能にする予定

機能評価

NFT印鑑と称されるこのサービスの本質は印影と押印者情報をコンソーシアムチェーンを使って保管・配信してもらえる電子署名サービスの確立です。先程述べた印鑑の目的に照らし合わせると以下の結論が出ました。

  • 押印は電子署名サービスの一環で、それ自体が2段階認証ではない
  • 印刷して署名捺印するよりは手間はかからず、記名押印よりは格段に証拠能力は高いと考えられる。ただし使用頻度と管理作業のオーバーヘッドによる

これを見てみるとこれはほぼ普通の電子署名サービスと同じであることがわかります。

NFTを使う必要がない

ではなぜコンソーシアムチェーンで電子印鑑・保有者情報・印影をNFTとして管理すると発表しているのでしょうか。結論から言うと、プレスリリースを通して注目度を上げる狙いなのではないかと考えました。

まず、「NFT印鑑サービス」でまとめた機能を見てみると、ユーザーも外部事業者も全てシヤチハタに問い合わせることで実現しています。サービスのセキュリティ自体もブロックチェーンへの書き込み権限がシャチハタに限られるこの構造に依存しているのです。

したがって、セキュリティやユーザビリティを損なうことなくデータベースとファイルサーバー、あるいはクラウドでより効率的に再現できるため、そもそもブロックチェーンを使ったりNFT化する意味がないのです。

本当に画像データは必要なのか?

それでは最後に具体的な指摘を付け加えて終わりにしたいと思います。

通常の電子署名においては、必ず署名者の公開鍵と署名者自身を結びつける必要があります。この工程がなければ電子署名が本当に思い通りの相手によるものなのかの判断が不可能になるのです。ほとんどの場合は電子証明書を交換することにより、第3者が運営する認証局に問い合わせて確認するというのが主流のやり方なのです。

そしてこれはNFTに関しても同じことが言えます。なりすましの登録を防ぐためにも、シヤチハタが唯一登録権限を保持することで、なりすましを検知し登録させないように対策を取らなければなりません。

また、印影の画像データ自体に証拠能力はなく、しっかりと電子署名したファイルなので、印影は押印済みかどうかをわかりやすくするただのギミックにすぎないのです。

その画像データも「NFT化」されているとはいえ、NFT自体は一般的には画像データへのリンクやハッシュ値が含まれるにとどまるものです。つまり、印影データは高い確率でどこかのクラウドプロバイダーに置いてあることが予想されます。

したがって、今回プレスリリースが打たれたサービスは一昔前によく聞いた「ブロックチェーンいらないのにブロックチェーン使いたがる」というものなのです。

プレスリリースの実情は?

推測に過ぎませんが、あまりにも詰めが甘いため、注目度獲得の狙いでアイデアを出してみた程度のプレスリリースだったのではないかとの結論を出しました。電子署名はもっと一般的になるべきものであると考えているため、決して変な方向に行ってしまわないよう応援してます。

ブロックチェーン ソリューション NFT BBS Blockchain Business & Solution ブロックチェーン企業 シヤチハタ社
関連記事