米国における電子署名に関する政策動向 -3-

3． 連邦法の現状

(1)「政府ペーパーワーク軽減法（GPEA）」の現状

　98年の第105議会（97〜98年）に出されていた法案が、唯一、「政府ペーパーワーク軽減法（Government Paperwork Elimination Act of 1998 = GPEA）」（98年10月21日、Title �]�Z of Public Law 105-277）を除いて廃案になったことは昨年11月に報告したところである。このGPEAは連邦政府の電子署名受入の加速と言う意味では大変効果的な法律であり、早速執行に責任を持つ行政管理予算局（OMB）も実施計画案を発表している。以下に法律の概要とOMBの実施計画を紹介する。（11月段階でも法律の概要は紹介したが、最新修正版を使って書きなおしている。）

SECTION 1. SHORT TITLE.
　`Government Paperwork Elimination Act'.

SEC. 2. AUTHORITY OF OMB TO PROVIDE FOR ACQUISITION AND USE OF ALTERNATIVE INFORMATION TECHNOLOGIES BY EXECUTIVE AGENCIES.
　OMBは、連邦機関が電子署名受入に必要な情報技術の購入や利用をするに際して、指示を与える権限を持つ。

SEC. 3. PROCEDURES FOR USE AND ACCEPTANCE OF ELECTRONIC SIGNATURES BY EXECUTIVE AGENCIES.
　OMBは商務省通信情報局（NTIA）の助言を受けて、本法施行後18ヶ月以内（2000年4月まで）に、連邦機関の電子署名の利用及び受入のため、以下を原則とする手続きを策定する。

1. 産業界や州政府において一般的に用いられている電子署名の標準や技術を使うことでコンパチビリティを維持する
   
2. 不適切に一つの企業や技術に利するようなことはしない
   
3. 電子署名及び電子記録システムの信頼性を確保する
   
4. 電子ファイルが間違いなく届いたことを認知したことを必ず電子的に伝える
   
5. 各機関が5万かそれ以上受け付けるようなフォームについては、電子署名や識別のための方法をできる限り複数用意する

SEC. 4. DEADLINE FOR IMPLEMENTATION BY EXECUTIVE AGENCIES OF PROCEDURES FOR USE AND ACCEPTANCE OF ELECTRONIC SIGNATURES.
　OMBは、本法施行後5年以内（2003年10月まで）に、連邦機関が、情報の電子的な記録、伝達、公開のオプションを提供し、電子署名の利用と受入を行うことを確保する。

SEC. 5. ELECTRONIC STORAGE AND FILING OF EMPLOYMENT FORMS.
　OMBは、18ヶ月以内に、民間の雇用主が雇用者に属する情報を、連邦機関のフォームを使って電子的に蓄積しファイルすることを認めるための手続きを策定する。

SEC. 6. STUDY ON USE OF ELECTRONIC SIGNATURES.
　OMBはNTIAと協力し、電子署名の利用に係る「ペーパーワークの削減とEコマース」、「個人のプライバシー」、「取引の安全と認証」のテーマについて引続き研究し、定期的に議会に報告する。

SEC. 7. ENFORCEABILITY AND LEGAL EFFECT OF ELECTRONIC RECORDS.
　本法によって策定された手続きに従って伝達され維持された電子記録、あるいは電子署名や電子認証は、単に電子的なフォームであるからと言って、法的効力や強制力を否定されることはない。

SEC. 8. DISCLOSURE OF INFORMATION.
　本法に基づいて、連邦機関との通信のための電子署名サービス提供の際に集められた情報は、政府の業務としてそれを集め維持する人が、その通信を円滑にする目的か、あるいは情報に含まれている人の事前の了解を得た場合のみ、利用し公開できる。

SEC. 9. APPLICATION WITH INTERNAL REVENUE LAWS　｛略｝

SEC. 10. DEFINITIONS　｛略｝

　GPEAの要請に従い、OMBは3月5日、官報に「Proposed Implementation of GPEA」（http://www.whitehouse.gov/OMB/fedreg/gpea.html）を掲載し、7月2日までに連邦政府各機関からを初め、広く意見を募っている。実施計画は以下（項目のみ掲げる）のように2つの部分から成っており、第1部は法実施に当たっての政策と手続きを示すとともに、商務省などの関連省庁の助力を要請しており、第2部では連邦機関の職員に対する実施のためのガイダンスとして、電子署名とは何かと言うことも含めて、解説している。なお、デジタル署名には公開鍵暗号が用いられるとしているところも、ごく初歩的な記述があるのみで、詳しくはOMB等が98年9月に出した「Access with Trust」（http://gits-sec.treas.gov/access/AccessWithTrust.pdf）（後述）を参照することを薦めている。

PART I. Policy and Procedures

Section 1. Policy　（GPEAのSEC.3に掲げる原則のまま）
Section 2. Procedures
Section 3. Agency Responsibilities

Part II. Paperwork Elimination Through the Use of Electronic Signatures and Electronic Record Keeping

Section 1. Introduction and Background.
Section 2. What is An "Electronic Signature?"
Section 3. Risk Factors to Consider In Planning and Implementing an Electronic Signature or Record Keeping System.
Section 4. Privacy and Disclosure
Section 5. Overview of Current Electronic Signature Technologies.

a. Non-Cryptographic Methods of Authenticating Identity
(1) Personal Identification Number (PIN) or password
(2) Smart Card
(3) Digitized Signature
(4) Biometrics
b. Cryptographic Control
(1) Shared Private Key Cryptography
(2) Public/Private Key (Asymmetric) Cryptography - Digital Signatures
c. Technical Considerations of the Various Technologies

Section 6. Agency Implementation of Electronic Signature and Authentication Section 7. Summary of the Procedures and Checklist