e-Filingとe-Courtに関して実施されているセキュリティ対策について触れておきたい。

　セキュリティには，機密性，完全性，可用性の3つの要素があるとされている。

　機密性は，情報が漏洩しないこと。これが一般人が最初に思い浮かべるセキュリティであろう。第三者が許可なくシステムに侵入して，情報を盗み見したりすることが防がれなければならない。そのためには，一般的には識別符号（ログインIDとパスワード）によるアクセス制御が行われる。

　e裁判システムでも，e-Filingやe-Courtを利用するためには，e-Case Managementで管理されているログインIDとパスワードを入力しないと，システムを利用できない仕掛けとなっている。ログインIDを取得するためには，運転免許証などの本人確認書類を裁判所に提示する必要がある。なお，ログインIDとパスワードを自分以外の人に教えることは禁止である。弁護士が事務職員に代理で操作をさせるためには，事務職員のためのログインIDを取得し，自分の代理にで操作できる権限を付与することになる。企業の法務担当者も同様である。

　また，ログインについては多重認証制度が取られている。ユーザが登録した携帯電話にショートメッセージ *1 で，認証コードが送られて，その認証コードをシステムに登録しないと，操作することができない。ただし，ログインの都度，多重認証するのではあまりに煩雑なので，ログインを100回するごとに多重認証を行うことになっている。

　完全性とは，システム内の情報が改ざんされないことを意味する。完全性を実現するために，一般的に執られる手段として電子証明の利用がある。ファイルに電子証明を付けておけば，第三者が事後的に改ざんしても，改ざんしたことが分かるので，改ざんによる被害を防ぐことができる。

　e裁判システムでも，ユーザが主張書面や証拠をアップロードする前に、ユーザの電子証明をファイルに付けて，改ざんを防ぐという方法が考えられる。実際，韓国やシンガポールのシステムでは，そのような方法が採られている。しかし，韓国やシンガポールは，もともと国民全員が電子証明書を取得しているというインフラがある。これに対し，日本ではマイナンバーカードの保有率が約10％と非常に低いままである。 *2 このような状況でユーザによる電子証明の付与を義務付けると，それが裁判を受ける権利の侵害にもなりかねない。また，主張書面は期日における陳述が，証拠は期日における提出が予定されており，もし改ざんがされていたら，その時点で陳述や提出をしなければよいということもある。そこで，日本のe裁判システムでは，ユーザが電子証明を付与する制度にはならなかった。

　しかし，e裁判システム内部での改ざん（侵入者や内部の不正）を防ぐために，また，裁判所が発した判決 *3 などの電子情報の改ざんを防ぐために，ユーザがe-Filingシステムに主張書面や証拠をアップロードした時点で，また，裁判官や書記官が書面を作成・登録した時点で，e裁判システムが自動的に電子証明を付与する仕組みとなっている。

　最後に，可用性とは，必要な時点で必要な人がシステムを利用できることである。外部から侵入されてシステムが破壊されたり，内部のミスでシステムが動かなくなったりすることを防がなくてはならない。

　e裁判システムでは，当然のことながら，外部のハッカーからの攻撃を防ぐためのファイアウォール等の物理的な措置，内部のミスを防ぐための教育や組織的な措置を講じている。バックアップも、どこにあるかは秘密であるが，地学的にも安全な場所に置かれているはずである。また，クラウドベースシステムなので，一箇所のCPUが停止しても，多重化されたシステムが，停止することなく稼働できる体制となっている。

（つづく）