なぜ2人以上の共謀が必要とされたのか ― 21 CFR Part 11 が電子署名に「2要素」を求めた立法的意図 ―
電子記録・電子署名を規制する21 CFR Part 11(以下「Part 11」)は、1997年にFDAが公布した連邦規則である。紙の記録と手書き署名を電子的手段で代替することを認める一方で、その信頼性を担保するために数多くの技術的・手続き的管理策を要求している。
その中でも初学者がしばしば疑問を抱くのが、非生体認証方式の電子署名に関する規定である。FDAは「識別コード(ID)とパスワードの組み合わせ」という、一見シンプルに見える要件に対して、なぜ「2つの独立した識別要素」を義務付けたのか。本稿では、その立法的意図の核心にある「共謀罪」という法的概念を軸に、Part 11 の設計思想を解説する。
1. 電子署名の技術的要件:§11.200(a) の規定内容
Part 11 の §11.200(a)(1) は、非生体認証方式の電子署名について次のように定めている。
「(非生体認証方式の電子署名は)識別コードとパスワードのような、少なくとも2つの異なる識別要素を組み合わせて用いなければならない。」
さらに §11.200(a)(1)(i) は、単一人物が継続的なセッションで電子署名を使用する場合は両方の要素を最初の署名時に入力し、以降の署名では少なくとも一方の要素を再入力することを要求している。§11.200(a)(1)(ii) は、継続セッション外(別セッション)での署名には全要素を入力しなければならないと規定している。また §11.200(a)(2) は「電子署名はその真の所有者のみが使用しなければならない(be used only by their genuine owners)」と定め、なりすまし使用を明示的に禁じている。
この「2要素」という数字は、単なるセキュリティ慣行の反映ではない。その背後には、FDAが意図的に活用しようとした米国刑事法の論理が存在する。
2. 米国法における「共謀罪」の特性
米国連邦法における共謀罪(Conspiracy)は、18 U.S.C. § 371 に規定されており「2人以上の者が連邦法に違反する犯罪を共同して実行しようと合意した場合」に成立する。刑罰は最長5年の禁固刑および罰金であり、単独犯罪の刑量に加算されうる独立した犯罪類型として位置付けられている。
共謀罪の本質的な特徴は「合意それ自体が犯罪」である点にある。目的の犯罪が未遂であっても、あるいは共謀者の一部が実行に関わらなかったとしても、合意の成立をもって共謀罪は完成する。このため、検察官にとっては立証が比較的容易であり、被告人にとってはより重い量刑リスクを伴う罪類型とされている。
項目/単独犯罪(例:署名偽造)/共謀罪(18 U.S.C. § 371)
———————————————————————–
成立要件/1人による実行行為/2人以上による合意(実行行為は不要)
———————————————————————–
立証難易度/実行行為の証明が必要/合意の存在のみで足りる場合あり
———————————————————————–
刑事リスク/当該犯罪の法定刑/最長5年禁固刑が加算される独立罪
———————————————————————–
抑止力/比較的低い/連帯責任・追加量刑により強力な抑止
(出典:18 U.S.C. § 371 を基に筆者整理)
3. FDAの設計思想:「1人では盗めない」署名システム
Part 11 の最終規則(1997年)に付された Federal Register 解説(62 FR 13430)において、FDAは2要素要件の機能的効果を説明している。その趣旨は次のとおりである。
- 2要素の組み合わせにより、電子署名の偽造をより困難にする(make it more difficult for anyone to forge an electronic signature)。
- そうすることで、他者の電子署名を不正に使用するためには、2つの要素を持つ2人の人物の共同行為(すなわち共謀)が不可欠となる。
- この構造により、他者の電子署名を不正に使用しようとする行為は、実質的に複数人による共同行為(協働)を必要とし、米国連邦法上の共謀罪(18 U.S.C. § 371)に該当しうる状況を生みやすい。
FDAのプリアンブルが直接に述べているのは「電子署名の偽造をより困難にする」という機能的効果である。62 FR 13430 に 18 U.S.C. § 371 への明示的な言及はないものの、Part 11 コンプライアンス実務の観点からは、この設計の帰結として次のことが指摘できる。
すなわち、1人の人間が他者のIDとパスワードをともに入手することは現実的に困難であり、仮に入手しようとすれば第三者との共謀が必要となる。そうなれば行為者たちは連邦共謀罪という重大な刑事リスクを負うことになる。
4. 具体的なシナリオで理解する
この規制設計をより直感的に理解するために、医薬品製造現場における架空のシナリオを考えてみよう。
【シナリオA】パスワードのみによる単一要素署名(仮想)
もし電子署名がパスワード1つで完結する設計だった場合、品質保証担当者Aのパスワードを何らかの手段で入手(たまたま見えたなど)した同僚Bが、単独でAになりすまして不正な品質記録に署名することが可能になる。この場合、Bは単独で犯罪を遂行でき、証明も比較的容易ではあるが、刑事責任は署名偽造罪のみとなる可能性がある。
【シナリオB】IDとパスワードの2要素署名(Part 11 準拠)
Part 11 の要求通り、IDとパスワードが別々に管理されている場合、Bが単独でAの署名を偽造することはほぼ不可能である。仮にBがAのIDを知っていても、パスワードが分からなければ署名できない。不正を実行するためにはBは第三者Cと共謀し、Aのパスワードを入手する必要がある。この瞬間、BとCは18 U.S.C. § 371 の共謀罪を成立させ、それぞれ最長5年の禁固刑リスクを追加で負うことになる。
この「1人では電子署名の偽造が著しく困難になる」という設計こそが、Part 11 が意図した抑止の核心である。なお同プリアンブルでFDA自身が認めているように、不正行為を完全に不可能にするものではなく「より困難にする(make it more difficult)」ことを目的としている。
5. 現場への実践的示唆
この法的設計思想を理解することは、単なる規制知識の習得にとどまらず、自社のシステム実装を適切に評価する上でも不可欠である。以下の点を実務上の確認事項として提示する。
-
IDとパスワードは組織的に分離管理されているか
システム管理者がすべてのユーザーのパスワードを管理できる状態は、2要素の独立性を実質的に損なう。パスワードは個人が単独で設定・変更し、管理者を含む第三者が容易に参照できない仕組みが求められる。 -
「パスワードの共有」を厳禁する手順が整備されているか
不正の「共謀」を成立させないためには、まずパスワードの共有や代理入力を禁じるSOPと、それに対する従業員教育が必要である。手順書の禁止事項として明記されているかを確認されたい。 -
生体認証の場合の対応
11.200(b) は、生体認証方式の電子署名については「設計上、他の個人によって使用されないものでなければならない」と規定している。指紋や虹彩認証は本質的に個人固有であるため、2要素の組み合わせという要件は適用されないが、管理の厳格性が求められる点に変わりはない。
まとめ
Part 11 が非生体認証の電子署名に2要素を要求する理由は、単純なセキュリティ強化ではない。FDAは米国連邦共謀罪(18 U.S.C. § 371)が単独犯罪よりも重い刑事制裁を伴うという法的事実を意図的に活用し、「電子署名の不正使用には必ず共謀が必要な構造」をシステムに埋め込んだのである。
「1人では盗めない署名」ーーこの設計原則を理解することで、自社のシステムがPart 11 の精神に真に適合しているかどうかを、より深いレベルで評価することができる。コンプライアンスとは規則の文字を満たすことではなく、その立法意図を体現することである。
参考規制・法令
- 21 CFR Part 11 Electronic Records; Electronic Signatures(1997年最終規則)
- 62 FR 13430(1997年3月20日 Federal Register、Part 11 解説)
- 18 U.S.C. § 371(連邦共謀罪)
- FDA Guidance for Industry: Part 11, Electronic Records; Electronic Signatures — Scope and Application(2003年)
