1. HOME
  2. ブログ
  3. 編集部
  4. 2025年の「eシール」が変えるデジタル文書の信頼──“発行元を証明する”という新常識 〜 JAPANSecuritySummit 2025レポート 

2025年の「eシール」が変えるデジタル文書の信頼──“発行元を証明する”という新常識 〜 JAPANSecuritySummit 2025レポート 

編集部

電子契約、オンライン本人確認、PDFでの資料共有。私たちが日々扱うデジタルデータは便利になる一方で、「そのデータは本当に“正しい発行元”から出たものか?」という問いが、ますます重要になってきました。 

サイバートラストの佐藤氏が登壇したセッション「トラストサービスで守るデジタルデータのセキュリティ最前線」では、2025年に国内で制度化が進む「eシール」を軸に、データの“セキュリティ”と“トラスト(正当性の証明)”をどう両立するかが語られました。 

セキュリティだけでは足りない時代に、“トラスト”が必要な理由 

佐藤氏はまず、セキュリティとトラストの違いを整理します。 
セキュリティ:脅威から守るための技術・防御 
トラスト:正当性を検証し「信頼できるか」を確認するプロセス / 状態 

印象的だったのは例え話です。セキュリティが「金庫」だとすると、トラストは「金庫の中身が本物であることを証明する」役割。守るだけでなく、“何を信じてよいか”を判定できる仕組みが、デジタル社会のインフラとして必要になっている、という問題提起でした。 
サイバートラストは2000年から認証局運営を行ってきた経緯を持ち、トラストサービスとLinux等のプラットフォーム技術を両輪に、デジタル社会の信頼基盤を提供してきたといいます。 

eシールとは何か:「組織が発行した」ことを証明する仕組み 

本題の「eシール」は、端的に言えば“組織版の電子署名”です。 
証明書による発行元証明(どの組織が出したか) 
デジタル署名による改ざん検知(途中で変えられていないか) 
技術要素は電子署名と近いものの、認証局の運用やポリシーが異なり、「証明書が組織を証明する」点がポイントだと説明されました。 
例として、サイバートラストのIR資料にeシールを付与している例が紹介され、「資料が流通しても“サイバートラストが発行したデータ”だと証明できる」ことが強調されます。 

PDFで“見える”効果:Acrobat Readerに現れる署名バー 

eシールの導入が進んでいる代表例がPDFです。eシール付きPDFをAcrobat Readerで開くと、通常は出ない「署名バー」が表示され、ユーザーは画面上で「どの企業・団体が証明したか」を確認できます。さらに署名パネルで組織情報も確認可能。 
この“目に見える”体験は、実務の現場で効きます。メール添付や共有フォルダで資料が転々とするとき、受け手が「これはどこ発?」をその場で確認できるからです。 

2025年の注目点:総務省大臣認定のeシール制度が動き出す 

制度面のアップデートとして語られたのが、総務省によるeシール認定制度です。佐藤氏によれば、総務省は有識者会議を重ね、2025年3月に告示を公開。今後1年間を期間として、認定制度の監査が開始される予定とのこと。 
この枠組みが整うことで、 
電子署名:電子署名法に基づく領域 
eシール:総務省大臣認定という枠組み 
という整理が進み、「一定レベルの安全性」と「相互連携(検証し合える環境)」が目指されます。 

印鑑文化のデジタル版:「何を証明したいか」で使い分ける 

紙の世界では、用途に応じて実印・銀行印・角印などを使い分けてきました。デジタルでも同様に、「誰(個人)を証明したいのか」「どの組織が発行したことを示したいのか」で、電子署名とeシールを使い分けるべきだ、という整理は分かりやすいポイントでした。 
そしてeシールにはレベル分けがあります(総務省の指針における保証レベル)。 
レベル1:民間等のeシール相当(認定なし) 
レベル2:総務省大臣認定を満たすもの 
現状、運用されている多くはレベル1で、今後レベル2が制度とともに普及していく見立てが示されました。相互連携やコストも含め、ユースケースに応じて選ぶ必要があります。 

具体ユースケース:卒業証明書からミルシートまで、“第三者流通”で効く 

セッションでは、eシールが刺さる場面として「第三者に流通するデータ」が繰り返し登場します。 
卒業証明書・資格証明書 
大学などが発行したことを証明し、第三者提出時でも真正性を担保できる。 

鋼鉄材のミルシート(品質保証書類) 
紙のミルシートをデジタル化する際、偽装・改ざんリスクを抑える手段としてeシールを活用。なりすまし防止、偽装品流通の抑止、業務効率化、ペーパーレスによる環境負荷低減などの効果が期待される。 

JCSS校正証明書 
第三者適合評価機関がDXニーズに応えるうえで、発行元証明と改ざん防止を両立するソリューションとして採用された例が紹介されました。 

海外では国境を越えた信頼獲得にトラストサービスが活用されており、日本でも同様の需要が高まる、という流れが見えてきます。 

iTrustで提供するeシールとリモート署名:監査と“使い方の選択肢” 

製品紹介パートでは、サイバートラストの「iTrust」を軸に、eシールと署名サービスの提供形態が整理されました。 

iTrust eシール証明書(現状はレベル1) 
JIPDECのトラステッド・サービス登録を取得し、高い保証レベルをうたう。認証局は電子署名用途の専用ルートCAとして構築され、国際的監査基準 WebTrust for CA に合格。Adobe Approved Trust List への登録により、Acrobat Reader上でも追加手順なしに信頼性判断がしやすい点が特徴として語られました。今後、総務省大臣認定の取得・提供も計画。 

iTrust リモート署名サービス 
クラウドで電子署名・タイムスタンプを提供し、長期署名形式(PAdES)に対応。こちらもJIPDECの登録取得に触れられ、安全・効率的なペーパーレス化を支える位置づけです。 

さらに運用イメージとして、署名規模に応じた選択肢が提示されました。 
小規模:USBトークン / ライトなリモート連携 
中規模:フォルダ+バッチで一括付与 
大規模:REST APIでシステム自動連携 

まとめ:データセキュリティとデータトラストはセットで考える 

佐藤氏が最後に強調したのは、「データセキュリティ」と「データトラスト」は不可分だという点でした。守るだけでは、流通するデータの信頼は完成しない。発行元を証明し、改ざんされていないことを示せる仕組みが加わって初めて、“安心して流通できるデジタルデータ”になる。 
2025年は、eシールの制度化が進み、「発行元を証明する」という考え方が一段と現実味を帯びる年になりそうです。データを扱うすべての企業にとって、トラストサービスは“あったら便利”ではなく、“信頼を設計するための前提”へ。そんな転換点を感じさせるセッションでした。 

関連記事

【新着記事】