---電子商取引に関する準則（案）へのパブリックコメント---


山崎重一郎（特定非営利活動法人電子認証局市民ネットワーク福岡）
宮川祥子（特定非営利活動法人電子認証局市民ネットワーク福岡）
中前周（特定非営利活動法人電子認証局市民ネットワーク福岡）
長尾正
村上歴
宮崎輝樹
久保彰


1. 契約の成立時期について

通知が受取人の支配領域に入った時点をもって通知の到達と認めるべきで
あるという原則に則れば、メールサーバの選択は受取人の支配できる事柄で
あるため、メールサーバに読み取り可能な状態で到達した時点で契約の成立
を認めるという考え方には賛同します。

ただし、多くの利用者が商用ISPのメールサーバを利用しているという現状を
鑑みるに、到達したという照会に応じる義務があるか否か、また、メールサーバ
のクラッシュに対してどの程度の責任を負うべきであるのかという、ISPの
立場についても明確にすべきだと考えます。


2. なりすましを生じた場合の認証機関の責任について

現状では、ほとんどの認証機関においてCPSはWWW等で公開されているのみであり、
証明書検証者が証明書発行者のCPSを明示的に承認するという機会は存在して
いません。

電子商取引における契約においては、契約者が明示的に契約を承認するという
アクション（『承認します』ボタンをクリックするなど）をとる必要があると
いうことを考えると、本人認証において一定の保証をしているを認証機関（電子
署名法における認定認証機関など）では
、
・発行する電子証明書にCPSへのポインター（URL等）を明示的に含める
・CPSへのポインターに検証者がアクセスした際に、そのCPSを承認することを
明示的に示すことができる機会（『このCPSを承認します』ボタンをクリックす
ると、検証者に対して承認したCPSが署名つきメールで送られる等）の提供

が必要であると考えられます。特に、認定認証機関においては、上記の機能の
提供が義務付けられるような制度的枠組みを設けるべきであると考えます。