この間違いはヤバい。まとめ全体には関係ない。
問題はこのツイート。
草津町長冤罪事件の北○み○り、Colabo不正会計で炎上中の仁○夢○らが賛同するPENLIGHTですね。この人たちはジャニーズファンではありません。1万6000筆の電子署名もbot疑惑が出ています。 https://t.co/ITrXVw6JQS
— RedBean (@BH2XPIuawBZOPD) 2023年5月11日
これは電子署名ではない。まず署名サイトを見ていく。PENLIGHTの署名ページはこれ。WiXとか渋い奴知ってるなって思ったけど、今回の本筋じゃないので突っ込まない。
ここでは署名できずに一番下のリンクをクリックするとChange.orgに飛ぶ。
分かっている人は分かっているのでここで解散でいいのだが、署名部分を見てみよう。
姓・名とeメールアドレスだけである。捨てアカウント使えば、なんぼでも署名できる。捨てアカウントじゃなくても、一人で複数メールアドレス持っていてもおかしくないので、こんなもの何筆集まろうとあまり意味がない。
電子署名は法制化されたもので、こんな不正を防ぐ仕組みが無いChange.orgみたいなオンライン署名に使っていい単語ではない。デジタル庁にページがある。
平成13年4月1日から施行された 「電子署名及び認証業務に関する法律(平成12年法律第102号)」(電子署名法)に基づき、本人による一定の要件を満たす電子署名が行われた電子文書等は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定されます。また、認証業務のうち一定の基準を満たすもの(特定認証業務)は国の認定を受けることができます。デジタル庁は、同法の所管庁として、特定認証業務の認定等を行っています。
たとえば電子署名法に基づく認証業務はこのPDFに示されている。もちろんChange.orgは入っていない。
電子署名法はこちら。
第一章 総則
(目的) (定義)第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。二 当該情報について改変が行われていないかどうかを確認することができるものであること。2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。第二章 電磁的記録の真正な成立の推定 第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
もう少し簡単に言えば、電子署名は電子ファイルがその本人によって作成されたこと、作成後に改ざんされていないことを証明することができる署名のことである。本人特定できず、メールアドレスさえあればいいChange.orgは要件を満たさない。
ところでこの記事タイトル、主語を省くものだからオレたちみたいな奴にとっては一瞬「署名の検証か?」と誤認させる。ジャニーズも「検証しろ」ってせっかく言ってもらったんだからPENLIGHTの1万6千筆、ぜひとも署名を指定調査機関JIPDECに持ち込んで署名の真正性を検証して欲しいww