2 ポイント 投稿者 GN⁺ 2023-08-12 | 1件のコメント | WhatsAppで共有
  • Google Docsの電子署名の依頼・収集機能が、2022年6月のアルファテスト後、Workspace Individual サブスクライバー向けの公開ベータへ拡大
  • Workspace Individual は別途申し込みなしで利用でき、一部のGoogle Workspace エディションは申請を通じてベータ参加が可能
  • 文書内で署名を依頼し、待機状態と完了した契約書を確認できるため、契約書・同意書の処理フローが Google Docs 中心でシンプルになる
  • Google Drive でアプリやタブを切り替えずに署名でき、依頼ごとに契約書のコピーを新たに作成して、同じ文書をテンプレートのように再利用できる
  • 2023年末には、監査証跡、複数署名者、Gmail 以外のユーザーへの依頼、Drive に保存された PDF から電子署名を開始する機能が追加予定

ベータ提供範囲とリリース日程

  • Google Docs のeSignature機能が Workspace Individual サブスクライバー向けに公開ベータとして提供される
    • 追加の登録手続きなしで機能を利用できる
    • 2023年8月8日から最大15日かけて段階的にリリースされる
  • 一部の Google Workspace 顧客は別途申請を通じてベータに参加できる
    • 申請後、今後数週間のうちに許可リストへ追加される
    • ベータ対象エディションは Google Workspace Business Standard、Business Plus、Enterprise Starter、Enterprise Standard、Enterprise Plus、Enterprise Essentials、Enterprise Essentials Plus、Education Plus
  • 影響を受ける対象は管理者とエンドユーザー

Docs と Drive 内で完結する電子署名フロー

  • eSignature は、個人事業主や小規模ビジネスが契約書、顧客同意書、その他の法的拘束力のある文書を管理する手間を減らすための機能
  • Google Docs にネイティブ統合されており、正式な契約書内で直接署名を依頼・追加できる
  • 主な流れは次のとおり
    • すばやく署名を依頼し、保留中の署名状況を確認し、完了した契約書を見つけられる
    • Google Drive でアプリやタブを切り替えずに正式な契約書へ署名できる
    • 依頼ごとに契約書の新しいコピーを作成し、文書をテンプレートとして使って複数の電子署名依頼を開始できる

2023年末に追加予定の機能

  • 監査証跡: 完了したすべての契約に監査証跡レポートが自動で含まれる
  • 複数署名者: 2人以上のユーザーに署名を依頼できる
  • Gmail 以外のユーザーへの依頼: Gmail ユーザーでない相手にも eSignature を依頼できる
  • PDF 対応: Drive に保存された PDF ファイルから eSignature を開始できる

申請型ベータとあわせて提供される Gmail 機能

  • 一部の Google Workspace エディションは申請フォームを通じてベータテストを申請できる
  • このベータには、Gmail の新しいカスタムメールレイアウトへのアクセスも含まれる
    • 既存テンプレートのカスタマイズに対応
    • 複数のメールキャンペーンでカスタムレイアウトを再利用できる
    • 新しいレイアウトを自分で作成できる
  • ベータ申請後、数週間以内に eSignature と新しい Gmail 機能を利用できるようになる

1件のコメント

 
GN⁺ 2023-08-12
Hacker Newsの意見
  • 良いアイデアだし、ようやくGoogle Docsを改善しようという動きが見えてうれしい。
    ただ、ブログ記事を見るだけでも、Googleがプロダクトをどれほど不器用に実行しているかが、ベータ段階でさえ露呈していて残念。
    以前に似たようなプロダクトを作ったことがあるが、電子署名は、いくつかの点さえ守れば思ったより単純だ。本人確認、最終署名済み文書へのアクセス性、署名対象文書全体を隠さないこと、すべての当事者が署名の有効性を検証できる監査証跡、電子署名では有効にならない契約類型の区別、電子取引への同意が必要になる。
    偽の手書き署名、文書の暗号学的署名、一般的なコンプライアンス以上の水準の暗号化は必須ではなく、主にユーザー体験やマーケティング機能に近いと思う。
    ところがGoogleが提供しているものは、スクリーンショット上では偽の手書き署名だけのように見え、現時点ではGmailユーザーでなければ電子署名を依頼できない点も、ほとんど致命的だ。
    監査証跡も今年末になってようやく追加するというが、それなら今は実際に署名の有無を検証しにくいという意味かもしれず、怪しい。監査証跡をデータベースに保存し、PDFの末尾にログページとして付ける作業は、かなり些細な実装だ。

    • 「ようやくGoogle Docsが良くなる」という反応は、少し変に感じる。
      そのブログの過去2年分の記事を見るだけでも、Docsに追加された機能改善はかなり多い。
      自分にとって重要でなかったり、無料プランではなく有料顧客にだけ提供されたり、単に注意して見ていなかったりしたのかもしれないが、機能は継続的に出ていた。
      Googleだけの問題ではなく、多くのソフトウェアで変更履歴も見ずにプロジェクトは死んだと決めつけることが多く、不思議に思う。
      完全なユーザー体験の刷新でなければ、開発者が実際の機能に注ぐ努力は見えず、逆に大々的に変えると今度は見せかけだと不満を言う、という具合だ。
    • 欧州、英国、EEAには電子署名の要件を扱うeIDAS規則がある。
      署名が認められるには、3つの信頼レベルのいずれかを満たす必要がある。ファイルに識別表示を付ける基本的な電子署名、規則の仕様に沿った暗号技術を使い本人との紐付け要件がある高度電子署名、公認のトラストサービスプロバイダーが作成した適格電子署名だ。
      単純な取引なら、管轄によってはほぼどんな電子署名でも可能だが、完全に抜け漏れなく行うには適格電子署名が必要になる。
      欧州で有用なものにするには、Googleは規制要件を満たし、信頼レベルを明示する必要がある。
    • この機能のヘルプページが記事内でリンクされている: https://support.google.com/docs/answer/12315692
      スクリーンショットだけを見るより、疑問にはるかによく答えてくれる可能性が高い。
      ヘルプを見ると、送信者と署名者の双方が契約が署名されたかを確認できるように見える。PDFをDriveまたはメール通知リンクから開き、右上のView detailsを押して電子署名の詳細を見る方式だ。
      監査ログの唯一有効な実装が、契約PDFに添付する方式だと言っているのか気になる。
      Googleがリンク入りのメールを送ることはできるだろうが、説明を見るだけでも、メール1通とリンク1つで足りる機能ではない。最終的な署名済み契約が「Driveに保存」されるとあるが、Google Driveに紐付いていない任意のメールアドレスには意味のない動作だ。
    • この分野でコンサルティングしている立場からすると、おおむね同意する。
      要件はUETAESIGN Actの解釈から来ており、iTextには良い説明と、こうしたプロジェクトに活用できる優れたライブラリがある。
      DocuSignも電子署名/UETAの説明が良く、ESRAがこのテーマの主要団体で、法的意見が必要なら業界ではDLA Piperが代表的だ。
      分かってしまえば、この分野はかなり単純だ。
    • 最近、Google DocsとGmailのUIも改善され、遅延がずっと減った。
      古いNUCコンピューターでは違いが大きく感じられる。
      中間管理層の硬直性が少しは和らいでいるように見える。
  • ここではDocuSignを使っているが、GoogleとDocuSignの間を行き来してエクスポートとインポートを繰り返す時間が、いら立つほど多い。
    Googleがこの領域に入ってくるなら、個人的には歓迎する。

    • 個人的には、Google DriveとGoogleエコシステムの他のアプリの間で、ファイル、文書、スプレッドシートが設計され整理されるやり方が本当に混乱していると思う。
      特定の階層構造をたどる方法がなく、コメントとレビューのシステムも不格好に感じた。
      会社の都合で仕方ないのでなければ、Google製品群は使いたくない。
    • 企業が電子署名の必要性を見直すなら、実はまったく不要だと判断するのではないかと思う。
      同意と契約を追跡するもっと良い方法がある。
    • 今われわれが目にしているのは、DocuSignの死かもしれないと思う。
  • まだ DocuSign キラーではなく、Google が企業向け戦略をきちんと整えるまでは、しばらくそうなるのは難しい
    DocuSign は大規模組織のサードパーティ業務フローに深く統合されている
    大きなお金はそこにあり、だからこそ粘着性の高いビジネスを作れる

    • 一面では正しいが、別の面ではかなり魅力的でもある
      大企業では IT 承認や新しい IT サービスの購入が難しいため、すでに使っているソフトウェアの組み込み機能を使うほうが、ほぼ常に有利になる
      会社にアカウントが1つしかないわけでもなく、サービス導入が難しいために各チームが同じソフトウェアを再購入することも多いので、多くの会社がすでに DocuSign を使っているという事実の意味は少し弱まる
      Slack の成長もかなりの部分がこの方式だった[^1]。無料アカウントで始め、近くのチームを招待し、小規模チームの支払いは自動承認される費用上限を下回り、費用とユーザーが積み上がって価値を証明してから、ようやく IT に全社展開を求める、という形だ
      個人がこうした「シャドー IT」を使うやり方は、利用量を伸ばすよい経路になる。Docs のこの機能も、DocuSign がすでにあったとしても、そのように成長しやすそうに見える
      [^1]: 会社で MS Teams の利用を求められていたチームで働いていたが、Teams のワークスペースが用意され認証問題が片付くのを待つ間に Slack に登録して全員を招待し、機能する Teams スペースを受け取るまでの6か月間、仕事を進めていた
    • 実際に使う人の立場では、インターフェースを行き来するのが苦痛なので、DocuSign の置き換えを押し進める可能性がある
      移行コストが DocuSign を使い続ける苦痛より小さければ、乗り換えるだろう
      たいていの人は、会社の財務にとってより良い選択よりも、自分の 日常業務の負担を優先する可能性が高い
    • Google は、反トラスト規制当局によって分割されるまでは「X キラー」を出さないだろう
      インターネット支配力を使って既存製品を複製し、既存企業を押しのけたという事例を規制当局に提供しないために、簡単に得られる数百万ドルを取りこぼすこともあり得る
      Google の機能が半端なまま出てきては消えていく理由も、規制当局への恐れだと見ている
    • DocuSign であれ何であれ、デジタル署名はインターネット上で最も奇妙に時代錯誤な技術だ
      クレジットカード会社ですら署名をやめている
    • 一部の大企業や政府機関で DocuSign がどのように使われているかを知って驚いた
      組織の外へ出る契約だけでなく、組織内部のあらゆるフォームや業務フローを管理するシステムとして使われている
  • Google にとって、この実装は技術というより主に 規制対応の問題である可能性が高い
    代替手段が高価なぶん、小さな契約業務には大きな助けになるだろうが、大企業がすぐに移行するとは思えない
    現在の大きな制約は、非 Gmail ユーザーに電子署名を依頼する機能だ
    遅い時期である11〜12月より、早い時期である9〜10月に解決されるとよい

  • この機能は米国市場向けなのか、EU も対象なのか気になる
    eIDAS 規則上の高度電子署名(AdES)に該当するのかも疑問だ

    • open-pdf-sign の作者です
      適切な署名とユーザー検証なしに AdES だけを達成するのは難しい
      Google が高度電子署名を行おうとしていたなら EU Trusted List に現れるはずだと思うが、現時点ではそうではない
      Google が自社の Google Trust Services 認証局を活用しない限り、eIDAS と互換性のある AdES としてリリースする可能性は低そうだ
    • 該当しない
      信頼できる認証提供者とは見なされず、安全なユーザー認証レベルも満たしていない
      欧州ではある種のおもちゃのような機能だが、それでも使い道はある
      たとえば娘に、追加のクリスマスプレゼントの見返りとして「学校で良い成績を取る」と約束させ、公式文書のように見せる用途には使える
      署名するふりに近い
    • 内部情報はないが、経験上 Google は規制要件を満たすのがかなり得意に見える
      EU で提供されるなら、この要件を満たしていても驚かないと思う
  • テストから14か月後にベータなら、本当に遅すぎる

    • 代替案は、早すぎるリリースで作りを誤り、また何でもすぐ終了させると非難されることだ
    • 企業向けに設計された 法的機能なら、遅いのは不思議ではない
      テスト対象のパートナー企業も、検討と採用判断に3か月、内部フローをいくつか移行してみるのに3か月、プロセスの変化と改善の有無を観察するのに6か月かかるかもしれない
      ここで重要なのは速く作ることではなく、正しく作ることだ
      企業向けソフトウェアは「素早く動いて破壊せよ」の正反対だ
    • テスト14か月で、欧州の中核的な電子署名規制・プラットフォームである eIDAS のサポートはゼロだ
    • 法的問題が絡むと、Google ではこのくらいの速度が普通だ
    • 意図的に制約をかけた製品だ
      Google は数十億ドル規模の規制攻撃の口実を与える余裕がない
      Google や Microsoft なら DocuSign の競合を簡単に作り、DocuSign を Netscape や WordPerfect のように葬ることもできただろう
      しかし今では、それぞれインターネットと企業向けソフトウェアスイートを支配しているため、主な目標は 金のなる木を守り育てること
      それ以外はマーケティング活動か、競合やスタートアップへ流れかねない数万人のコンピュータサイエンティストを引き留めるための譲歩的プロジェクトに近いと思う
  • ESIGN Act 上、法的拘束力のある電子署名を自前で実装するには最低限どんな機能が必要なのか気になる
    必要なのは、電子取引への同意、署名の意思、署名依頼を拒否できる可能性、電子文書に見える表示や陳述、署名者に帰属する名前や一意の表示、両当事者が保存・閲覧・印刷できる記録の保全程度に見える

  • 以前、会社で DocuSign の Okta 統合を実装しなければならなかったが、途方もなく高かった
    Google がきちんとやり遂げるなら本当に歓迎したい
    DocuSign は SSO Tax サイトにも載っている: https://sso.tax/

  • 代替案もある: https://github.com/docusealco/docuseal
    電子署名は eIDAS のような強力な電子認証に基づいていてほしい