FreeSign

プライベートで安全なe-サイン · サーバーへの送信なし

プライベートで安全な電子署名をブラウザで。PDFのアップロード不要、アカウント不要。

FreeSignは、プライベートで安全、かつ無料の電子署名 — お使いのブラウザ内で完結するe-サインです。PDFファイルが当社のサーバーに送信されることは一切ありません — 署名処理のすべてがお使いのデバイス上でローカルに行われます。ファイルをアップロードし、氏名を入力し、ワンタイムコードでメールアドレスを確認し、署名済みPDFをダウンロードします。署名後のドキュメントは証拠能力を保持し、署名はAdobe Readerや一般的なPDFソフトで検証できます。アカウント不要。利用回数制限なし。インストール不要。

今すぐPDFに署名する →

FreeSignの日本語による要約

プライベート電子署名(e-サイン)とは?

電子署名(略してe-サイン、口語ではデジタル署名とも呼ばれます)とは、手書き署名や押印に相当する電子的な仕組みです。ドキュメントを特定の個人に帰属させ、その人が署名に同意したことを証明します。日本における法的枠組みは「電子署名及び認証業務に関する法律」(電子署名法、平成12年法律第102号)が定めており、本人による作成かつ改ざんされていないことが確保される電子署名は、民事訴訟において紙の本人署名・押印と同等の真正性推定を享受します。米国では「ESIGN法」(15 U.S.C. §7001)および「UETA」が同様の役割を果たしています。

プライベートなe-サインとは、ドキュメントがサービス提供事業者のクラウドに一切渡らない署名のことです。人気の無料e-サインをお探しの方にとって、プライバシーを重視するなら検討に値する選択肢です。実際上、市場の主要なサービス — ドキュサイン、Adobe Acrobat Sign、HelloSign、SignNow、クラウドサイン、GMOサイン — はお客様のPDFを自社サーバーにアップロードし、保存し、配信します。FreeSignは、ドキュメントの内容を一切見ることなく本格的な電子署名を生成する、唯一のサービスです。ブラウザがファイルから短い一方向のフィンガープリントを生成し、当社に届くのはそれだけです。PDF自体はお使いのコンピューター内に留まります。

FreeSignのe-サインはブラウザでどのように動作しますか?

署名セレモニーのすべてがお客様側で行われます。6つの簡単なステップは以下のとおりです。

  1. PDFをアップロード。 ブラウザがファイルから短く一意なフィンガープリントを生成し、それだけを送信します — ファイル自体は送りません。PDFはお使いのデバイスから出ません。
  2. 氏名とメールアドレスを入力。 ドキュメントのフィンガープリント、入力された情報、署名同意を結びつける「署名エンベロープ」が作成されます。
  3. ワンタイムコードでメールアドレスを確認。 6桁のコードがメールで届きます。コードを入力すると、本人であることが確認されます。
  4. 署名する。 ブラウザがローカルで署名を生成します。同時に当社のサーバーが、入力された氏名とメールアドレスを含むワンタイム証明書を発行します — この特定のドキュメントにのみ紐付くものです。
  5. シールとタイムスタンプ。 ドキュメントには以下が付加されます: 暗号学的な署名シール、独立した提供事業者による信頼できるタイムスタンプ、そしてBitcoinブロックチェーンにアンカーされた公開の時刻証明 — FreeSignが10年後に存続していなくてもシールを検証できます。
  6. ダウンロード。 標準的な署名済みPDFが手に入り、Adobe Readerや一般的なソフトが正しく署名されたものとして認識します — FreeSignとの通信は不要です。

2回目以降のご利用 — パスキー(passkey)。 初回の署名後、同じデバイス上にパスキーを保存できます。生体認証やデバイスのPIN/パスコードで解除します。以降のドキュメントは、指紋、Face ID、Touch ID、またはデバイスのコードだけで署名できます — メールのコード入力は不要になります。セレモニー全体が数秒に短縮され、引き続き完全にプライベートです。

図解付きの技術詳細: アーキテクチャページ(英語)。上級ユーザー向けの詳細はこのページの下部にもあります。

「アップロードしない」プライバシーが重要な理由

代替手段 — PDFを提供事業者に送信すること — は、署名するすべてのドキュメントのコピーを第三者に渡すことを意味します。いくつかのカテゴリでは、これは積極的に危険です。

  • NDA(秘密保持契約)は、まさに内容を開示しないことを目的とする契約です。未署名のNDAを第三者にアップロードすることは、契約が防ごうとしているまさにその開示そのものです。
  • M&Aや投資取引は、いかなる公表よりずっと前から当事者名や金額を記載しています。
  • 医療、法務、人事のドキュメントは規制対象です(個人情報保護法、HIPAA、弁護士の守秘義務)。提供事業者の利用規約がこれらを尊重するとは限りません。
  • 専門職守秘義務に守られたコミュニケーション(弁護士・依頼者、医師・患者、記者・情報源)は、第三者が読んだ瞬間にその保護を失う可能性があります。
  • 個人情報保護法における個人情報 — 個人情報を含む署名対象ドキュメントを提供事業者にアップロードするたびに、第三者提供または委託処理の関係が生じ、それに伴う管理義務とドキュメンテーションが発生します。FreeSignはこの問題を生じさせません。ドキュメントの内容を受け取らないため、その中の個人データを当社に委ねることはありません。

FreeSignのプライバシーは構造的なものであり、宣言的なものではありません。当社のサービスには、ファイルの内容を当社に送信する技術的な手段が存在しません。完全なアーキテクチャ図: アーキテクチャページ

日本における電子署名の法的位置付け

日本における電子署名の法的枠組みは「電子署名及び認証業務に関する法律」(電子署名法、平成12年法律第102号)が定めています。同法第3条は、電子文書に記録された情報について本人による電子署名(本人だけが行うことができることとなるものに限る)が行われているときは、当該電子文書を真正に成立したものと推定すると規定しており、これは紙の文書における本人の署名または押印と同等の効力を電子署名に付与する規定です。日本法はEUのeIDAS規則のような3階層分類(SES/AES/QES)を採用しておらず、代わりに以下のように区別されています。

  • 電子署名(一般的な電子署名) — 電子署名法第2条が定義する電子署名のうち、署名者本人が行ったものであり、かつ改ざんされていないことが確保されるもの。第3条の真正性推定の対象となります。FreeSignはこのカテゴリで動作します。
  • 認定認証事業者による特定認証業務 — 主務大臣の認定を受けた認証事業者(電子署名法第4条以下)。規制業種で形式的に用いられることがあります。
  • クラウド型電子契約(立会人型) — 日本市場で広く利用されています。2020年7月および9月の総務省・法務省・経済産業省による共同見解(IT総合戦略本部の整理を含む)により、利用者の指示に基づきサービス提供事業者が暗号処理を行う方式(いわゆる立会人型)も、利用者の本人性と改ざん検知が確保されていれば電子署名法第3条の「電子署名」に該当し得ることが明確化されました。

FreeSignは電子署名法第3条の要件を以下のように満たします:

  • 本人による作成 — 入力された氏名とOTPによるメール確認、加えてワンタイムのX.509証明書に署名者の氏名・メールアドレスが含まれます。
  • 本人のみが行うことができる方式 — 署名鍵はお使いのブラウザ内でのみ生成され、本人以外はアクセスできません。
  • 改ざん検知 — CMSメッセージダイジェスト結合に加え、Bitcoinブロックチェーンにアンカーされた独立の時刻証明により、署名後の改変を検出できます。

日本の法体系では、関連法令が枠組みを補完します:

  • 電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律、平成10年法律第25号)— 税務上の電子的記録の保存を規律します。令和3年改正(2022年1月施行)により、電子的に署名された文書の保存要件が強化されました。
  • e-文書法(民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律、平成16年法律第149号)— 一部の規制対象文書を電子的に保存・署名することを認めています。
  • 民法第91条(任意規定)および第522条(契約の成立)— 当事者は契約の形式について自由に合意でき、契約は申込みと承諾の合致により成立します。法令が特定の形式を要求しない限り、特別な形式は不要です。これは日本契約法における「契約自由の原則」(形式の自由を含む)の表れです。
  • 民事訴訟法第228条(文書の真正)— 文書はその成立が真正であることを証明しなければなりません。電子署名法第3条は、適切に付された電子署名について真正性推定を規定し、紙の本人署名・押印と同等の証拠力を電子文書に与えます。

日本固有の留意点 — 実務的な注意。 一部の領域では特別な注意が必要です。労働基準法第15条は労働条件の明示義務を定めており、2019年の改正により労働者が同意した場合は電子メール等の電子的方法による交付が認められました。労働契約自体は口頭でも成立しますが、労働条件の明示は書面または電子的方法によることが必要です。著作権法第61条に基づく著作権の譲渡は一般的に形式を問わず有効ですが、独占的ライセンスや特掲条項(第61条第2項)、著作者人格権関連事項は証拠保全のため書面化が推奨されます。公正証書(不動産取引、特定の会社設立文書など)や登記申請(法務局への登記申請)は、通常、紙の原本または認定認証事業者による電子署名(特定認証業務に基づくもの)が必要です。個人の不動産取引の大半は今でも紙の実印印鑑証明で行われています。高額取引や非定型的な契約では弁護士にご相談ください。

FreeSignが提供する電子署名は、電子署名法第3条が要求する「本人による作成」「改ざんされていないこと」の両要件を満たす設計であり、日本における民事訴訟の証拠としての真正性推定を享受できます。ただし、不動産取引・登記申請・遺言など、公正証書または実印が依然として求められる手続きには使用できません。事業者が認定認証事業者ではないため、特定認証業務に基づく電子署名が法令上明示的に要求される場面ではFreeSignは適しません。

国際取引における執行可能性。 国際取引では、相手方の法域(EU・米国など)での電子署名の承認状況も併せて確認することをお勧めします。一般的に、署名者の特定可能性と改ざん検知性が確保されていれば、多くの法域で日本の電子署名は認められますが、個別の越境取引ごとに確認が必要です。

本記載は法的助言ではありません。判断に迷う場合は弁護士または社内規程にご確認ください。

米国における法的位置付け(越境契約のために)

連邦法のElectronic Signatures in Global and National Commerce Act(ESIGN法、15 U.S.C. §7001)とUniform Electronic Transactions Act(UETA、49州とコロンビア特別区が採択)は、「署名、契約またはその他の記録に対して、電子的形式であることのみを理由に法的効力、有効性または執行可能性を否定してはならない」と規定しています。米国は単一カテゴリのモデルを採用しており、AESとQESを区別しません。ESIGN/UETAの基準を満たす電子署名はすべて電子署名として扱われます。

無料のe-サインは何に使えますか?

公正証書、登記申請、または認定認証事業者による特定認証業務が法令上明示的に要求されない、すべての用途に使えます。実務上、FreeSignは以下に適しています:

  • NDAおよび秘密保持契約 — 典型的な「どこにもアップロードするな」ドキュメント。アップロードせずにNDAに署名するガイドをご覧ください。
  • 業務委託契約、雇用関連文書 — 内定通知、労働条件通知書(労働基準法第15条に基づく明示は労働者の同意により電子的方法で可能)、各種同意書。
  • 取引先との契約 — 取引基本契約(MSA)、発注書(SOW)、注文書、覚書、規約。
  • 取締役会決議および議事録 — 書面決議、決議書、株主名簿の更新通知。
  • タームシートおよび投資関連文書 — 公正証書を要する最終文書を除くすべて。
  • 個人情報保護法・医療同意・保護者同意・各種申告書
  • 賃貸借契約 — 定期借家契約(定期建物賃貸借、借地借家法第38条)も含みます。同条は書面によることを要しますが(公正証書である必要はありません)、デジタル改革関連法による改正(2022年5月18日施行)により、賃借人の承諾を得て電子的方法によることが認められています。
  • 社内規程、利用規約、承諾書 — ドキュメントが社内ネットワークの外に出る必要がありません。

FreeSignが適さないとき

  • 法令が認定認証事業者による特定認証業務に基づく電子署名を明示的に要求する手続き — 一部の電子的な行政手続や規制業務。
  • 公正証書を要する手続き — 不動産取引、一部の会社設立関連文書、特定の遺言、事業用定期借地権の設定契約(借地借家法第23条)など。
  • 登記申請(法務局への登記申請)— 通常、紙の原本または商業登記に基づく電子証明書を要します。
  • 実印・印鑑証明が慣行上または法令上求められる手続き — 個人の不動産売買、相続関連の一部手続き。

判断に迷う場合は弁護士にご確認ください。本記載は法的助言ではありません。

FreeSign vs ドキュサイン vs Adobe Sign — e-サインの比較

ドキュサイン(DocuSign)とAdobe Acrobat Signは電子署名(e-サイン)カテゴリで最も知名度の高いブランドです。日本市場ではクラウドサイン、GMOサインなども広く利用されています。これらはFreeSignと同じ標準PDF署名を生成します — しかしその過程でお客様のドキュメントを自社サーバーにアップロードし、保存し、課金します。FreeSignは同じ最終結果を、ドキュメントの内容を一切見ることなく、無料で提供します。PDFをアップロードしたくない方や、単発で署名したいだけの方にとっては、FreeSignはプライバシー重視のニーズに最適な無料のドキュサイン代替(ベストな無料e-サイン)といえます。

  • プライバシー: ドキュサインとAdobeはお客様のPDFを受け取り、自社のクラウドに保存します。FreeSignはファイルの短い一方向のフィンガープリントのみを受け取ります — PDF自体はお使いのブラウザを出ません。
  • 最終的に得られるもの: 3つのサービスはすべて同じ標準的な署名済みPDFを生成し、同じフォーマット(PAdES)と信頼できるタイムスタンプを備えます。FreeSignはさらにBitcoinブロックチェーンにアンカーされた独立の時刻証明を追加します — FreeSignが存続しなくても検証可能です。
  • Adobe Readerでの信頼: ドキュサインとAdobe SignはAdobeの商業的な信頼済み提供事業者リスト(AATL)に含まれています(その場合Adobe Readerは黄色の警告を表示しません)。FreeSignはこのリストに含まれていません — メンバーシップは年間6桁ドルの費用がかかるためです。署名自体は同様に有効で、同様に検証可能です — 警告は信頼リストにのみ関係し、ドキュメントの完全性とは無関係です(後述)。
  • コスト: ドキュサインはユーザーあたり月額約15USDから始まり、月間ドキュメント数制限があります。Adobe Acrobat Signは有料のAcrobatパッケージに含まれます。FreeSignは無制限で無料です。

詳細比較: FreeSign vs ドキュサイン · FreeSign vs Adobe Acrobat Sign · すべての比較

相手方はどうやって署名を検証しますか?

FreeSignを信頼する必要はありません。FreeSignで署名されたPDFは完全に自己完結しており、検証に必要なものはすべてファイル内にあります:

  • Adobe Reader。 ファイルを開くと署名パネルが表示され、署名者の氏名、署名時刻、ドキュメントが改変されていないことが示されます。黄色の警告は信頼リストにのみ関係し、署名の完全性とは無関係です。
  • 一般的なオープンソースツールopenssl、pyHankoなど)はファイルを解析し、署名と証明書チェーンを検証します — FreeSignとの通信は不要です。手順: 検証ガイド
  • 独立した時刻証明(OpenTimestamps)がBitcoinブロックチェーンにアンカーされています — ドキュメントが特定の時点に存在したことを示します。FreeSignがなくなっても検証可能です。
  • FreeSignのブラウザ版検証ツール: /verify — コマンドラインの代わりにブラウザにファイルをドラッグしたい方は、同じテストをローカルで実行できます。この検証ツールのソースコードはオープンソース(MITライセンス)でGitHubに公開されています: github.com/free-sign/verifier — 何をしているかを正確に読み、自分で実行し、当社のコピーを信頼したくなければ自分のサーバーにデプロイすることもできます。

Adobe Readerの黄色い警告は何を意味しますか?

Adobe Readerは独自の商業的な信頼済み提供事業者リスト(Adobe Approved Trust List、AATL)に基づいて署名のステータスを色分けします。FreeSignは独自の認証局を運営しています — しかしこのリストには含まれていません(メンバーシップは年間6桁ドルの費用がかかります)。そのためAdobeはデフォルトで黄色のメッセージ「At least one signature has problems」を表示します。日本語版のAdobe Acrobat Reader DCでも同様の挙動です。

このメッセージは信頼リストに関するものであり、署名の完全性に関するものではありません。 Adobeで署名パネルを開いてください — 同じパネルがドキュメントが改変されていないこと、署名者の氏名、署名時刻を引き続き確認できます。

これは数クリックで手動で修正できます。 FreeSign認証局を一度だけAdobe Reader/Acrobatのローカル信頼済み提供事業者リストに追加すれば — それ以降、Adobeはすべての FreeSign署名に対して黄色の警告ではなく緑のアイコンを表示します。設定は1分もかからず、そのデバイス上のすべての後続の署名に有効です。手順: Adobeの信頼設定ガイドおよびFAQの回答

アカウント登録なし、月間制限なしのe-サイン

市場の大半の「無料」署名サービスには実際には制限があります — 月3〜5ドキュメント、アカウント作成必須、彼らから送られたドキュメントしか署名できない、など。FreeSignは本当に無料です:

  • 登録不要。 アカウントもパスワードもありません。
  • 月間制限なし。 署名回数をカウントしません。
  • ドキュメント単位の課金なし。 「プレミアム」や「プロ」プランはありません — 有料版は存在しません。
  • インストール不要。 すべてお使いのブラウザで動作します。

これが可能なのは、PDFファイルを一切保存しない(ストレージコストが発生しない)こと、Cloudflareのインフラ上で動作しており1署名あたりのコストが極小であることが理由です。

AIによるドキュメント要約 — これもブラウザ内で

長いドキュメントに署名する前に、ワンクリックであなたの言語による要約を生成できます — ドキュメント本体がどの言語で書かれていても、日本語で要約が表示されます。署名と同様、すべての解析がお使いのブラウザ内で行われます: AIモデルは一度だけダウンロードされ、お使いのコンピューター上でローカルに動作します。ドキュメントの内容は当社にも、外部のAIサービスにも送信されません — OpenAIにも、Googleにも、Anthropicにも送られません。本機能は現在、最新のブラウザを搭載したデスクトップとノートパソコンのみでご利用いただけます。スマートフォンには対応していません。これは、AIモデルが一般的なモバイルデバイスには大きすぎるためです。

署名セレモニーは日本語に対応しています

署名セレモニー自体 — ファイルをアップロードし、情報を入力し、ワンタイムコードを確認し、署名済みPDFをダウンロードする画面全体 — は29言語に対応しています: EUの公用語24言語すべて(ブルガリア語、クロアチア語、チェコ語、デンマーク語、オランダ語、英語、エストニア語、フィンランド語、フランス語、ドイツ語、ギリシャ語、ハンガリー語、アイルランド語、イタリア語、ラトビア語、リトアニア語、マルタ語、ポーランド語、ポルトガル語、ルーマニア語、スロバキア語、スロベニア語、スペイン語、スウェーデン語)、加えてウクライナ語、日本語、韓国語、ノルウェー語、アイスランド語。言語はブラウザの設定に基づき自動検出され、署名パネルで手動切替も可能です。

署名済みPDF自体は言語に依存しません — セレモニーがどの言語で行われたかに関係なく、同じように検証されます。

プロダクトチーム向け: 自社サイトへの埋め込み

ユーザーがドキュメントに署名するポータルやアプリケーションを構築する場合 — FreeSignのセレモニーをフレームとして自社ページに埋め込めます。PDFは引き続きユーザーのブラウザを出ません(あなたのブラウザも、当社のブラウザも)。ファイルはあなたのページとフレームの間でのみ移動し、署名済みドキュメントは同じ経路で戻ります。APIキー不要、Webhook設定不要、データ委託不要。

完全なガイド: 埋め込みガイド。インタラクティブデモ: /demo/embed-signing

今すぐPDFに署名

どこにもアップロードせずに最初のPDFに署名

インストールは不要。PDFをアップロードし、署名し、ダウンロード — セレモニー全体が1分以内に完了します。

今すぐPDFに署名する →
上級ユーザー向けの技術詳細

暗号

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

検証 — アカウント不要、APIキー不要

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

電子署名法第3条への対応 — 真正性推定の充足

FreeSign is designed against the evidence model of Japan's Electronic Signature Act (電子署名法, Act No. 102 of 2000) Article 3, which is conceptually similar to the eIDAS Advanced Electronic Signature (AES) model: signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). The 2020 joint clarification by Japan's Ministry of Internal Affairs and Communications, Ministry of Justice, and METI explicitly recognized that platform-type (witness-type / 立会人型) cloud signing services qualify under Article 3 when signer identification and integrity protection meet the threshold. FreeSign is not a designated certification service provider (認定認証事業者); operating one is a separate roadmap item.

HSM — 認証局の暗号

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

サーバー側に保存するもの

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

AIエージェント(MCP)および自動化用インターフェース

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.