「タイム・スタンプによる時刻認証サービスが最近盛り上がっている最大の要因は,先使用権制度による特許対策である」---。NTTデータは,文書が作られた時刻を認証するタイム・スタンプ・サービスの隆盛の理由を,RSA CONFERENCE 2007の展示ブースで,こう説明した。同社はタイム・スタンプ・サービス「SecureSeal」を2000年から運営しているが,2006年6月に特許庁が特許対策のガイドラインを公表したことを機に,導入が増えたと分析する。
特許庁が公表したガイドライン「先使用権制度の円滑な活用に向けて-戦略的なノウハウ管理のために-」は,先使用権制度を活用するための事例集である。前提として,他社が特許を出願したとしても,同じ発明を昔から使っていた者は,発明内容を継続して使い続けることができる,という状況がある。これを先使用権制度と呼ぶ。ここで,先使用権制度を円滑に活用するためのノウハウとして,立証手段の具体化方法などをガイドラインとしてまとめたものだ。
そもそも何故特許を出願しないのかという理由は,出願によって発明内容が公開されるからである。法律の上では特許で発明を独占できることになっているが,特許を特許として捉えない者によって発明を真似されてしまう恐れがある。つまり,特許制度を利用しない方が,結果として発明を独占できるのではないか,という戦術である。こうした理由で,特許を取らずに発明内容を社外秘とすることがある。
従来,タイム・スタンプというと,企業間取引におけるトランザクションや電子メールの時刻を認証したり,内部統制用に文書の作成時刻を認証する,といったイメージが強かった。ここで,先使用権の活用という需要が,2006年6月のガイドライン公開によって生み出されたのである。
NTTデータのSecureSealの特徴は,署名方式ではなくアーカイブ方式を採用している点である。電子署名は公開鍵暗号を利用して署名を施す方式だが,鍵の強度の問題から署名に使う鍵の有効期限を設定している場合が多い。国内業界の一般的な基準では,署名に使う鍵の有効期間は10年という。10年以上経過した鍵は廃棄して作り直さないと安全性が保てず,署名を経て10年以上経過した文書もまた信憑性が低くなるからだ。
これに対して,アーカイブ方式では,認証サービス企業側で,文書のハッシュ値と時刻情報とのペアを保存/管理する。文書がいつ作られたのかを認証サービス企業のデータベースで管理するということである。電子署名を用いないため,認証サービス企業がサービスの運営を続ける限りにおいて,有効期限が切れるということがない。
