あなたが今,「タイム・スタンプ(時刻認証)サービスは何のために使うのか」,と聞かれたら,どう答えるだろうか。従来であれば,「企業間取引におけるトランザクションや電子メールの時刻を認証したり,内部統制用に文書の作成時刻を認証する」といったイメージが強かっただろう。記者も,この程度の認識しか持っていなかった。サービスを提供しているベンダーには失礼かとは思うが,正直,社内の情報システムが正しい時刻を刻んでいることを第三者に保証してもらうことに対して,それほど大きな需要を感じてはいなかった。
この認識が大きく変わることとなったのは,2007年春に開催された展示会「RSA CONFERENCE 2007」で,ある展示を見たことによる。記者は面白い展示に遭遇した。展示会社であるNTTデータによれば,同社が2000年から運営しているタイム・スタンプ・サービス「SecureSeal」の需要が,ここへきて“花開いている”と言うのだ。トリガーは,特許庁が2006年5月に公表した特許対策のためのガイドライン「先使用権制度の円滑な活用に向けて-戦略的なノウハウ管理のために-」だという。
同ガイドラインは,特許対策のためのノウハウを収めた事例集である。特許とは,発明を独占する権利のことだ。特別に許された者だけが,発明を独占することができるという意味である。ところが,他社が特許を出願したとしても,同じ発明を昔から使っていた者は,発明内容を継続して使い続けることができる。これを,先使用権制度と呼ぶ。そして,同じ発明を昔から使っていたことを証明するために,タイム・スタンプ・サービスが利用できる,ということらしい。
このNTTデータの説明を聞いて記者は,「なるほど何がどんな需要を生み出すか,分からないものだな」と感心してしまった。「特許対策」という“発想の転換”が,大きな需要につながったわけである。
“時刻認証つながり”で思い出すのは,コンピュータ・システムの時刻を一定に保つNTP(Network Time Protocol)の存在である。実は,NTPサーバー機の世界にも,面白い発想の転換がある。それは,「GPS(Global Positioning System)のような1次ソースから直接情報を得ることによって,社内のNTPサーバーをインターネットにつなぐ必要がなくなる」というものである。逆転の発想として,実に面白いではないか。
そもそも,NTPというプロトコルは,上位階層のNTPサーバーから下位階層のNTPサーバーまで,多階層のツリー構造で運用できるようになっている。ツリー構造の下位に位置していても正しい時刻を刻めるようにするため,インターネットで通信することによる遅延時間を考慮に入れた時刻同期を可能にしている。NTPの利用者は,GPSが発信している電波などの1次ソースに,自ら当たる必要は無いのだ。実際に,企業のNTPサーバーは,契約プロバイダが用意したNTPサーバーの下位にぶら下がる使い方が一般的だった。
2004年ごろのことだが,「インターネット上にある上位NTPサーバーから時刻情報を得るのは,セキュリティ上危険である」と言うベンダーが出てきた。その結果,GPS衛星と通信する企業向けNTPサーバー機が数十万円程度に下がり,出荷ラッシュを迎えたのだ。当時,高まっていた“セキュリティ”の意識が,「企業はGPSなどの1次ソースに直接アクセスすべき」という需要につながったのである。
もちろん,GPS以外にも,正確な時刻を刻み続けるために利用できる1次ソースとしては,手軽なところではFMラジオ放送や電話,INSネットのユーザーであればISDNのフレーム同期信号などもある。だが,GPS受信機の低価格化というインパクトは,それなりに大きかったように思う。
“NTPつながり”で,もう1つ発想の転換の例がある。1次ソースに直接当たって正確な時刻情報を持つ2台のコンピュータ同士が,インターネットを経由してNTPで時刻を同期することでインターネットの片道遅延を知る,という使い方である。これも「2台のコンピュータの時刻を同期する」というNTPの用途を逆手にとった,とても美しい逆転の発想だと思う。
NTPを使うと,上りと下りの双方向で発生する遅延を合計した遅延時間(ディレイ)が分かる。この遅延時間を元に,NTPでは2台のコンピュータの時刻を同期させている。ところが,上りと下りの遅延時間が異なる時に,どのくらい違うのかを正確に知る術がない。ここで,もし仮に,最初から2台のパソコンの時刻が同期していることを前提としたら,どうなるだろうか。答えは,NTPを利用して,上りと下りの遅延時間の差が分かることになるのである。
