ITシステムの時刻が合っていなかったり,時刻をごまかされたりすることで,大きなトラブルが発生する。そんなことが起こらないようインターネットには「時刻合わせ」と「時刻証明」のしくみがある。正確な時刻を活用するため,コンピュータを利用して電子的な書類を作成した時刻を証明する時刻認証サービスが登場している。(前田 潤=日経NETWORK)
領収書や契約書など企業が保存しておくべき書類は多い。だが,紙のままでは保管スペースや検索性の悪さなど,企業への負担は大きい。そこで,行政もe-文書法などにより,本来は紙で保管しておくべき書類でも,スキャンした電子情報での保管を認めた。
だが,紙の書類と異なり,電子化した情報は簡単に改ざんできてしまう。電子書類を紙の代わりとして使うには,ある時刻に電子書類が存在し,しかもその時刻から改ざんされていないことを証明できなければならない。それを実現する技術が,「時刻認証」である。
すでに,この技術を利用した「時刻認証サービス」をアマノタイムビジネスやNTTデータ,セイコープレシジョンなどが提供している。こうした企業は時刻認証業務認定事業者(TSA)と呼ばれる。TSAが提供する時刻認証サービスのしくみを見ていこう。
時刻入りスタンプを押すのと同じ
時刻を認証するといっても,サーバーやパソコンの時計の時刻が正しいことを証明するわけではない。時刻認証サービスとは,AcrobatのPDFファイルのような電子書類を作成した時の時刻を証明するもの。このサービスを利用すると書類がいつ作られたものかが証明できるようになる。逆に言えば,この時刻における書類の内容を保証することにもなる。そして,その時刻以降に書類が変更されたり改ざんされていないことを証明できる。
文章を作成した時刻を証明する---と言われてもイメージがつかみにくいかもしれない。そこで,百聞は一見にしかずで,実例を見てみよう(図1)。ここではアマノタイムビジネスのサービスを利用した。
 |
| 図1●タイム・スタンプによる改ざんの検出の具体例 アマノタイムビジネスが無償で提供しているAcrobat用プラグインとタイム・スタンプ・サーバーを使った。改ざんによりタイム・スタンプの「レ」印が「!」に変化している。スタンプは表示させないことも可能。 [画像のクリックで拡大表示] |
まずは同社が無償で公開しているAcrobatのプラグインをインストール。するとAcrobatの画面上にタイム・スタンプの生成と検証に利用するためのアイコンが登場する。タイム・スタンプとは,郵便局の消印のような日付入りのスタンプに相当するものだ。
次に,時刻を証明したい書類をPDFファイル化し,Acrobatに読み込む。図1では,領収書をスキャンしPDFファイルを作成した。続いて,タイム・スタンプの生成用アイコンをクリックし,続いて書類上の適当な場所でクリックすれば,そこにタイム・スタンプが“押印”される。この状態でPDFファイルを保存すれば,作業は完了だ。後日,タイム・スタンプの時刻に書類が存在していたことを証明できる。
このタイム・スタンプの実体は,TSAが発行する「タイム・スタンプ・トークン」または「トークン」と呼ぶデータである。トークンには時刻配信業務認定事業者(TA)が配信する正確な時刻情報が記録される。書類とトークンを一緒に保管しておくことでデータの作成時刻を証明する。書類が改ざんされていなければ,スタンプ上には「レ」印が表示されている。
続いて,PDFファイルを編集して,わざと領収書の金額を書き換えてみる。書き換えた場所がわかりやすいように,図1では赤い文字を使って変更してみた。書き換えたファイルを保存し,再び開くとスタンプの「レ」印が「!」に変わっていることがわかる。
改ざんを検出する手法は二つある。「電子署名方式」と「アーカイビング方式」だ(図2)。それぞれのしくみを順に見ていこう。
 |
| 図2●タイム・スタンプ・サービスの方式は電子署名方式とアーカイビング方式がある 両方式ともTSA(時刻認証業務認定事業者)が発行するタイム・スタンプ・トークンを利用して,ある時刻以降に書類が改ざんされていないことを証明する。電子署名方式は,TSAの電子署名の正当性により時刻の正当性を証明する。アーカイビング方式はTSAが保管したトークンとユーザーが保管するトークンを比較する。なお,規格上は他の技術も存在するが,現行のサービスとしては提供されていない。 [画像のクリックで拡大表示] |
