サーバーの時刻を保証

図3●サーバーの時刻を正しく保ち,改ざんがなかったことを保証する
アマノの「e-timing」は,ユーザー企業のサーバーの時刻を協定世界時と同期させるサービス。IP-VPN上でNTP(ネットワーク時刻プロトコル)を使用し,時刻を同期させる。一定のしきい値を超えて時刻がずれると改ざんがあったとみなし,ユーザー企業に警告を発する仕組みを採用する。

 サーバーに設定した時刻が常に正しいことを保証するのが,時刻配信サービスである。電子公証/原本保管サービスを提供するサーバーの時刻を保証するなどの目的で利用できる。

 アマノが提供するe-timingの利用イメージはこうだ。まず,時刻を保証したいサーバーに時刻取得/監視用の専用ソフトウエアを導入する。この専用ソフトウエアが,IP-VPN(IP-仮想プライベート・ネットワーク)を経由し,定期的にNTP(ネットワーク時刻プロトコル)で時刻配信サーバーと時刻を同期する(図3[拡大表示])。

 時刻の改ざんなどを検出する仕組みは,時刻配信サーバーとユーザー企業のサーバーの両方に組み込まれている。まずは時刻配信サーバー側を見てみよう。時刻配信サーバーは,ユーザー企業のサーバーと時刻を同期するたびに,補正した時刻差を算出。同期時刻と時間差などを履歴情報として保管する。このとき,時刻差があらかじめ設定したしきい値を超えている場合には,時刻配信サーバーは改ざんか異常があったものと見なし,管理者あてに警告メールを送る。

 しかしこの仕組みだけでは,同期と同期の間に,ユーザー企業がサーバーの時刻を不正に変更してもわからない。そこで,サーバーに導入した時刻取得/監視用の専用ソフトウエアで,サーバーの時刻の進み方を常時監視する。時刻が不自然に変化した場合には,改ざんと見なし警告を発する。

電子公証サービスを利用する方法も

図4●ガッツデイトはタイム・スタンプを生成してくれる原本保管サービスをWebサービス化
ガッツデイトは,ユーザー企業が送付した原本データにタイム・スタンプを付加して保管するサービスを提供中。2002年4月をめどにWebサービス化する計画。

 時刻認証サービスの機能を含んだ電子公証/原本保管サービスも増えてきた。これらのサービスのおもな目的は,特定内容のデータが存在していたことを証明できるようにすること。原本データに対するハッシュ,あるいは原本データそのものをサービス事業者に預け,データの内容を証明可能にする。時刻の証明機能は,信頼性を向上させるための付加機能に過ぎない。

 日本電子公証機構の「dPROVE」は,アマノのe-timingを使い,システムの時刻が正しいことを保証する。NTTデータの「SecureSeal」や日本ベリサインの「電子公証サービス」はGPS(全地球測位システム)から,ガッツデイトの「GOTDATE」はアナログ電話回線経由で通信総合研究所から,それぞれ高精度の時刻情報を入手する。サービスによっては時刻情報の正しさを技術的に証明できるとは限らない。ただし,連携するアプリケーションを開発しやすいサービスも登場しており,ユーザー企業にとっては利用しやすいメリットがある。

 例えば,ガッツデイト。同社は2001年7月から提供している原本保管サービスを,2002年4月にもWebサービスとして利用可能にする(図4[拡大表示])。従来は,保管するデータをWebブラウザで送信する必要があった。Webサービス化したことで,連携用のアプリケーションを容易に開発できるようになる。具体的には,Webサービス基盤ソフトの機能を使い,WSDL(Webサービス記述言語)ファイルに記述されたインタフェース情報から,アプリケーションのひな形を自動生成可能になる。

 Webサービスにファイルを送るときには,XML(拡張可能マークアップ言語)ベースの伝送プロトコルであるSOAPの拡張仕様「SOAP with Attachment」を使う。この仕様は,SOAPメッセージにファイルを添付するためのもの。MIME(多目的インターネット・メール拡張)形式でファイルを添付する。SOAPやSOAP with Attachmentは,事実上の標準仕様となっている。これらの仕様に対応したアプリケーション・サーバーや統合開発ツールなどが増えており,サービスを利用するアプリケーションを開発しやすいという利点がある。