「昨日もらったファイルなんだけれど，半年くらい前のデータじゃない？」，「え，作成日は昨日になっていますけど…」――。ネットワーク経由で電子データをやりとりするとき，そのデータがいつ作られたかを確かめるのは意外と骨が折れる。ファイルの中身は簡単に書き換えられるし，パソコンの時計をずらしてしまえば作成時刻も変えられる。冒頭のような話ならあまり問題にならないかもしれないが，電子的な文書を法的に有効な私文書や公文書として使うには，大きな問題になりかねない。

　でも近い将来，こうした心配はなくなりそう。電子データを作成した日時を厳密に証明する「時刻認証サービス」が出てきたからだ。

　時刻認証のしくみは意外と簡単。時刻認証を受けたいユーザーは，電子的な文書を専用のソフトで処理して，その結果を電子認証サービス事業者に送る。このデータを受け取ったサービス事業者は，正確な時刻情報（世界標準の協定世界時と同期している）とこのデータを事業者の秘密鍵で暗号化した「署名」を作り，「タイムスタンプ・トークン」いうデータにしてユーザーに返信する。

　専用ソフトの処理内容をくわしく説明すると，このソフトは電子文書の「ハッシュ値」を求めている。ハッシュ値というのは，データを特別な関数に入力することで得られる固定長のビット列のこと。基となる電子文書のデータが1ビットでも違えば，まったく異なるハッシュ値が出るように工夫されている。したがって，データが少しでも改ざんされれば，ハッシュ値が違うので検出できる。

　時刻認証が受けられる電子データとして使えるのは，テキストやワープロの文書ファイルだけではない。時刻認証サービスを手がけるセイコーインスツルメンツによれば，「電話のやりとりをディジタル録音したデータなども使えます」（伊地知理課長）という。ディジタル・データなら，なんでもかまわないのだ。

　時刻認証を受けたユーザーは，基のデータとアクセス・トークンを相手に送る。そのデータを受け取った相手は，時刻認証サービスを提供する事業者の公開鍵を使ってトークン内の署名を復号化すれば，基のデータと作成時刻が改ざんされていないかどうか確認できる。

　この時刻認証によって，電子データに法的な証拠能力を持たせられるようになるだろう。「まだ判例がないので実証されていませんが，法的根拠にならないといった弁護士はいませんでした」（伊地知課長）。「いつ書いたのか」が問題になりがちな遺言状などをワープロで作って時刻認証を得るのが当たり前になる日が来るのかもしれない。

関連リンク
・セイコーインスツルメンツの時刻認証体験サイト