インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であることを証明する方法(デジタルエビデンス)がビジネスの場で求められています。
本コラムでは、2000年の事業立ち上げから長年タイムビジネス事業に関わってきた、セイコーのサイバータイムビジネス責任者の柴田が、タイムスタンプや電子署名、e-文書法対応をはじめ、デジタル情報の真正性証明の最前線を解説いたします。

電子記録の「正しさ」を保証する技術 後編(タイムスタンプ)

前回は記録管理の流れを通して、一方向関数・公開鍵暗号・PKIなどの技術についてお話ししました。
今回はみっちり、“いつ”をどう担保するかの話をさせていただきます。

 

取得した時刻の正しさをどう証明する?

コンピュータは、それぞれがRTC(Real Time Clock)という時計ICを備えています。また、インターネットを介してNTP(Network Time Protocol)という技術で時刻を得ることができます。
また、GPSも時刻情報を発信しており、そこから時刻を取得することもできるなど、今何時? をいつでもどこでも確認できる、様々な環境が整っています。しかし、そうして記録された時刻情報が正しかったことをどうやって説明すればよいでしょうか?

 

デジタル時刻データの改ざん問題

検察官による証拠改ざん事件を覚えていますでしょうか?
郵便料金割引制度の不正利用で、担当検事によって証拠物件であるフロッピーディスクのプロファイル情報の“時刻”が改ざんされ、当時、厚生労働省の村木氏が犯人にでっちあげられた事件です。
もっと分かりやすい事件として、猪瀬都知事が証拠をあたかも過去にあったかのようにねつ造し……といったことも。

そうなんです、時刻データは都合のよいように書き換えることができてしまうのです。前回お話ししたPKIを使って対象情報に時刻を付して、“いつ”をきっちり固めたとしても、その時刻が正しいことを証明できないのです。

 

~デジタル記録管理の信頼性を確保するタイムスタンプ~

デジタル技術を駆使して、ある事象を”いつ”という情報を含むかたちで凝固確定する技術が「タイムスタンプ」です。
タイムスタンプは、IETF(The Internet Engineering Task Force:インターネット技術タスクフォース)によって、RFC3161というプロトコルフォーマットが国際的に標準化されています。しかし、このフォーマットでは、特に時刻の信頼性についての記述はありません。

もし、このタイムスタンプに付された時刻が信頼できる時刻でないと、情報がいつ作成されたのかが不明となり、ねつ造と不完全性を指摘されることでの否認のリスクを回避することができません。実は、誰でもこのRFC3161フォーマットで任意の時刻を付して生成することができるからです。いつでも過去の好き勝手な時刻の情報が生成できるのです。また、困ったことに、強度な暗号技術を利用していますので、インチキ時刻であってもそれらしいモノになってしまいます。

 

「時刻のトレーサビリティ」を証明する方法

信頼のおける状態で”いつ”という情報を入手するには、「時刻のトレーサビリティ」の証明が必要なのです。
そのための仕組みが、2005年2月に創設された「タイムビジネス信頼・安心認定制度」で提供されている仕組みです。
この仕組みは、日本発勧告案として、国際電気通信連合無線通信部門(ITU-R SG7:科学業務)にて2010年4月27日にITU-R TF.1876として承認され、さらに2015年4月15日にISO/IEC18014-4として国際標準化されました。関係各位の努力のたまものですね。

 

デジタルエビデンスの鍵 信頼時刻

デジタル技術を駆使した信頼時刻の確保とその時刻を利用したタイムスタンプを活用することそのものが、「デジタルな『証拠』=『デジタルエビデンス』」を生成することになります。
音、絵、字で構成される5W1H情報は、ほとんどデジタルで生成・記録・管理・再生される時代になりました。将来、嗅覚、味覚、触覚、感情までもデジタル化できる時代が到来し、あらゆる事象情報をデジタルで記録できる時代も夢ではありません。

事象情報のうち、誰もが唯一共有認識できる情報は時刻であり、証拠という観点では、必須の情報となります。信頼時刻というパラメーターで情報を凝固確定(記録)することでその真実性とインテグリティを担保し、そのデジタル情報は証拠として誰もが納得でき、安心してデジタル情報を扱うことができることになります。信頼時刻って素晴らしいですね。

 

タイムスタンプ(RFC3161)の仕組み

ここからは、タイムスタンプの仕組みについて説明します。
前回のコラムで紹介しましたハッシュ関数とPKI技術が駆使されています。

タイムスタンプを付す対象電子文書のハッシュ値を第三者機関であるタイムスタンプを発行する時刻認証局TSA:Time Stamping Authority、StampではなくStampingです。刻印するという行為に責任を持つ機関です)に転送します。
TSAにおいて「時刻」を付与して、TSAの秘密鍵でデジタル署名をした署名値や公開鍵証明書を含むトークンがタイムスタンプです。このトークンには、対象文書のハッシュ値が含まれていますので、公開鍵で復号することで、対象ハッシュ値と付与時刻が正確なものであることが保証されます。

将来の検証者は、対象電子文書からハッシュ値を取り出し、タイムスタンプトークンから取り出したハッシュ値を比較することでその対象電子文書がタイムスタンプトークンに付与された時刻に存在したことを証明できるのです。そして、もしここで対象電子文書のハッシュ値とタイムスタンプトークンに含まれているハッシュ値が一致しない場合は、対象電子文書になんらかの変化があったことを証明することが可能です。

図4-1 タイムスタンプの仕組み
【図4-1】タイムスタンプの仕組み

ここまでの説明がRFC3161の仕組みです。TSAが適当な時刻を付すことができてしまうことが分かりますよね。

それでは、TSAが利用している信頼時刻について説明します。
その前に、ちょっと横道にそれますが、信頼時刻の大元である、標準時について書きますね。
グリニッジ標準時とか日本標準時のことです。

 

産業革命と標準時

昔々、時刻という概念は、人の生活の基準として必要なもので、いうまでもなく地球の自転運動に基づいて測られるものでした。
そのため、長い距離の高速移動や、遠隔地の人との関わりが無ければ、その地にあった太陽の動きに合わせて共有することで十分でした。
しかし、18世紀後半の産業革命以降、高速で移動できる手段を取得した人類は(ちょっとおおげさですね)遠隔地間の共通の尺度が必要になったのです。

 

標準時とは

そこで、1884年に、それまでは各地で勝手な子午線・地方時を使っていたことを共通にすべく、本初子午線会議なる世界会議がワシントンで開かれました。そこで、イギリスのグリニッジを子午線の始点とすると決定されたのです。これ以降、その子午線の平均太陽時が世界の基準時になりました。
子午線が基準なので、厳密にいうと経度が異なると時刻は異なるのですが、当然、同一地域では共通の時刻を使うという発想にたどり着き、標準時という概念が生まれました。

日本では、1886年に勅命により東経135度を日本標準時と定められ、国内どこに行っても同一の時間となりました。グリニッジより135度東なので、135度/180度×12時間=9時間早く、グリニッジより日出る国なのです。ちなみに、単純に標準時を使用しないと、東京・大阪の時差は17分になります。
その後、1秒の定義が、天文時からより高精度の原子放射の周波数に基づく量子力学に1967年に移行し、現在に至ります。

現在、東京都小金井市にある国立研究開発法人情報通信研究機構(NICT)が、複数の原子時計で1秒の定義にしたがって日本標準時(JST)を生成・報時しています。
なお、この日本標準時は、各国の標準時生成機関と常に時刻比較をして国際度量衡局(BIPM)にUTC(NICT)として報告され、協定世界時UTCの基情報となっています。

図4-2 国際的な標準時の変遷
【図4-2】標準時

タイムビジネス信頼・安心認定制度

タイムスタンプに付す時刻は、信頼できる時刻でなくては、意味がありません。
信頼できる時刻、すなわち、先述した日本標準時であることをトレースできる仕組みが必要なのです。

安全安心なICT化のために、総務省は信頼性が担保された時刻で電子データの証跡を世間に提供できるよう、e-文書法施行のタイミングにあわせて、2005年に「タイムビジネスに係る指針」※1を発表。これを受けて、日本データ通信協会が「タイムビジネス信頼・安心認定制度」を設定しました。

  • 標準時を生成、報時する(National Time Authority)
  • 信頼の時刻としてNTAと同期をとった時刻をきちんと管理し、配信することに責務をもつTAA(Time Assessment Authority)
  • 電子データにTAAから配信された時刻を刻印し、その時その電子データが存在していたことに責務をもつTSA(Time Stamping Authority) 

この三階層で信頼構造を構成し、これらの事業者を認定することで安全・安心電子社会のインフラ整備がされています。

図4-3 タイムビジネス信頼・安心認定制度
【図4-3】タイムビジネス信頼・安心認定制度

NTAとTAAの時刻比較は、GPS衛星を利用したコモンビューという方式で、同時にGPSからの信号を受信することで高精度な時刻比較を実現し、そのログを記録することでトレーサビリティを確保しています。
TSAは耐タンパ性を持った特殊なハードウェアを搭載しているサーバーで時刻を刻み、その時刻は、上位のTAAからの通信のみが管理できる仕組みになっています。そしてTSA自身は、タイムスタンプに付与する時刻を変更することができません。このことで、タイムスタンプに付与される時刻は、“信頼の時刻”となっているわけです。

次回は、タイムスタンプが世に出るきっかけになった、e文書法について解説します。

 

※1 平成23年版 情報通信白書「第3部 情報通信の現況と政策動向 第5章 情報通信政策の動向 (2) タイムビジネスの利用促進」(総務省Webサイト)

※本コラムは、大塚商会様で2016年3月に掲載されたものに加筆・修正し、掲載させていただいています。

関連製品

サイバータイムソリューションサイバータイムソリューション

認定タイムスタンプ、電子署名などをはじめとするソリューションで、電子データの証拠能力を高め保証します。

著者プロフィール

柴田 孝一

セイコーソリューションズ株式会社
戦略事業開発部 部長

1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。
2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。セイコーグループのサイバータイムビジネス責任者として現在に至る。
専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。

■タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)
■タイムビジネス信頼・安心認定制度 認定基準作成委員
■UTCトレーサビリティJIS原案作成委員会(JISX5094)委員
■総務省WRC15宇宙分科会構成員
■『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
■『帳簿保存・スキャナ保存』完全ガイド(税務研究会出版)監修

講習実績

  • 「もらった領収書をスマホ撮影!?規制緩和の内容や最新動向をご紹介します」
    2年連続で規制緩和となった電子帳簿保存法のスキャナー保存について、要件を満たした運用手順や、実際の電子化手法などを中心に紹介
    https://www.seiko-cybertime.jp/solution/document/
  • ITU/BIPM WorkShop“Future of International Time Scale“(2013年9月)
  • TSP Compliance Info-Day(2015年12月)