インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であることを証明する方法(デジタルエビデンス)がビジネスの場で求められています。
本コラムでは、2000年の事業立ち上げから長年タイムビジネス事業に関わってきた柴田が、タイムスタンプや電子署名、e-文書法対応をはじめ、デジタル情報の真正性証明の最前線を解説いたします。

トラストサービスの公的枠組み

先日、2019年11月28日付の日経新聞に、『電子書類、20年度に認定制 総務省「本物」にお墨付き』と題した、公的な認定制度に関する記事が掲載されました。これからタイムスタンプやeシールのトラストサービスの公的枠組みの具体的な検討が始まります。

 

トラストサービスに関する課題と在り方の検討

「我が国が目指すデータがヒトを豊かにする社会「Society5.0」の基盤として、誰/何からのデータであるかを確認する仕組みや、データの完全性を確保する仕組みとしてのトラストサービスが不可欠であると考えられる。我が国におけるトラストサービスに関する課題を整理し、その在り方について検討を行う。」
として、総務省にて「トラストサービス検討ワーキンググループ」有識者会議が設定され、2019年1月31日より同年11月28日までの11か月間で15回もの議論を重ね、このたび「最終取りまとめ(案)」が発出されました。
https://www.soumu.go.jp/main_content/000657098.pdf

これまで曖昧だったトラストサービスを、
「インターネット上における人・組織・データ等の正当性を確認し、改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)」と明記し、
第1章において、その利用動向、経済効果について整理され、
第2章にて、我が国における論点と取組の方向性が示されました。

主なトピックとしては、我が国の政策として、タイムスタンプと、組織の正当性が確認できるeシールについて、具体的な制度検討を開始することが示されています。
タイムスタンプは、現在、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、(一財)日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」について、国による関与を明確にする検討が始まります。
eシールは、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討が始まります。

それでは、最終とりまとめ(案)について解説します。

 

第1章:トラストサービスとは

1.1 概説

サイバー空間と実空間が一体化し、人のみならず、組織やモノのからの情報発信が増大する社会全体のデジタル化が進展する中、信頼性のあるデータ流通の基盤としてトラストサービスの意義を記載し、具体的に、電子署名(本人性)、タイムスタンプ(存在時刻)、eシール(組織などの発信元)などのサービスをイメージで紹介しています 。

トラストサービス全体図
出典元:プラットフォームサービスに関する研究会 トラストサービス検討ワーキンググループ 最終取りまとめ(案)

1.2 利用動向

経団連デジタルエコノミー推進委員会でのアンケート調査結果として、デジタル化は進展しているものの、トラストサービスの利用はまだ途上であることが示されました。
その原因として、その信頼性について何らかの不安を感じており、法令やガイドラインなどの公的な仕組みによるデータへの信頼性担保を求めているものと考察されています。

1.3 デジタル化政策

我が国におけるデジタル化に関する政策として、e文書法、官民データ活用推進基本法、デジタル手続法、DFFT(Data Free Flow with Trust)コンセプトが紹介されています。

1.4 経済効果

三菱総合研究所による効果試算として、「トラストサービスの導入により、大企業1社あたり1カ月の経理系業務が10.2万時間から5.1万時間に半減する」などの経理系業務や関節業務の大幅な削減効果や、トラストサービス市場の成長試算が示されました。

1.5 諸外国の動向

EU、米国、中国の動向について調査結果が紹介されています。
特に、デジタルシングルマーケットの実現を目論む欧州においては、EU加盟国の共通法律としてeIDAS規則が制定されており、トラストサービスやその信頼を保持する仕組が規定されていることが記載されています。

 

第2章:論点と取組の方向性

2.1 総論

デジタル社会における流通するデータの信頼性を担保するサービスを定着するには、実空間のやりとりをサイバー空間に置き換えるという観点だけではなく、まだまだ経験の浅いサイバー空間ならではの活動を踏まえたものとする必要があります。
「公的な枠組みによってその信頼性を確保することや利用者が安心して利用できる環境を整備することが有効と考えられ、トラストサービスの普及促進のために国として措置を講ずることが重要である。」とその必要性を明確にする一方で、規制という概念でトラストサービスがとらわれてしまうことにより、安全・安心を担保したうえで、デジタル化を推進するという本来の意義が伝わらない懸念があることから、「各サービスの発展段階に応じて検討し、必要に応じて各サービスに横断的な要素を検討することが適当であると考えられ、本取りまとめにおいては、一定のサービス提供の実態又は具体的なニーズの見込みがあり、利用者がより安心して利用できる環境の構築に向けた課題が顕在化しているタイムスタンプ、eシール及びリモート署名に関する制度の在り方について主に検討する。」となっています。
つまり、できるところからしっかりと推進・定着させていくということです。

今後の取組で重用な観点として、
(3)検討の視点 として整理してある箇所がこのとりまとめ案の重要な箇所となります。

①信頼性確保に関する検討の視点

  • (ア)トラストサービス提供事業者への評価・認定体制の構築
    サービス提供事業者を利用者がトラストであることを容易に判別できるよう、サービス提供事業者に求められる客観的な基準が策定・公表されるとともに、その事業者の当該基準への適合性を第三者が評価・認定する体制を構築する。
  • (イ)一定の要件を満たすトラストサービスの機械可読な形での公表
    トラストサービスを利用者や利用アプリケーションが容易に判別できるよう、第三者による審査・評価・認定の結果を、公的機関がWeb上で機械可読な形で公表する。
  • (ウ)トラストサービスに関する技術基準の整備・維持
    用いられる技術を、最新の動向を踏まえた技術基準で整備・維持する体制を官民の協力の下で整備する。
  • (エ)国際的な通用性
    EUのeIDAS規則等の海外の制度との相互運用等、国際的な通用性の確保を図ることが重要であり、国の関与により信頼性を担保し、国際連携・調整を進めいていく。

②その他の検討の視点
として、利用者が簡便に利用できるべく、

  • (ア)過度なコスト負担や不便を強いることのない制度・仕組み
  • (イ)価格低廉化
  • (ウ)利用者目線での創意工夫

も観点として整理記載されています。

 

2.2 各論

(1)タイムスタンプ

○論点(a) 信頼性の基点としてタイムスタンプ発行事業者(TSA)の信頼性をどう担保するか

課題意見:

  • 民間の認定制度では、その永続性に不安がある。国として制度があればその不安が解消され、長期保存におけるデータの電子化の進展が期待される。
  • タイムスタンプは電子取引の基盤インフラであり、信頼性を国が担保しないと、長期間安心して利用できない。
  • タイムスタンプに関する制度が国の制度ではないため、認知度が高くなく導入の必要性検討に苦労している。
  • 民間の認定制度では、その証拠性に不安がある。特に海外とのやりとりにおいて不安がある。
  • タイムスタンプの導入検討後、断念した理由として
    「サービスが将来にわたっても提供されるか不安」
    「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」が挙げられた。

取組の方向性:

  • 利用者が安心してタイムスタンプを利用可能とし、電子文書の信頼性を高め電子化を進めるためには、電子署名に係る認証業務のように、国が何らか関与することでその信頼性に裏付けを与えることが重要である。
  • 具体的には、国が信頼の置けるサービス・事業者を認定する仕組みを設けることが適当である。
  • 以下について検討する体制を構築し、国が認定する仕組みを整備することが必要。
    ①国による認定を受けたサービス・事業者を機械可読な形で公表する手法
    ②認定の仕組みの運用開始後における技術標準のメンテナンスを行う体制
    ③TSAに対して時刻情報の配信及び監査を行う時刻配信事業者の扱い
    ④TSAやその利用する認証局が廃止される際の対応
    ⑤審査・評価・認定を国に代わって実施する機関の在り方

具体的な対応は、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、現在、(一財)日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」を総務省が適合性評価機関として認定し、国による関与を明確にするために、これらの内容を考慮して検討が始まります。

○論点(b) タイムスタンプの利用が電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか

課題意見:

  • 様々な電子署名(認定認証、特定認証、電子サイン等)とタイムスタンプのどのような組み合わせにより、適法性が担保されるかの指針を明示してほしい。
  • 仮にタイムスタンプに対する正当性に疑義が生じた場合に、保存義務等の法令を遵守していると主張できるのか。
  • 送受信の場面でタイムスタンプの導入検討後、断念理由
    「法令上認められる送付時の要件を満たすものか不明確」
  • 保存の場面でタイムスタンプの導入検討後、断念理由
    「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」
  • タイムスタンプを用いた保存に関して、他国との相互認証が課題

取組の方向性:

  • 電子帳簿保存法施行規則において、日本データ通信協会の認定を受けた事業者が発行するタイムスタンプの使用が明示的に規定された国税分野でタイムスタンプの利用が進んでいることを踏まえ、電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるタイムスタンプの要件をそれぞれの省令・告示等で具体的に規定するよう、所管省庁に働きかけることが有効。

 

(2)eシール

○論点(a) 信頼性の基点としてeシール用証明書発行認証局の信頼性をどう担保するか

課題意見:

  • 制度上の位置づけが存在しない場合、また民間の基準・認定制度しか存在しない場合は運用上の懸念があり普及しないため、今後普及が必要なトラストサービスについては公的な枠組みが必要。
  • 適格請求書発行事業者の登録番号を属性としたeシールが制度化され、認定を受けた事業者のeシールを利用できることになれば、懸念を持つことなく、電子インボイスの真正性確保にeシールを用いることができるため、電子インボイスの利用が促進される。
  • 送受信・保存いずれの場面でも法制度が存在しないことを課題と感じている。

取組の方向性:

  • eシールの導入・普及により、業務の効率化や生産性の向上が見込まれるところ、利用者が安心して eシールを利用可能とし、これを進めるためには、その信頼性に裏付けを与えることが重要。
    信頼性に裏付けを与えるためには、信頼の置けるサービス・事業者かどうかの判別を利用者に委ねるのではなく、第三者が認定して利用者に情報提供する仕組みが必須。
  • eシールについては、新しいサービスであることから、その導入が進むためには、利用者が安心して利用できるよう、信頼の置けるサービス・事業者に求められる技術上・運用上の基準の提示や、それを満たすサービス・事業者について利用者に情報提供する仕組みが重要。
  • まずは、一定程度国が関与しつつも、基本的には民間の自主的な仕組みにより、eシールを提供するサービスの立上げやその導入が促進されるよう、サービス提供事業者を認定する民間の仕組みの創設に向け、事業者に求められる技術上・運用上の基準や認定の仕組みに関する検討を進めることが適当。

具体的には、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討を始まります。

○論点(b)eシールの利用が電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか

課題意見:

  • 国において、基準に適合した eシールを利用した場合の法的効果(電子化に当たっての要件を定める法令への適合など)を制度化することにより、阻害要因の解消につなげていただきたい。
  • 請求書以外でも長期間の保存・保管が必要な領収書などの国税関係書類、法人取引における各種書類においてもeシールの活用が期待される。法令への適合性が明確化されるよう制度化に期待。
  • 「法令上認められる保存義務の要件を満たすものか不明確」であることを課題と感じている。
  • 「法令上認められる送付時の要件を満たすものか不明確」であることを課題と感じている。

取組の方向性:

  • 電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められる eシールの要件をそれぞれの省令・告示等で具体的に規定するよう、eシールのサービスの提供状況や認定の仕組みの検討状況を踏まえつつ、所管省庁に働きかけることが有効。

 

(3)リモート署名

現状・課題:

電子契約サービス等において、リモート署名の利用拡大が期待されるところ、リモート署名は利便性を向上させる一方で、どのような要件を満たせば、「本人による電子署名」(電子署名法第3条)に該当するのか、制度的な整理が明確ではない。
「本人による電子署名」に該当するためには、その電子署名が本人の意思に基づいて生成されたことの保証が必要である。このため、リモート環境へのアクセス方法等について、「本人だけが行うことができる」といえるだけの技術的要件を明確化する必要がある。

論点:

リモート署名の制度の在り方に関しては、認証業務を電子署名に関する信頼性の基点としている現行の電子署名法及び認証業務の認定制度を前提に、リモート署名を電子署名法制度上どのように位置づけることができるか、また、その前提として、今後、関係者によるどのような取組が必要かが論点として挙げられる。

取組の方向性:

利用者が、本人による電子署名として利用可能な信頼できるサービスを利用できるようにし、利用者によるリモート署名の円滑な利用を図るため、JT2A のガイドラインの策定・公表や自主的な適合性評価の仕組みの整備を受け、リモート署名の電子署名法上の位置づけについて、主務三省(法務省、総務省、経済産業省)において以下の取組を進めながら検討することが適当。

  • JT2A により策定されるリモート署名に関する技術的なガイドライン等の内容の精査
  • 当該ガイドライン及び適合性評価の仕組みの運用状況のモニタリング
  • 当該ガイドライン及び適合性評価の仕組みやそれらの運用状況を踏まえ、リモート署名の電子署名法上第2条第1項の電子署名への該当性、同法第3条の規定による真正成立の推定効の適用の可否及び認証業務の認定基準との関係の整理に関する検討

 

トラストサービス普及の重要性

最終とりまとめ(案)は、「おわりに」
という形で、トラストサービス普及の重要性を記載しています。

データが価値の源泉となる新しい社会を享受するには、流通するデータの信頼性の確保(DFFT)と、それを支える基盤の整備が鍵を握るとし、トラストサービスが中核的な役割を担い、イノベーションに貢献すると期待される。
この取りまとめをもとに、トラストサービスの重要性が、トラストサービスを利用するユーザ企業や個人にも理解され、トラストサービスの普及が進み、信頼してデータを自由に活用できる社会的基盤が構築され、グローバルに展開されることを期待してやまない。

と結んでいます。
これからの具体的な枠組み構築が期待されます。

 

次回のコラムですが、「最終取りまとめ(案)」でも参考とされた、EU加盟国における電子取引における本人確認の電子IDや、電子署名、タイムスタンプ等のトラストサービスの統一基準を定めた法的規則、「eIDAS規則」について、詳しく解説します。

※セイコーサイバータイムのサイトにてタイムスタンプ・電子署名などに関するコラムを掲載しています。併せてご利用ください。

関連製品

サイバータイムソリューションサイバータイムソリューション

認定タイムスタンプ、電子署名などをはじめとするソリューションで、電子データの証拠能力を高め保証します。

著者プロフィール

柴田 孝一

セイコーソリューションズ株式会社
DXソリューション統括部 部長

1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。
2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。
タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)を母体としたトラストサービス推進フォーラムを2018年に立ち上げ、現企画運営部会長。
専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。

■トラストサービス推進フォーラム 企画運営部会長
■タイムビジネス信頼・安心認定制度 認定基準作成委員
■UTCトレーサビリティJIS原案作成委員会(JISX5094)委員
■総務省WRC15宇宙分科会構成員
■総務省トラストサービス検討ワーキンググループ構成員
■令和元年度「電波の日・情報通信月間」関東情報通信協力会長表彰
■『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
■『帳簿保存・スキャナ保存』完全ガイド(税務研究会出版)監修

講習実績

  • 「もらった領収書をスマホ撮影!?規制緩和の内容や最新動向をご紹介します」
    2年連続で規制緩和となった電子帳簿保存法のスキャナー保存について、要件を満たした運用手順や、実際の電子化手法などを中心に紹介
    https://www.seiko-cybertime.jp/solution/document/
  • ITU/BIPM WorkShop“Future of International Time Scale“(2013年9月)
  • TSP Compliance Info-Day(2015年12月)