電子文書がいつ作成されたかを第三者機関が証明する仕組み 【絵で分かるキーワード】時刻認証(じこくにんしょう)

誰が、いつ、どういう文書を作ったのか？

●【時刻認証の仕組み】　時刻認証：電子文書がいつ作成されたかを第三者機関が証明する仕組み

　電子商取引市場の拡大や、e-Japan構想に代表される行政の電子化が進むにつれて、電子文書の取り扱いの安全性や信頼性が、ますます求められるようになってきた。文書の偽造や改ざんといった不正行為に対する防衛技術として、電子署名が広く用いられるようになってきたが、「誰が作成した文書か」を証明する仕組みはあっても、「いつ」作成されたかを証明する仕組みはなかった。電子入札、証券取引、オークション、特許申請、ビジネス企画書、デジタルコンテンツなど「いつ手続きが行われたか」「いつ文書が作成されたか」が重要な場面では、取引当事者とは別の第三者による、正確な時刻の証明が必要となる。その枠組みを提供するのが時刻認証だ。

　総務省が2002年1月に業界関係者や研究者を集めて研究会を発足させるなど、時刻認証は注目を集めている。ただ、すでにセイコー、アマノ、NTTデータ、日本ベリサインなどは独自にサービスを提供しているし、その仕組みも電子署名と「正確な時計」を組み合わせたもので技術的には画期的というわけではない。正確な時計とは、日本なら10個の原子時計で管理されている標準時が、NTP(Network Time Protocol：遅延のあるネットワークで高精度で時刻合わせをするプロトコル)で時刻サーバに配信されたもののこと。

　電子署名の仕組みを知っている読者なら、図を見ていただければ、時刻認証の仕組みはだいたいおわかりいただけるだろう。まず、ユーザーは時刻の証明がほしい文書のハッシュ値を取り、その値を時刻認証プロバイダに送る(文書自体を送る必要はない)。ハッシュ値とは、文書データ(数字列)から計算して生成した一定長の比較的短い数字列で、ちょうど個々人に固有の指紋のように、同一の原文からは常に同じハッシュ値が生成される。文書固有の値なのでハッシュ値はメッセージダイジェストとも呼ばれる(図ではバーコードで示した)。ハッシュ値を生成するハッシュ関数には、ハッシュ値から原文を逆算したり、推測するのがほぼ不可能という性質がある。このため文書を受け取った人は、添付されてくるハッシュ値と、受信文書から自分で計算したハッシュ値とを比較すれば、文書に改ざんがあったかどうかがわかる。

　さて、認証プロバイダはユーザーから文書のハッシュ値を受け取ると、そのハッシュ値と時刻情報を組み合わせたデータから、さらにハッシュ値を生成する。これで時刻か文書のいずれかが変更されれば、そのハッシュ値が変わるので、もう文書の内容と時刻は変更できないことになる。このハッシュ値を、認証プロバイダは秘密鍵で暗号化する。これが「時刻認証済みトークン」となる。

　トークン付き文書を受け取った側は、認証プロバイダの公開鍵でトークンの復号を試みる。もし復号できれば、それは認証プロバイダが暗号化したものであることの証明となる。さらに、そのハッシュ値を計算、比較すれば時刻と文書に改ざんがないかどうかもわかる、というわけだ。

• 【関連記事】【絵で分かるキーワード】「ARM(あーむ)」
• 【関連記事】【絵で分かるキーワード】「PPP(ぴーぴーぴー)」
• 【関連記事】【絵で分かるキーワード】「iSCSI(あいすかじー)」
• 【関連記事】【絵で分かるキーワード】「燃料電池(ねんりょうでんち)」
• 【関連記事】TA／ルータ／無線LANデバイスレビューインデックス
• 【関連記事】ASCII24「日本電子公証機構、タイムスタンプ局を開局」ニュース
• 【関連記事】ASCII24「SIIなど3社、通話データにタイムスタンプを付与できるシステムを開発」ニュース
• 【関連記事】ASCII24「SII、時刻認証サービス“クロノトラスト”の“タイムスタンプ体験サイト”を公開」ニュース

(月刊アスキー編集部・西村 賢)