NATUREINTERFACE.COM
ネイチャーインタフェイス株式会社 info@natureinterface.co.jp TEL:03-5222-3583
ネイチャーインタフェイス > この号 No.10 の目次 > P54_55 [English]

[開発最前線] ネット社会の信頼性を保証するタイムスタンプサービス -- セイコーインスツルメンツ







開発最前線3

ネット上での電子文書のやりとりには、「いつ」「誰が」「何を」意思表示したのかを明確化していかなくてはならない。

そこに不可欠なのが厳正な「時刻配信」および「タイムスタンプ」のサービスだ。

ネット社会の信頼性を保証する

タイムスタンプサービス

セイコーインスツルメンツ株式会社

改ざん、なりすまし、複製をいかに防ぐか

 インターネットの普及にともない、ネット上での電子商取引(ネットビジネス)が急激に増加しつつある。また、自治体や公共施設への申請手続きなどを電子化する「電子政府」計画もスタートした。しかしインターネットには、クリック一つで決済や申請手続きが済んでしまうという便利さの裏に、データの改ざんや「なりすまし」などの不正行為がおこなわれやすいというあやうさがある。従来の「紙」文書による手続きでは、印鑑や署名によって不正行為を防ぐことができたが、電子的なデータは、複製や書き換えが簡単にできてしまうからだ。

 そこで重要になるのが、不正行為をチェックし、公正な手続きの保証をする「電子認証」である。昨年四月一日に施行された「電子署名および認証業務に関する法律(電子署名法)」では、電子データに本人による一定の電子署名がおこなわれている場合に、真正な文書と推定することを定めた。すなわち、電子署名がおこなわれた電子データは、訴訟などで証拠能力をもつようになった。

 その認証のために用いられている技術が「PKI=Public Key Infrastructure(公開鍵基盤)」。これは、文書の暗号化と復号化(暗号を元に戻す)をおこなうペアの鍵(公開鍵と秘密鍵)を使って、データの送受信をおこなう方式。文書を暗号化するのが公開鍵で、復号化するのが秘密鍵だ。公開鍵は、ネット上で公開し自由にやりとりができる。一方、秘密鍵は本人だけが隠しもつ鍵だ。

 電子署名の場合は、これとは逆に、送信者が秘密鍵を使って暗号化をおこなう。まず、文書からメッセージダイジェストと呼ばれる固有のデータを抽出し、これを秘密鍵で暗号化する(これが「署名」)。この署名と元の文書を、一緒に送信。受信後、署名を公開鍵で復合化したメッセージダイジェストと、文書から抽出したメッセージダイジェストを比べ、それが一致したら文書の改ざんがないという保証になる。また逆に、本人は文書を送ったことを否認できなくなる(図1)。

 つまり、ここで認証されるのは、文書を本人が送ったということ(本人性)と、文書に改ざんがないことだ。ところが、「紙」文書と比べここには欠けているものがある。文書を作成した「日時」だ。たしかに、文書中には日時が記してあるかもしれないし、ファイルにも作成日時がつけられる。しかしそれらは客観的に証明できる時間ではなく、作為的に操作も可能だ。

 日時の認証がないと、何の問題があるのか? たしかに電子署名をおこなえば、改ざんは防止できる。しかし、複製は防止できない。電子文書は複製が容易で、しかも原本と複写の区別がつかないため、複写によって悪用される危険があるのだ。

 電子文書が唯一のオリジナルな文書であることを証明するには、文書に厳正かつ公正な作成日時を刻印する仕組みがあればよい。それが「タイムスタンプ(時刻証明書)」である。

時刻認証による意思表示

 タイムスタンプサービスは、一足先に米国で始まっているが、日本ではセイコーインスツルメンツが初のシステム「クロノトラスト」を開発し、今年六月からシステムの供給を開始した。

 写真右が、セイコーインスツルメンツが開発した「タイムスタンプサーバ」だ。これをサービス業者に提供し、利用者にタイムスタンプを発行してもらう。利用者はこのサーバに接続するだけで、簡単にタイムスタンプが手に入る(図2)。しかし、これを「厳正で公正な時刻」にするためには、じつに複雑な仕組みが必要である。

 この装置自体、高精度な時計機能をもち、証明書の送信にはPKIの秘密鍵の技術を用いている。時計や秘密鍵は完全に保護され、不正操作を許さない耐タンパー構造をもっている。しかし、それだけでは十分でない。

 これらのサーバに対して、時刻の監査をおこなうのが時刻配信センター(ここではセイコーインスツルメンツ)の役目だ(図3)。監査は一日に一回以上おこなわれ、もし時刻にズレがあると、タイムスタンプ発行機能が停止される。

 センターの時刻ソースは、一年間の誤差が一〇〇万分の一秒もないというセシウム原子時計によってつくられている。これは国際原子時や日本標準時をつくっている原子時計と同じもの。さらに厳正を期すために、世界の公式時刻であるUTC(協定世界時)と時刻を同調させ、またセンター内で不正がおこなわれないよう、米国の企業からの外部監査を受けている。

 このように、すべてのシステムが不正な改ざんを許さない検証可能性をもつとともに、時刻供給の上流から下流までが、切れ目のない「時刻認証の連鎖」を形成していることが必要だ。それで初めて、信頼できる時刻の要件を満たすことができる(図4)。

 しかしタイムスタンプを押すということは、たんなる時刻の証明にとどまらない。それは時刻の信頼性を利用して、その文書に対して自ら承認・確認をおこなうという行為である。つまり、署名や捺印をするのと同じ、積極的な「意思表示」でもある。

 電子文書において「いつ」「誰が」「何を」意思表示したのかを明確化すること。これがネット社会でさまざまな信頼関係を築くための前提条件だ。具体的には、図5のような各種認証サービスの連携関係を築くことが必要になる。

 そもそも認証サービスとは、いわばインターネットという社会インフラのインフラを築くという公共的意味合いをもつもの。関係機関・業界が協力して幅広い第三者連合を形成していくことが必要だ。今年六月、時刻配信や認証などの普及促進を図るため、産学官でタイムスタンプビジネス推進協議会が発足。セイコーインスツルメンツも幹事会社として参加し、情報通信の健全な発展に努力している。

P54キャプション

タイムスタンプサーバ「Ni-5110A」

P55キャプション

図1 デジタル署名による文書の真正性証明

P55キャプション

図2 保証した時刻の表示例

P55キャプション

図3 クロノトラスト時刻配信センターの機器構成

・時刻ソースが明確であること

・UTC協定世界時とのトレーサビリティの確保

・複数の原子時計で相互検証している

・改ざんできない時刻

・第三者機関から認証された時刻

P55キャプション

図4 厳正な時刻とは?

図5 ネット社会に必要な各種認証サービス

CA(Certificate Authority:認証局)……公開鍵の所有者の証明

VA(Validation Authority:検証局)……公開鍵証明書の有効性の証明

TA(Time Authority:時刻認証局)……時刻に関する証明

TSA(Time Stamp Authority:タイムスタンプ事業者)

……タイムスタンプの発行

DVCS(データ認証・検証サーバ)……データの検証

NATUREINTERFACE.COM
ネイチャーインタフェイス株式会社 info@natureinterface.co.jp TEL:03-5222-3583
-- 当サイトの参照は無料ですが内容はフリーテキストではありません。無断コピー無断転載は違法行為となりますのでご注意ください
-- 無断コピー無断転載するのではなく当サイトをご参照いただくことは歓迎です。リンクなどで当サイトをご紹介いただけると幸いです
HTML by i16 2018/08/22