第9回電子認証、タイムスタンプ、そして長期署名－前編－

第3回コラムで電子署名、第4回コラムでタイムスタンプについて書きました。
その流れで、タイムスタンプ、電子署名、それぞれの役割と長期署名について書かなくてはいけなかったのですが、つい、タイムスタンプが世に出るきっかけとしてe-文書法に話がいってしまい、そのままアプリケーションへと展開してしまいました。前回のコラムで医療情報を書いているときに、あれ？デジタルエビデンスとして肝心の長期署名のことを解説してなかった！と我に返ったわけであります。
ということで、今回は、デジタルエビデンスの本質について書いていきます。

18世紀後半の産業革命以降、高速で移動できる手段を取得した人類は、遠隔地間の共通の尺度が必要になり、標準時という概念を社会生活に組み込みました。（第4回コラム参照）
20世紀において、デジタル通信革命において、時空間の制約なく情報のやりとりができる社会ができました。これは、人類社会において産業革命をはるかに超越する情報革命で、まさに今、全世界の人類がその利便性を享受しはじめているところです。安心して安全に利活用するには、その基盤としてデジタル情報の信頼確認の仕組みが重要ですね。

第4回デジタル記録管理の信頼性を確保するタイムスタンプ

認証、存在証明、そして署名

認証と存在証明、そして署名は、社会の中で信頼を確認するうえで重要な作業です。
人間社会では、大昔からコミュニケーションは信頼関係で成立していました。

もしもし、あなたは誰ですか？
はい私です。　←これが認証です。

いつの出来事だったのですか？
○○日にはありました。　←これが存在証明です。

そして、
その情報は確かに私が意思を持って生成、もしくは納得しました。
これが署名です。

認証は、そのときその場で検証されるものです。
通常の世界では、対面、電話などによる確認作業になります。

存在証明と署名とは、その事象が発生した時点を、後日検証する作業です。存在証明は、本人ではできず、利害に無関係な第三者性が必要です。署名は、本人の意思表示であることと、その内容が第三者によって担保されていることが求められます。
通常の世界では、存在証明は、写真や記録など、なんらかの媒体に情報を貼り付け凝固された内容を確認する作業であったり、第三者による証言だったりします。署名は、書類への自著によるサイン、もしくは記名押印によって行われます。書類に情報を書きつけ、サインをして情報を固めることで、署名と存在証明を同時に行っています。
実際には、固めたはずの情報は、後からいろいろと改ざんできてしまうことから、お互いに相手の署名された書類を確保するなどして運用で担保していますね。

電子認証、電子存在証明、そして電子署名

さて、認証・存在証明・署名は、デジタル社会では、人間に限らず、機械間においても大変重要な作業になります。これこそが、デジタル社会の信頼確認、デジタルエビデンスの話です。

電子認証：
ネットを通じて非対面で個人を確認でき、交通費や輸送費が不要になり、時間や作業コストを大幅に削減できるので、デジタルの利便性を大いに享受できます。第3回コラムで解説しました、PKI（Public Key Infrastructure：公開鍵暗号基盤）による本人性証明によるデジタル署名、一般的に電子署名といわれている仕組みは認証で使用するには適しています。

第3回デジタル記録の信頼性

電子存在証明：
「確かにその情報は本物です。」を、痕跡を残さずに編集ができてしまうデジタルで担保するには、タイムスタンプが最適です。タイムスタンプは、コトの共通尺度である「時刻」を、TSA（Time Stamping Authority：時刻認証局）という第三者機関が対象電子文書のハッシュ値と一緒に付与してTSAの秘密鍵でデジタル署名することで

タイムスタンプ時刻以前に対象文書があったこと
タイムスタンプ時刻以降改ざんされていないこと

が証明ができるデジタルならではの仕組みです。
タイムスタンプが検証されるタイミングは、その時その場ではなく、後日「対象文書が本物か？」を確認するときになります。このため、電子署名に比して長期の有効期間が求められます（タイムスタンプが長期の有効期間を担保している仕組みは次回に記載します）。

電子署名：
「その情報は確かに私が意思を持って生成、もしくは納得しました」というデジタル情報を将来にわたって証明する必要があります。

PKIには、認証局が発行する証明書の有効期限があります。
電子署名の場合、認証局が本人を確認したうえで発行する公開鍵証明書の対である秘密鍵が、その鍵自体を本人が持っていることから、紛失や漏えい、本人の属性が変化することもあり有効期間が一般的に3カ月から1年、長くても5年です。
認証という確認作業は、その時・その場で検証できれば良いので有効期間は短くても問題ありませんが、署名として利用する場合は将来にわたって検証できる必要があるため電子署名だけでは実現できません。

電子署名だけでも後日の検証は可能ですが、その有効期間と、秘密鍵を本人が管理していることから（もちろん本人が管理しないと意味がありません）以下のリスクがあります。

有効期限を超えると検証できなくなってしまう。
＝有効期間5年の証明書を使用すれば良いではないか？との声が聞こえそうですが、認証局の発行する証明書の有効期間は発行した日からの期間になります。つまり、5年の証明書であっても、4年と360日を経過した時点で利用した場合は残り5日で失効されて検証ができなくなってしまうというリスクがあります。
作成日を書き換えてデジタル署名が可能なため、“ねつ造”の疑惑が拭えず、問題が発生したときにその情報を否認される。
＝第三者による何らかの証拠性を付与することが必要です。

このため、電子署名を署名として活用するには、タイムスタンプが無くてはなりません。
これらのことから、本来は電子署名とタイムスタンプを両方付与することが対象情報への「真の電子署名」であると筆者は考えます。

EUのDirective（指令）では、このあたりを認識していて以下のようにArticle2で定義がされています。

"electronic signature" means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;
"advanced electronic signature" means an electronic signature which meets the following requirements:

(a) it is uniquely linked to the signatory;
(b) it is capable of identifying the signatory;
(c) it is created using means that the signatory can maintain under his sole control; and
(d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;

参考情報URL：

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:en:HTML

現在の日本においてこれらの違いでの定義はできていませんので、このコラムでは今後認証で使う電子署名を「電子認証」、真の電子署名を「真電子署名」（「進化電子署名」では、あまりにも妙なので…）と、勝手ですが定義しておきます。

…次回へ続く

次回は7月19日（火）更新予定です。

前の記事を読む

第8回医療情報

次の記事を読む

第10回電子認証、タイムスタンプ、そして長期署名－後編－

バックナンバーはこちら