タイムスタンプはなぜ必要か

電子文書は、検索が容易、ネットワークで遠隔地にもすぐ転送ができる、保管スペースをとらないなど多くの利便性を持っています。このような利便性がある一方、紙文書と比較して、改ざんが容易、改ざん跡が残らず改ざんを事後に検出することが困難、記録媒体の経年劣化による内容消失の可能性など、電子文書特有の脆弱性を持っています。

電子文書(電子化文書[スキャナ等を利用し電子化した文書]を含む)について、これらの脆弱性を緩和し、紙文書とその法的効果において実効上差が無い状態を維持する要件として、「見読性」、「完全性」、「機密性」、「検索性」があげられています。この要件のうち、「完全性」の確保に電子署名とタイムスタンプが関係してきます。「完全性」確保の要素としては、文書が確定的に作成されたか(誰が作成したかに関連)、改ざん防止・改ざん検出の機能および記録媒体の経年劣化等による消失･変化の防止が含まれています。記録媒体の問題については、別の手法で解決が図られており、ここでは触れません。以降、議論を簡単にするため、ここでは「完全性」という用語には、記録媒体の要素を含めずに使用しています。なお、電子文書について、「完全性」の他の要件の確保についても興味のある方は、こちらも参照(:822KB)してください。

電子文書の完全性を証明する技術として、電子署名が一般的に用いられます。電子署名は、図1にあるように電子文書について「誰が」、「何を」を作成したかを証明します。これに対して、タイムスタンプは、電子文書の「いつ」と「何を」を証明できる技術です。このため、電子署名とタイムスタンプの併用により、デジタルデータの完全性確保がより強固になります。イメージとしては、電子署名が実印による「捺印」に、タイムスタンプが郵便局の「消印」もしくは公証制度に基づく「確定日付」に相当しますが、ともに「何を」をも証明できるところが異なっています。ただし、ここでいう「何を」は、電子文書そのものではなく、電子文書が改ざんされていないこと、「非改ざん性」、を意味していることに注意が必要です。

紙文書の場合、重要な書類には作成者自身の自筆署名または捺印が一般的ですが、時刻印に相当する「消印」もしくは「確定日付」は特別な場合に限定されており、通常用いません。それでは、電子文書の場合なぜ電子署名とタイムスタンプを併用するかというと、電子署名には、実印の場合の「印鑑証明書」に該当する「電子証明書」の有効期間内に署名を作成しないと署名の有効性を証明できないという技術的制限があるためです。電子署名の生成時刻は、図2に示すように、署名ソフトを実行するPCの時計から取得しています。ところが、PCの時計は不正確な上に改ざんは容易にできるので署名時刻情報の信頼性は極めて低く、この署名が有効期間内に作成されたものであることを、電子証明書の有効期間後に証明することが困難となります。すなわち、タイムスタンプは、電子署名生成時刻の証拠性を保証するために併用されているというのが、図1のもう一歩踏み込んだ説明となります。

電子文書の完全性を確保するために、電子署名とタイムスタンプの併用を明示しているのが、法律では「e-文書法」の施行(2005年4月1日施行)とともに改定された「電子帳簿保存法」、技術面で典型的な例が、署名付電子文書の長期保存(電子署名の有効性を電子証明書の有効期間後も担保)のための、長期署名フォーマットです。この長期署名フォーマットは、電子署名付電子文書に、タイムスタンプを重ね打ちしていく技術で、JIS X 5092:2008、JIS X 5093:2008として標準化されています。電子証明書の有効期間は、通常1-3年程度であるのに対し、タイムスタンプの有効期間は10年程度(本認定制度の場合)と長く、電子文書の長期保存にタイムスタンプが有効なことが分かります。また、電子証明書は失効により有効期間が短くなることがあり得るので、完全性を確保して電子文書を保存する場合、通常電子署名とタイムスタンプとの併用が必要となります。