タイムスタンプのしくみ

タイムスタンプは、タイムスタンプに刻印されている時刻以前にその電子文書が存在していたこと(存在証明)と、その時刻以降、当該文書が改ざんされていないこと(非改ざん証明)を証明するものです。
タイムスタンプサービスの信頼の基盤は、タイムスタンプを発行する時刻認証局(TSA:Time-Stamping Authority)が信頼できる第3者(TTP:Trusted Third Party)であることに基づいており、これは、紙文書の場合、日付の証明として、郵便局というTTPの消印(正式名称:「通信日付印」)を用いるのと同じ考え方です。

タイムスタンプサービスは、図2に示すようにタイムスタンプの要求((1)の過程)、発行((2)の過程)、及び検証((3)の過程)の過程から構成されています。要求は、利用者がタイムスタンプを付す原データのハッシュ値(メッセージダイジェストとも呼ばれる)を生成し、それをTSAに送付する過程です。発行は、TSAがこのハッシュ値に時刻情報を偽造できないようにして結合したタイムスタンプ(正確にはタイムスタンプトークンと呼びます)を利用者に送付する過程です。偽造防止の仕組みは、タイムスタンプの方式により異なります。図2では、簡単のためこの仕組みは省いて示しています。ハッシュ関数は、任意の長さの入力値(この場合、原データのデジタルデータ)から固定長のハッシュ値を算出する関数で、入力値からハッシュ値は容易に算出できますが、ハッシュ値から入力値を再現する逆演算は計算量的にほぼ不可能(一方向性)、また、入力値が変わるとハッシュ値が必ず変わる(非衝突性)という特性を持っています。このことから、ハッシュ値は電子データの「指紋」に例えられることがあります。図3に、入力文書を僅かに変化させたとき、2種類のハッシュ関数、MD5とSHA-1の出力値が如何に変化するかの例を示しています。したがって、利用者は原データをTSAに対して知られることなく、タイムスタンプを得ることができます。

検証は、原データからハッシュ値を計算し、それとタイムスタンプに含まれているハッシュ値と比較する過程で、一致していれば原データはタイムスタンプに含まれている時刻以降改ざんされていないことが証明できます。以上は、原データの非改ざん性を証明するため、タイムスタンプの方式によらず共通に用いられている技術ですが、タイムスタンプそのものの信頼性を確保する手法は、方式により異なる仕組みが用いられています。例えばデジタル署名を用いる方式では、タイムスタンプにTSAがデジタル署名を付すことにより、タイムスタンプが当該TSAから発行されていること及び改ざんされていないことを保証します。

図3. ハッシュ値とは
入力文字列 MD5(16バイト) SHA-1(20バイト)
I have a pen 4a25880d19034b05ea27a3de98109343 5be69e2aae7b0c7552e294ea0ef5e6af39889d83
I have a pan 728832bb972194526a13c329388f392f 2b41abc5bd0010e6ffce26bae97998033277b6ec
I have a pin e2f830b0e1b4b9488b8f853cc53562e4 299181e873b6869a481406248bde39e13f7aeed3

出展:http://www.atmarkit.co.jp/fnetwork/rensai/cell03/ssl3.html

タイムビジネス協議会

認定タイムスタンプを利用する事業者に関する登録制度

時刻認証業務認定マーク

時刻配信業務認定マーク

業務の認定を受けた事業者は上に示す認定マークを使用できます。

お問合せ先

一般財団法人 日本データ通信協会
タイムビジネス認定センター

電話番号 03-5907-3813

お電話による受付時間
 平日 09:00~12:00
    13:00~17:00

〒170-8585
東京都豊島区巣鴨2-11-1
巣鴨室町ビル7階

お問合せフォーム

ページの最初へ移動