タイムマークとは(誕生編)

紙の文書

タイムマークは、当所のサービス名(登録商標)です。
電子文書に第三者として、電子印鑑(電子署名)と時刻証明(タイムスタンプ)とを付すサービスです。


- 目次 -
タイムマークの目的 -
 ・タイムマークRの目的
 ・紙面は信頼される
 ・電子文書の時代
 ・電子文書は改変されてもわからない
 ・e文書法の制定

電子署名 -
 ・電子署名は、電子文書の実印
 ・電子署名には、書面の封印の効果も
 ・ハッシュ値は、封印であり指紋 
 ・電子の封印をすれば、改変が発覚
 ・ハッシュ値の重要性

タイム署名 -
 ・タイムスタンプ
 ・電子式タイムスタンプは変更容易
 ・タイム署名

タイムマーク
 ・タイムマーク(R)の登場
 ・タイムマーク(R)はタイム署名+電子署名

 


タイムマーク(R)の目的

何のために、タイムマークをするのでしょう。

タイムマークの目的[6]

タイムマークの目的

それは、必要があるから生まれたサービスです。

現在は、電子的な技術によって、電子的な創作物がたくさんできています。

 ・パソコンで作る文書 ・デジタルカメラでの撮影 ・ペンパッドを使って描く絵  ・3D設計図 ・ソフトウエアで作る音楽 などなど
これらの創作物は、紙にすることなく完結します。

また、ひとりひとりの創作物に対する権利意識が高まっています。 文化の尊重、人権の尊重の結果とも言えます。

 

ところが、重要性が高まる電子的創作物を、保護する手段がついてきていません。

あなたの創作物。 たとえば5年前に作ったあなたの作品が、パソコンの中から見つかったとき、誰の作品なのか証明できますか?

無理ですね。  無機質な文字列とグラフ。 誰の作どころか、いつ作成した書類なのかもはっきりしません。

はっきりしないという問題は、パソコンなどデジタル電子機器の登場以前、紙とペン、フィルムなどを使うアナログの時代には無かったことです。

なぜなら、電子的創作物は、劣化しないから。 そして、改変してもわからないから。 創作者がわかりにくいから。

単に個人的な書類などでは問題ありませんが、著作権、特許権、など知的財産に関連するともめごとになります。

タイムマークは、電子文書、電子データに対し、証人の情報と存在時刻を加えることで、証拠性を飛躍的に高めます。
これにより、不正の入り込み余地をなくし、紛争を未然に防止するとともに、権利を固定化させることで創造意欲の向上につながることと信じます。





紙面は信頼される

従来から、紙と印鑑とで書面を作成する長い歴史があります。

紙文書

証文、証書、契約書、公文書など、名前は違っても紙とインク、そして印鑑が使われます。

署名などは、ひとつの絵(書)に相当するような個性を含んでいます。
これらにより、書面に書かれた内容が社会的に、第三者から真実であると認められます。

もちろん、書類偽造などの問題もあります。
ですが、紙面には記載事項以外に様々な情報が含まれています。

このため、書き換えなどをすると、発覚します。
それは、紙の文書に含まれる証拠情報を分析できるからです。

証拠情報には、筆跡、活字体(フォント)、紙質、つぎはぎの跡、指紋、成分、朱肉、筆圧などなど。
経年変化(劣化)も偽造しにくい情報です。
これらにより、鑑定を行うことができ、真偽が判明しやすいわけです。

したがって、書面は信頼され、裁判でも正式な証拠として採用されます。

 

 


電子文書の時代

image

世はいつの間にか、ITなどが新語であったことを忘れるくらいに電子化が進みました。

書類を作成するときには、紙と鉛筆よりも、パソコンや携帯機器を使う方が多いでしょう。

image

作った文書は、紙の文書に対し電子文書(でんしぶんしょ)と呼ばれます。

私用や会社で使うメールも、電子文書ですね。
そして、デジカメで写した写真は、電子データですが、ワープロソフトなどの文書に貼り付けるだけで電子文書です。

貼り付けないで、メールに添付しただけでも電子文書です。

ある意味電子文書(電子データ)は、取り扱いやすいと言えます。

 

この取り扱い易いという点が、電子文書の利点ですが、欠点でもあります。

 

 


電子文書は改変されてもわからない

image

読売新聞2010年10月18日夕刊一面

過去に電子文書をめぐって大きな事件がありました。

フロッピーディスク上の文書に対し、日付を改ざんしたことが発覚しました。
これは裁判上の証拠であり、冤罪まで生じさせた事例です。

 

この事例の背景には、電子文書は改ざん(改竄)してもわからないだろうという常識があります。
それは、事実です。
フロッピーディスク(商標名)の場合には、まだ物理的な磁気面がありますので、分析可能でしょうが、一度でもコピー(複写)されれば、まったく痕跡がのこりません。
もちろん、様々な付加情報があるのですが、それらは専用のソフトウエアなどを使うことで簡単に改ざん出来るとされています。

デジカメ写真などでも、専門家でさえ判別が付かない改変ができるので、最近はGPSのデータを埋め込むような特殊なデジタルカメラが登場したりしています。

 

改ざん事件:ウィキペディア

 

 


e文書法の制定

cd-rom

電子文書の改竄とは別の観点で、e-文書法という法律が施行されています。

(正式名:民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律

これによって、法的に保存すべき書類を電子的に保存できるようになりました。

たとえばたとえば税務、財務関係の帳票、取締役会議事録など税法、商法関係での文書保存期間は、7年、10年、永久など様々ですが、いずれ倉庫が一杯になってしまいます。

 

image

最初から電子文書であったものを保存のために印刷することも不合理です。
もっとも、すでに紙文書(書類)になっているものもあるわけです。

これらは、スキャナで取り込んで電子化します。
この書類は、最初からパソコンで作成した「電子文書」と分ける意味で、「電子化文書」(でんしかぶんしょ)と呼ばれます。

帳票などを電子化する際には、細かな法律、規則も定められています。
とにかく、紙を電子化しても良いという大前提を定めたことで、e-文書法は、電子文書の憲法のような存在と言えます。

参考:文書保存期間の目安:tkc

 

 


電子署名は、電子文書の実印

image

e-文書法より前に、電子署名法が制定されています。 電子署名は、電子文書に対する印鑑(実印)です。

最近は、E-TAX制度(国税の電子申告)を行おうとして、電子証明書を取得されたかたも多いのではないでしょうか。
電子申告での本人確認が必要なための措置です。 市役所などで発行する住民基本台帳カードにも電子証明書を入れられるようになり、だいぶ身近になりました。

会社や、士業の電子印鑑は個人より取得が面倒です。 それだけ、社会的信頼性を要求されているということです。

 

電子印鑑の作成と押印

電子署名の取得と電子的な押印

第二条  この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一  当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二  当該情報について改変が行われていないかどうかを確認することができるものであること。

電子署名法>電子署名及び認証業務に関する法律

 

電子署名は、押印者と非改竄製を証明

電子署名による効果

ここで強調しておきたいことは、電子署名を行う(付す)ことによって、署名者(誰が署名した)が特定されるだけでなく、電子文書の改変(改竄)が行われたかどうかを確認できるということです。

 

 

 


電子署名には、書面の封印の効果も

image

電子署名は、電子文書に対して電子の実印を付加するものですが、単に電子証明書ファイルを貼付したり、添付するものではありません。

 

image

電子印鑑貼付(ちょうふ)と、添付(てんぷ)のイメージ

それでは、電子署名法に記された要件に該当しません。

電子署名法では、「当該措置を行った者の作成」と同時に、「改変が行われていないかどうかを確認することができるものであること」という2つの要件が課されているからです。

   電子署名法>電子署名及び認証業務に関する法律 第二条

電子署名のイメージ

電子署名のイメージ

「改変が行われていないかどうかを確認することができるものであること」の要件を満たすために、電子文書全体を固定しながら押印するイメージなります。

図に示したのは、電子文書を袋で覆って、封印をし、その封印に実印を押しているイメージです。 押印の時には認証局と通信し、有効性が確認されます。

 

これにより、電子署名法に要求される(1)誰が押印、(2)改変確認の両方の要件が満たされます。

実際には、電子的なことですから、もちろん袋も封印もありません。 これを可能しにした技術がハッシュ値(はっしゅち)です。

 


ハッシュ値は、封印であり指紋

ハッシュ化

ハッシュ化のイメージ

電子文書の封印(文書全体を固定して変更できなくするようなイメージ)効果はハッシュ値によって得られます。 

ハッシュ値は、ハッシュ関数による一定のルールで文書を細かく切り刻むイメージで特定の値を得ます。
この値が、ハッシュ値(はっしゅち)で、それぞれの文書に特定の値が発生します。

 

iというテキストimage

例えば1というテキストを1.txtとして作ります。

image

image

それをハッシュ関数 SHA-256でハッシュ値を取ると、6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b
という値になります。

これは何度でも同じ値になります。 このため、電子文書の指紋のようなものと言えます。

 

ハッシュ関数 (ハッシュかんすう、hash function) あるいは要約関数とは、あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数のこと。ハッシュ関数から得られた数値のことを要約値やハッシュ値または単にハッシュという。ウイキペディア

 

 


電子の封印をすれば、改変が発覚

電子署名は文書を封印する

電子文書に電子署名をすることによって、文書を封印(改ざんすれば無効)できるので、大事な電子文書には電子署名をすると良いですね。

ただし印鑑証明の付いた実印と同じ重要性がありますので、取り扱いには注意が必要です。

 

この電子署名を付された文書は、検証ソフトウエアで有効性を確認することができます。

電子署名の有効性確認

電子署名の有効性確認結果

電子署名には有効期間がありますが、改ざんされていないかどうかはわかります。(信頼性という項目です。)

ですから、長期にわたり文書の健全性(改変されていないかどうか)は保証されます。 紙文書でも、印鑑証明の有効期限は数ヶ月ですね。
その後は証拠情報により健全性が確認されるわけです。 その点、電子文書はソフトウエアで健全性を確認できるので、合理的です。

ここまでで、電子署名の有用性が理解されたことと思います。

ただし、何か足りないですよね。 そう。 いつの時点での署名かという確証がありません。

それは、とりあえず電子署名だけで済むサービス(各種手続き)に対する対処をしたと考えられます。

 

でもいつなのかという証明もほしいです。 ⇒ それがこれから説明する「タイム署名」です。

 

 


ハッシュ値の重要性

ハッシュ値

電子署名を付された電子文書には、署名人の電子証明書が付されるわけですが、同時にハッシュ値を含ませます。

 

ハッシュ値

1.txtのハッシュ値

ある人が、文書の金額を書き換えようとしたとします。

でもハッシュ値は電子文書に対する、封印、指紋のようなものだということを知っていると、改変するとすぐに気づかれると警戒します。
だから改変、改ざん、偽造など不正な操作の抑止効果が働きます。

 

FD改ざん事件は、抑止効果が無いために、起こった事例と言えます。

読売新聞記事[4]

読売新聞2010年10月17日「ハッシュ値」についての記述

FD改ざんに関する記事の抜粋:改ざんされてもチェックする仕組みは無い。 ・・ 米国の捜査機関は押収した電子データの複製を作ると同時に「ハッシュ値」という32ケタの文字列を記録。・・改ざんの有無が確認できる。

日本の捜査機関では、電子文書の改ざんを防止する電子的措置を取っていないということです。
公的機関ですら生じた事態ですので、民間ではなおのこと電子文書に対する厳重性が要求されます。

そして、電子署名には米国の捜査機関でも採用する、改ざん不能なハッシュが含まれる。

ハッシュには改ざん抑止効果があります。

つまり、電子署名にはハッシュともに文書の固定(改変発覚)をするという物理的効果があるだけでなく、改ざんすれば発覚するから、やってはならないという心理的改変抑止効果もあると言えます。

 

 

 

 


タイムスタンプ

image

郵便局で振込用紙に付されたタイムスタンプ

「タイムスタンプ」とは、簡単に言うと日付時刻印ですね。

郵便物でポンと押される消し印に年月日が含まれており、これがタイムスタンプです。

公証人印

公証人日付印(タイムスタンプ)

公証人役場で公証人が押す印鑑にも年月日が入っています。 漢数字で威厳のある感じがします。

 

会社員やパートタイムのしごとをした人には、勤務時間を記(しる)す機械がタイムスタンプとしておなじみでです。

 

このように、年月日や、時刻などの情報を印字するものをタイムスタンプと呼んでいます。

これは、一般的な用語になっているかと思います。

タイムスタンプ(: timestamp)とはある出来事が発生した日時・日付・時刻などを示す文字列。狭義には郵便物の発送日時等を示すために押される郵便印のことを指す(画像を参照のこと)[1]。現在ではコンピュータにおける「タイムスタンプ」が良く知られている。 ウイキペディア

 

 


電子式タイムスタンプは変更容易

image

紙文書の場合のタイムスタンプを紹介しましたが、では電子機器の場合はどうでしょう。

パソコンの画面

パソコン画面

パソコンを使うと、右下に時計が表示されています。 これによって、このパソコンで作成される文書は、すべてタイムスタンプが付されます。

ファイル上のタイムスタンプ

ファイルにはタイムスタンプが付される

パソコンの場合は、デジタル機器ですから、「デジタルタイムスタンプ」ともいいます。

ブログでのタイムスタンプ

ブログでのタイムスタンプ

パソコンで作るファイルだけでなく、ブログに投稿した場合にもタイムスタンプが付きます。

ここで、パソコンに強い人ならみなさん知っていますが、パソコン本体の時計、ファイルの時刻、ブログの投稿時刻などは、簡単に変えられます。
第一、日本で使っているノートパソコンを米国で使ったら、時差の関係で現地の時刻とは全く合いません。

インターネットで簡単に世界中がつながるわけですから、全世界のパソコンが同じ時刻を示さないと、作られたファイルに付された時刻は意味不明なものになります。

 つまり、パソコンで作られた時刻というのは、たいへんにあいまいなものです。

 

 

 


タイム署名

タイム署名局

タイム署名局

デジタルのタイムスタンプは、簡単に修正できたり、地域の情報が無いのであいまいだと書きました。

これでは、電子署名で署名人の証明と、改ざん防止ができても、いつ署名されたのかがはっきりしません。

そこで、考え出された仕組みが、「タイム署名」です。

 (タイム署名は、私の造語です。 一般には、タイムスタンプと言われています。)

 

タイム署名は、人の代わりにタイム署名局が電子署名すると考えれば分かり易いです。
地球時刻を管理する時計を持っている人(タイム署名局)が、電子ファイルに電子署名するわけです。

電子署名は、ハッシュ値によって文書の改ざんを防ぎますが、タイム署名も同様です。

署名をするときに、人の情報を使うか、時刻の情報を使うのかの違いです。

 

タイム署名

タイム署名は、タイム署名局が電子署名する。

 

電子文書に対する電子署名のしかたは、人の電子証明書を使う方法と同様です。

ただ、誰?という情報の替わりに、世界標準時刻が記録されます。 もちろんハッシュ値による封印とともにです。

タイム署名検証

タイム署名で付される時刻には、UTC(Universal Time Coodinated)協定世界時の情報が付加されます。

この時刻はUTC(世界標準時刻、地球標準時刻という意味にも取れます。)より、9時間進んでいますということです。

これなら全世界どこでも一定の基準になります。 これが本来(真正)のタイムスタンプですね。

タイム署名の検証

タイム署名の検証結果

電子署名と同様に、有効期間、信頼性なども検証されます。

 

注:タイム署名(たいむしょめい)は、当所による造語です。 一般には「タイムスタンプ」「デジタルタイムスタンプ」と呼ばれます。
しかし、従来の紙への打刻をタイムスタンプと言い、パソコンやデジカメで作成されるファイルに付される時刻もタイムスタンプ(デジタルタイムスタンプ)と呼びます。
このため、世界時の情報を含み、ハッシュ値とともに付されるタイムスタンプと混同してしまい、区別できないため、タイム署名としています。

UTC:協定世界時 ウイキペディア わかりやすくするために、Universal Time Coodinatedと順番を入れ替えています。

 

 

 


タイムマーク(R)の登場

タイムマーク

タイムマークの特徴

タイムマークは、電子文書の信頼の置ける固定方法は無いかを考えた末のサービスです。
それができれば文書に表された創造の思想を固定して、権利の安定化が図れると考えました。

そこで種々検討した所、電子署名とタイム署名(タイムスタンプ)との2つを署名できる運用会社のサービスを知り採用致しました。

タイムマークの署名

タイムマークの2つの署名

 

タイムマークは、電子署名+タイム署名

タイムマークでは、2つの署名を使いますから、電子署名の良い所(効果)と、タイム署名の良いところを両方備えます。

タイムマークは3つを証明

電子署名の持つ証明力「誰が」、タイム署名が持つ証明力「いつ」、そして、ハッシュによる「改変発覚の封印」。

これにより、電子文書にタイムマークを使えば、高い信頼性(証明力)を持たせることができます。

また、タイムマークに使う電子署名は、行政書士の電子証明書です。

このため、電子文書の内容に利害関係の無い第三者としての信頼性も付加されます。

ここが、単なる署名代行サービスとは異なる点です。

タイムマークは高い証明力

タイムマークは、電子文書に対し、高い信頼性を持たせることができます。
これにより、様々な事項が高い信頼性で証明されます。

タイムマークの検証

タイムマークで使用する、電子署名付きタイムスタンプの検証結果

検証においては電子署名と、タイムスタンプ(タイム署名)両方の有効性が検証されます。

本タイムマークサービスを使っていただき、知的財産等の保護・利用に役立てば幸いです。

2014年
矢澤行政書士事務所
行政書士: 矢澤 清志

電子文書の存在を証明し、証拠付ける新サービス

 

タイムマーク

このページのタイムマーク .PDF(WEBページをタイムマークした実際の見本です。)

フォローする