できるだけ長くデジタル書類の信用を保つには？

最近は役所の各種申請や入札も電子署名付きのPDFで行えるようになって、デジタル書類の信憑性確保が重要になって来ています。メールでさえ三井住友銀行のようにS/MIMEと呼ばれる電子署名を使用するようになって来ています（ちなみに簡単!やさしいセキュリティ教室、簡単!やさしいセキュリティ教室 法人編の出来映えが秀逸です。どちらも三井住友銀行に依るものです）。

当社でも仕事の打ち合わせは、９割方メールで行うことが多いのですが、確かにその日時にこういった内容のことを申し伝えたということが、第三者に拠って証明される必要があったケースは幸いにしてまだありません。第三者の証明を言質（げんち）とし、後々こちらが困ることのないようにする予防しておくに越したことはなく、そのような事案が現出してからでは手遅れです。特にお金が絡むケースは、もっとも厄介です。

デジタルなものはあらゆるものに電子署名が可能です。サーバー自体がその企業のものであるのか証明することも必要でしょうし、ハードウェアのドライバも署名済みでなければインストールに支障を来すものもあります。閲覧したホームページのデータも、特に個人情報入力フォームなどでは同様の技術が使われます。デジタルの特性上簡単に複製ができ、簡単に改ざんができる、だから提供物に署名をしアイディンティティを与え、第三者に証明してもらう必要がある、ざっとこのような考え方です。こうやって眺めてみると訳が分からなくなりませんか？用途の多様性もさることながら、似たような言葉がずらりと並びます。まずは電子署名、電子スタンプ、デジタル証明書、どれも同じようなことを指していそうな用語、これを整理してみたいと思います。

デジタル証明書

認証局のディレクトリから発行。各認証局は以下を参照。ベリサイン、グローバルサイン、セコムなど数社が対応している。有効期限は３年と短い。
Microsoft Root Certificate Program Members

電子署名

簡単に言えば、手書きサインや実印を電子的に代用してネット上などで利用できるようにする技術。電磁的記録に対し、手書き署名または捺印と同等のものとして行われる署名、個人または法人が作成および確認する。忍性する一連の記号を電子化構成したデータ。デジタル署名と混同される場合が多く、定義もされていない気配がある。

デジタル署名

署名者認証の暗号化技術等に基づく電子署名。単体では公開鍵が本人のものであるか確認することはできない。デジタル証明書をデジタル署名に付属させることによりデータ改ざんされていないとともに、データ作成者を認証局を通して証明することができる。電子署名と混同されているケースが多い。デジタル署名は１年ごとの更新が必要。

たとえば、日立・署名プラグインTYPE-JSでは、Adobe Acrobat5.0～6.0日本語版で作成した文書に電子署名（本文ママ）ができ、この場合、電子証明書（本文ママ）の取得、Acrobatソフトウェアが必要となる。Acrobatは現在のバージョンが9.xの対応については未記載。

タイムスタンプ

ファイルなどの電子データにおぴて、その作成や更新などが行われた日時を示す仕組み。ユーザーのパソコン内部時計をタイムスタンプとして利用する方法から、タイムサーバーを経由させ正確な日時情報を付与する形に変わってきており、正確ではないという批判は気にしなくていいようになってきている。デジタル署名の場合は、認証機関から証明書を取得、それに基づいた鍵を生成し署名という一連の手続きとコストが必要だったが、タイムスタンプ組み込み以後誰にも改ざんされていないという事実が保証されれば、あとは本人の改ざんが残るのみ。有効期限がおおむね長いのも特徴。

メール署名は、受信者がフリーメールを利用する場合、利用するフリーメールによっては勝手に広告が挿入されるケースがあり、これが改ざんに相当してしまい、実効性が損なわれてしまいます。メールそのものに信憑性を持たせるには限度があり、かえってPDFなどの添付ファイルにデジタル署名したほうが良い、ということになりそうです。
NTTデータ、セイコーサイバータイム、1,000スタンプ10,500円他のプリペイド方式でも使えるPFUなど各社サービスがある。財務省や帝国データバンク、国立印刷局などに導入事例のあるアマノタイムビジネス株式会社は、PDFのタイムスタンププラグインの無料配布を行っています。

既にデジタル証明書を取得済みであれば、電子署名ツール「FileSign」がすこぶる使い勝手が良さそうです。

最後に、先日シマンテック、暗号化ベンダーのPGPとGuardianEdgeを買収といったニュースがありましたが、暗号化メールの送受信がごく普通のことになる可能性も出てきました。デジタル認証もいつの日か普通の事となって、書いてある書いてない、読んだ読んでない、このあたりまで面倒みてもらいですね。

その他参照したページ

日本ベリサイン
グローバルサイン
セコム
日本認証サービス
シマンテック

このブログで関連すると思われる他の投稿

• 合同会社設立、やってみるとこんなに簡単！(2)
• 合同会社設立、やってみるとこんなに簡単！(3)
• DreamweaverCS5体験版の感触
• 今一度 Dreamweaver CS5
• 制作後の管理更新費に対する源泉徴収