暗号技術のいま ネット社会とPKI

<暗号技術のいま ネット社会とPKI>第12回 PKI技術の応用(その3)-セキュアストレージ-

2002/05/13 16:18

週刊BCN 2002年05月13日vol.940掲載

 本稿では、PKI技術の応用として、原本を電子文書として長期間保存する「セキュアストレージ」を取り上げる。

1.電子文書の原本性確保

電子文書の原本性確保には、電子文書が、いつ誰によって作成されたものであり、それが改ざんされずに原本として保存されていることを保証する仕組みが必要となる。PKIでは、署名者が秘密鍵を用いて生成した署名を署名者の公開鍵で検証することによって、電子文書が誰によって作成されたものか、改ざんされていないか、が確認できる。このとき、公開鍵が本当に署名者のものであることは、信用できる認証局が発行する証明書によって保証される。ところが、単純に電子署名を添付しただけでは、「誰が作成し、改ざんされていない」ことまでは確認できるが、「いつ」を確認することはできない。というのは、電子署名に付加される署名時刻は、署名生成ソフトウェアが動作する計算機上の時刻を用いており、それは署名者が簡単に変更できてしまう場合がほとんどだからである。

セキュアストレージは、この問題を解決するために、安全なタイムスタンプを採用している。これは、電子文書に対して、電子文書がある時刻に存在していたこと、その時刻以降、改ざんされていないこと、の2つを保証する技術である。安全なタイムスタンプは、信用できる「タイムスタンプ発行局」が、文書のハッシュ値と時刻情報を組み合わせたデータに電子署名を施した形式であり、この形式は標準化されている。セキュアストレージでは、原本文書の登録要求を受けると、原本として保管していることを保証する保管証明書を発行する。この保管証明書には、安全なタイムスタンプ、文書のハッシュ値、原本として保存したことを示すアクセス情報が含まれ、セキュアストレージの署名が施される。作成者による署名付電子文書と保管証明書とを検証することで、電子文書が、いつ誰によって作成されたものであり、それが改ざんされていない原本であることを確認できる。

ところが、電子署名の有効性には時間的な限界――証明書の有効期限切れや失効、署名に用いられる鍵やアルゴリズムの情報技術進歩にともなう危殆化などにより、署名の有効性が失われてしまう――が存在する。この限界は、時間の経過により、その時点での署名の有効性が失われることを意味するだけでなく、署名が作られたときにその署名が有効であったか否かの判断ができなくなる――つまりその署名が本物であるか偽造されたものであるかを区別できなくなる。電子署名に基づいて原本性を長期間持続するためには、後者の観点から署名が本物であったことを後から確認できる必要がある。

2.原本性の長期保証

契約書や行政文書など、原本を5年、10年、ないしはそれ以上の期間保存することが法的に、あるいは商習慣的に義務づけられている文書が存在する。電子化が進む現在でも、前節で述べた電子署名の制限のため、長期保存用には紙媒体やマイクロフィッシュでの保存を余儀なくされている。セキュアストレージは過去に作成された電子署名が本物であることを後から確認するための手段をもつ。これを署名の有効性延長技術という。この技術は、元の文書の電子署名にその時点で証明書が失効していないことを示す情報を加え、その証明書の有効期限が切れる前に安全なタイムスタンプを施し、更にそれ自身が電子署名である安全なタイムスタンプの有効期限が切れる前に新たに安全なタイムスタンプ(これも電子署名)を重ねていくものだ。この技術により、原本性の根拠になる作成者の署名や保管証明、安全なタイムスタンプの署名が本物であったことを遡って確認できるようになる。これで原本を電子文書の形で長期間保管することが可能となる。
  • 1