5 タイムスタンプに関連した実装
5.6 サービス
5.6.2 セイコーインスツルメンツ ( 株 )Chronotrust
セイコーインスツルメンツ株式会社(以下SII)では、Chronotrust(クロノトラス ト)という商標で、タイムスタンプに関わるサービスを展開している。
Chronotrustの情報センターでは、複数の原子時計を用いた時刻の相互検証を行
っており、また、NISTから直接時刻の配信を受けている米WetStoneTechnologies 社からの時刻監査を受けている。Chronotrustでは、UTCに対して常にプラスマ イナス10ミリ秒以下の精度を保持している。
また、SIIではChronotrustサービスの時刻認証局運用規定を公開している39。
以下に、Chronotrust情報センターにおける時刻の運用・管理の概要を示す。
SII Chronotrust 情報センタ ー
セシウム原子時計
時刻配信サーバー マスタークロック
バックアップ系
時刻監査 時刻同期
時刻同期
WetStoneTechnologies社 NIST
時刻配信
図 5.6-2Chronotrust情報センターにおける時刻の運用管理
SIIでは、Chronotrustのサービスメニューとして以下の3種類を提供している。
39 http://www.sii.co.jp/ni/repository/chronoTA_kitei_1_2.pdf
(a) 時刻認証サービス
タイムスタンプ・サービスを提供する事業者向けのサービスで、サービス事業 者が発行するタイムスタンプに、属性証明書の形でSIIの時刻監査証が添付される。
時刻認証サービスの概要を以下に示す。
SII の運用する TA (Time Authority)
TSA サービス事業者
時刻配信・監査
TSAサーバー ログ保管
ユーザー
タイムスタンプ・トークン 時刻監査証
時刻のズレは0.01秒です. 2003年11月26日12:00
SEIKO ChronotrustTM
図 5.6-3Chronotrust時刻認証サービスの概要
Chronotrustの時刻認証サーバーは、TSAサービス事業者のTSAサーバーに対 して、少なくとも1日に1回以上の時刻監査を行う。 TSAサーバーの時刻誤差が 事業者の申請した監査規格の範囲内であった場合、時刻認証サーバーは有効期間 が25時間の時刻監査証明書(属性証明書)を発行する。TSAサーバーは、この時刻 監査証明書が有効である期間内のみ、 タイムスタンプ・トークンを発行すること ができる。またTSAサーバーは、発行されたタイムスタンプ・トークンには、時 刻監査証明書を付与することができる。
このようにSIIの時刻認証サービスでは、一般のTSAサービスとは異なり、タ イムスタンプ・トークンに時刻監査証が添付される。時刻監査証は、TSAサービ
時刻とどれだけズレているかを示す。従ってユーザーは、時刻監査証をみること で、TSAサーバーの時刻が確実に監査されたものであることを知ることができる。
時刻認証サービスでは、以上の仕組みによってTSAサーバーの時刻の正確性を 保証している。
時刻認証サービス(60万スタンプまで) 6,000,000円/契約・年 TSA構築支援(5日) 1,000,000円
オンサイトインストール 300,000円/回
TSAサーバー保守 1,500,000円/台・年 SDK/API for TSSライセンス(初年度) 3,000,000円/年 〃 (次年度以降度) 600,000円/年
SIIでは現在、時刻認証サービスのテストサイトを運用しており、時刻認証サー ビスを自由に試用することができる。このテストサイトについては、6.2節で調査 する。
株式会社日本電子公証機構では、電子公証サービスePROVE(イープルーブ)の システムに、Chronotrust時刻認証サービスを採用している。またログイット株式 会社では、証券会社等において顧客とオペレータの会話を録音・保存する際に、
音声データへタイムスタンプを付加するボイスロギングシステムと呼ばれるサー ビスを提供している。ボイスロギングシステムでは、株式会社日本電子公証機構 の電子公証サービスを利用している。
(b) 時刻配信サービス
一般企業やIDC向けに時刻を配信するためのサービス。時刻配信サービスの概 要を以下に示す。
SII の運用する TA (Time Authority)
ユーザー企業
時刻配信
時刻配信
時刻サーバー
各種サーバー群
図 5.6-4Chronotrust時刻配信サービスの概要
ユーザー企業内に設置された時刻サーバー(NTPサーバー)をChronotrust情報 センターの時刻と正確に同期する。ユーザー企業内では、この時刻サーバーを元 に各種業務サーバー等の時刻を同期させることで、企業内において正確な時刻を 共有することができる。
(c) 時刻監査サービス
一般企業及び一般サービス事業者向けの時刻監査・監視サービスで、ユーザー 企業で利用している業務サーバー等が、Chronotrust情報センターの時刻と比べて どれだけ誤差があるかを定期的に監査する。この監査は通常1時間に1回行われ、
監査結果は電子署名付きの監査レポートとして発行され、電子メールで送信され る。時刻監査サービスの動作概要を以下に示す。
SII の運用する TA (Time Authority)
ユーザー企業
時刻の監査
各種サーバー群
ログ保管
時刻監査レポート
時刻のズレは0.01秒です. 2003年11月26日12:00
SEIKO ChronotrustTM
図 5.6-5Chronotrust時刻監査サービスの概要
時刻監査サービスは、信頼できる第三者が時刻の正確性を証明するモデルであ る。時刻監査サービスでは、時刻同期は行わずに、ユーザー企業のサーバーの時 刻にどれだけのズレがあるかを監査・報告する。時刻監査の結果は時刻監査レポ ートとして発行され、ユーザー企業内での時刻の正確性を証明することが可能と なる。そのため時刻監査レポートには、改ざんや成りすましを防ぐために、
Chronotrust時刻認証局による署名とタイムスタンプが付けられている。
ユーザー企業は、複数のサーバーについて時刻監査サービスを受けることがで きる。そのため以下に示すとおり、サーバー数に応じた料金体系が設定されてい る。
基本料金 50,000円/月・台
追加料金 20,000円/月・台(同一サイト内) ログ保管料金 200,000円/年・台
SIIは、セイコープレシジョン株式会社及びNECネクサソリューションズ株式 会社と共同で、この時刻監査サービスと保守サービスを組み合わせた商品を展開 しており、2003年6月から東京スター銀行にサービスを提供している。