3 民間企業におけるタイムスタンプの利用動向
3.3 調査結果
3.3.3 株式会社 NTT データ
株式会社
NTT
データ(以下、NTT
データ)では、米Surety
社のDigital Notary Service
を利用した電子文書証明サービスSecureSeal
17を提供している。このサー ビスでは、NTT
データが信頼できる第三者機関(TTP, Trusted Third Party
)と なり、リンキング・プロトコルに基づいて電子文書の存在証明と完全性の証明を 行う。SecureSeal
サービスの概要を図3.3-4
に示す。利用者はSecureSeal
ライブラ リを通じてNTT
データの電子文書証明センターに対し、存在証明と完全性の証明 を行いたい電子文書の登録依頼や、検証の依頼を行うことができる。
15 米国郵政局(United States Postal Service, USPS)が行っている、電子消印(Electronic
Postmark, EPM)と呼ばれるタイムスタンプ・サービス。EPMの詳細については、技術調査報告
書に詳しく示されている。
http://www.usps.com/electronicpostmark/welcome.htm
16 ログイット株式会社の音声公証サービス等。
http://www.logit.co.jp/products/onseikosyo/
17 http://www.ssc.nttdata.co.jp/index2.html
図
3.3-4
SecureSeal
サービスの概要電子文書証明センターで生成されたスーパーハッシュは、日経産業新聞に定期 的に掲載される(図
3.3-5
)。図
3.3-5
新聞に掲載されたスーパーハッシュの例NTT
データでは、SecureSeal
の導入事例として以下の分野を発表している。1.
特許等知的所有権に関連する文書管理2.
医療・医薬分野における文書管理3. EDI
における取引内容の証明4.
電子政府における各種申請文書の原本性保証知的所有権に関する事例としては、株式会社ジャパンデジタルコンテンツの著 作権管理サービス「
i-right
」18が挙げられる。これは、利用者自身が著作物の作成 者(第一公表者)であることを第三者によって証明するためのサービスである。この他にも、企業の研究開発過程において発生した文書等の存在証明を行うこ とで、主に米国(先発明主義)での発明時刻を証明する、工業所有権の保護・管 理サービスも展開されている。また医療分野における文書管理の事例として、株 式会社ビー・エム・エル(以下、
BML
)19の電子カルテシステムが挙げられる。昨今の事例では、日本電気株式会社が社内文書の長期保存用途で
SecureSeal
を 採用するとの記事20が掲載された。3.3.3.2
ヒアリングの抄録NTT
データでのヒアリング結果の抄録を以下に示す。(a)
注目しているマーケット電子政府、知的財産、電子カルテ、電子契約等幅広く導入事例があり、一 概には特定できない。電子申請や電子入札等は、現時点ではタイムスタンプ が明確に要求されているわけではないが、今後これらの電子化の一連の流れ のなかで、存在証明に対するニーズが増えるのではないか。知的財産関連で は、特許係争を想定して、ノウハウやアイデアを記載した書類にタイムスタ ンプを打つ事例がある。この他にも、図面類、仕様書の添付図面、エンジニ アリグシート、製造図面等、バージョンが頻繁に更新される性質の情報にタ イムスタンプを付与する事例もある。
(b)
市場のニーズ一般に、証券取引所や軍関係を含め、それぞれのコミュニティ・業種業界 の中で時刻証明や原本性保証のニーズが高まれば、それに合わせてルールや ガイドラインが変わるだろう。システムは、このようなニーズ変化に合わせ て変更する必要があり、そこではタイムスタンプの実装が要件となるかもし れない。
しかしあくまでも本題は、システム全体の運用やビジネスプロセスにおい て、適切なセキュリティが保証されるかどうかである。タイムスタンプは、
それを実現するための
1
つの技術的手段でしかない。すなわち、単に時刻の 証明(電子文書の存在証明)をするだけではなく、一連のビジネスプロセス においていかにセキュリティが確保されているのかを考えなければならない。タイムスタンプはひとつのコンポーネントだと考えている。例えば
PKI
も、
18 http://www.i-right.jp/jdc/
19 http://www.bml.co.jp/index_j.html
20 http://itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20040301/1/
別の技術を組み合わせることで様々なサービスがみえる。市場のニーズを考 えるとき、ひとつの技術だけを見るのではなく、商慣行・ビジネスプロセス 等の枠組みを考える必要がある。
精度についていうと、タイムスタンプは、技術的にはミリセックオーダー の証明が議論されている。商慣行と照らし合わせて、
1
秒が重要になる場面 は限られているかもしれない。(c)
今後のサービス展開他のセキュリティ技術との連携が重要と考えている。現実のシステムはタ イムスタンプだけではなく、
PKI
等認証系のシステムとセットで成り立つ。電子証明書を含めた相互運用の仕掛けが必要となるのではないか。そこでは、
標準化技術等を採用し、自社のものを他社と接続することもある。ただしこ れは、マーケットニーズに応じながら検討する問題であり、顧客に不利益に ならないようにリードする必要がある。
(d)
タイムスタンプに関連した事件・ニュース係争の事例は無いと思ってよいのではないか。
なお係争になった際には、タイムスタンプの信頼性だけを証明するのでは なく、ビジネスプロセス全体を証明する必要がある。鉄道の運行記録が良い 例で、日々の対策と運用が出来ているかによって、証拠能力が総合的に判断 される。