株式会社 NTT データ - 調査結果 - 民間企業におけるタイムスタンプの利用動向

3 民間企業におけるタイムスタンプの利用動向

3.3 調査結果

3.3.3 株式会社 NTT データ

株式会社

NTT

データ（以下、

NTT

データ）では、米

Surety

社の

Digital Notary Service

を利用した電子文書証明サービス

SecureSeal

¹⁷を提供している。このサービスでは、

NTT

データが信頼できる第三者機関（

TTP, Trusted Third Party

）となり、リンキング・プロトコルに基づいて電子文書の存在証明と完全性の証明を行う。

SecureSeal

サービスの概要を図

3.3-4

に示す。利用者は

SecureSeal

ライブラリを通じて

NTT

データの電子文書証明センターに対し、存在証明と完全性の証明を行いたい電子文書の登録依頼や、検証の依頼を行うことができる。

15 米国郵政局(United States Postal Service, USPS)が行っている、電子消印(Electronic

Postmark, EPM)と呼ばれるタイムスタンプ・サービス。EPMの詳細については、技術調査報告

書に詳しく示されている。

http://www.usps.com/electronicpostmark/welcome.htm

16 ログイット株式会社の音声公証サービス等。

http://www.logit.co.jp/products/onseikosyo/

17 http://www.ssc.nttdata.co.jp/index2.html

図

3.3-4

SecureSeal

サービスの概要

電子文書証明センターで生成されたスーパーハッシュは、日経産業新聞に定期的に掲載される（図

3.3-5

）。

図

3.3-5

新聞に掲載されたスーパーハッシュの例

NTT

データでは、

SecureSeal

の導入事例として以下の分野を発表している。

1.

特許等知的所有権に関連する文書管理

2.

医療・医薬分野における文書管理

3. EDI

における取引内容の証明

4.

電子政府における各種申請文書の原本性保証

知的所有権に関する事例としては、株式会社ジャパンデジタルコンテンツの著作権管理サービス「

i-right

」¹⁸が挙げられる。これは、利用者自身が著作物の作成者（第一公表者）であることを第三者によって証明するためのサービスである。

この他にも、企業の研究開発過程において発生した文書等の存在証明を行うことで、主に米国（先発明主義）での発明時刻を証明する、工業所有権の保護・管理サービスも展開されている。また医療分野における文書管理の事例として、株式会社ビー・エム・エル（以下、

BML

）¹⁹の電子カルテシステムが挙げられる。

昨今の事例では、日本電気株式会社が社内文書の長期保存用途で

SecureSeal

を採用するとの記事²⁰が掲載された。

3.3.3.2

ヒアリングの抄録

NTT

データでのヒアリング結果の抄録を以下に示す。

(a)

注目しているマーケット

電子政府、知的財産、電子カルテ、電子契約等幅広く導入事例があり、一概には特定できない。電子申請や電子入札等は、現時点ではタイムスタンプが明確に要求されているわけではないが、今後これらの電子化の一連の流れのなかで、存在証明に対するニーズが増えるのではないか。知的財産関連では、特許係争を想定して、ノウハウやアイデアを記載した書類にタイムスタンプを打つ事例がある。この他にも、図面類、仕様書の添付図面、エンジニアリグシート、製造図面等、バージョンが頻繁に更新される性質の情報にタイムスタンプを付与する事例もある。

(b)

市場のニーズ

一般に、証券取引所や軍関係を含め、それぞれのコミュニティ・業種業界の中で時刻証明や原本性保証のニーズが高まれば、それに合わせてルールやガイドラインが変わるだろう。システムは、このようなニーズ変化に合わせて変更する必要があり、そこではタイムスタンプの実装が要件となるかもしれない。

しかしあくまでも本題は、システム全体の運用やビジネスプロセスにおいて、適切なセキュリティが保証されるかどうかである。タイムスタンプは、

それを実現するための

1

つの技術的手段でしかない。すなわち、単に時刻の証明（電子文書の存在証明）をするだけではなく、一連のビジネスプロセスにおいていかにセキュリティが確保されているのかを考えなければならない。

タイムスタンプはひとつのコンポーネントだと考えている。例えば

PKI

も、

18 http://www.i-right.jp/jdc/

19 http://www.bml.co.jp/index_j.html

20 http://itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20040301/1/

別の技術を組み合わせることで様々なサービスがみえる。市場のニーズを考えるとき、ひとつの技術だけを見るのではなく、商慣行・ビジネスプロセス等の枠組みを考える必要がある。

精度についていうと、タイムスタンプは、技術的にはミリセックオーダーの証明が議論されている。商慣行と照らし合わせて、

1

秒が重要になる場面は限られているかもしれない。

(c)

今後のサービス展開

他のセキュリティ技術との連携が重要と考えている。現実のシステムはタイムスタンプだけではなく、

PKI

等認証系のシステムとセットで成り立つ。

電子証明書を含めた相互運用の仕掛けが必要となるのではないか。そこでは、

標準化技術等を採用し、自社のものを他社と接続することもある。ただしこれは、マーケットニーズに応じながら検討する問題であり、顧客に不利益にならないようにリードする必要がある。

(d)

タイムスタンプに関連した事件・ニュース

係争の事例は無いと思ってよいのではないか。

なお係争になった際には、タイムスタンプの信頼性だけを証明するのではなく、ビジネスプロセス全体を証明する必要がある。鉄道の運行記録が良い例で、日々の対策と運用が出来ているかによって、証拠能力が総合的に判断される。

3.3.4

社団法人日本画像情報マネジメント協会

(JIIMA)

ドキュメント内タイムスタンプ技術に関する調査報告書 time stamp report (ページ 38-41)