【業界動向】

電子政府化の重要な要素となる“時刻認証”~SIIセミナーより

■URL
http://www.sii.co.jp/ni/tss/index.html

SII・上畑氏
 セイコーインスツルメンツ株式会社(以下SII)が記者向けのセミナーを開催、「e-Japan重点計画」で力を入れている“時刻認証システム”などに関する説明を行なった。

 日本が5年以内に世界最先端のIT国家となることを目指す「e-Japan重点計画」では、行政機関への申請・届出等の電子化も重要な課題として挙げられている。行政機関と国民との間の申請・届出等の手続きでは年間数十億に上る文書情報(紙ベースの情報)がやりとりされているため、これを1%でもオンライン化できれば、大幅に社会コストを削減できるという狙いもある。
 申請・届出等の電子化では、他者による不正使用や文書の改ざん、個人情報の漏洩などを防ぐために、申請者が本人であることを証明する電子認証(リアルの印鑑・署名に相当)に加えて、リアルの公証人制度に相当する電子公証サービスの利用が不可欠となる。厳正な時刻でデジタル署名を発行しなければ、文書の真正性が証明できない(本人自身による改ざんもあり得る)ため、電子公証サービスによる時刻認証が必要となるからだ。電子公証サービスでは、申請した電子文書の申請日時(公証時刻)と内容を公証局で記録・保管し、必要な場合に記録と照会して、文書内容や時刻に変更・改ざんのないことを証明する。

 SIIではこうした電子公証サービスに対して時刻認証を行なう「Chronotrust」(クロノトラスト)を展開している。時刻認証の基本となる時刻を配信する「クロノトラスト情報センター」で、誤差100万年に1秒以下という正確さを持つセシウム原子時計で時刻を供給し、UTC(協定世界時)と協調して誤差を10ナノ秒以下に自動校正、さらに米国NIST(標準技術研究所)管轄の時刻認証局(Time Authority:TA)から監査認定を受けるという体制で厳正な時刻配信を可能にしたという。この情報センターを利用して、“時刻配信サービス”やユーザー企業のサーバ-時刻監視を行なう“時刻監査サービス”、また専用のタイムスタンプサーバー「Ni-5110A」を用い、申請受理や証明書発行などでの時刻を証明する“タイムスタンプサービス”を、公証局や認証局、またECサイトなどに向けて提供している。

 セミナーでは、「認証局や電子公証サービス自身の不正を防ぐために、それぞれに第三者による監査が必要」(SII eソリューション・ビジネスユニット 上畑正和氏)として、クロノトラストではSII自身が改ざん不可能な時刻運用を行なっていること、またSII自身では公証は行わず、公証局や認証局に対して時刻認証機能を提供する“第三者機関”として機能していることを説明した。ネット社会では認証局、時刻認証局などがそれぞれ独立し、かつ認証サービスにおいて連携することで、電子申請・届出が正常に機能できるという。時刻認証の応用分野としては、インターネットを利用した株取引、オークション、電子領収書、電子カルテなどの例があるという。またクロノトラストの開発例として、公共サービス受付システム、BtoB著作権管理システムなどに加え、「“この文書を誰が、いつ閲覧したか”を記録する“ドキュメントワークフロー”が今後注目されるだろう」(上畑氏)と述べた。

タイムスタンプが発行された書類
各種認証サービスの連携モデル

◎関連記事
SII、公証時刻を配信する「タイムスタンプサービス」を2002年より開始

(2002/6/11)

[Reported by aoki-m@impress.co.jp]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.