[コラム]デジタルエビデンスは要りませんか?―e文書の存在を証明するタイムビジネス
[PR]
出典:みずほ情報総研ホームページ(http://www.mizuho-ir.co.jp/)「コラム/みずほ情報総研(株) コンサルティング部 佐藤 洋志 2007年11月20日付」より
ネット通販で買い物をする、インターネットバンキングで振込を行う、役所に電子申請を行う―ネットワーク社会では当たり前のようになった光景だ。受領確認や手続き完了などの画面が出ておしまい。思い通りにコトが進んでいれば、これ以上、手軽で便利な世界はない。
ところが、やっかいな面もある。その一つが各種書類の「存在証明」や「長期保管」といった問題だ。紙であれば自分の手元に原本、すなわちエビデンス(=証明書類)が残り、証拠書類としての効力を発揮する。ところが、ネットワーク上では、必ずしもそうはいかない。デジタル文書では、申込内容や日時などを書き換え、他人がなりすますことも簡単にできるからだ。
■「紙+電子文書」から「電子文書のみ」に
現時点では、エビデンスに関する諸問題は、個人レベルであればあまり大きな問題とはなっていない。企業への信頼や第三者による苦情対応など、被害の回避手段があるからだ。しかしながら、企業レベルではもう少し話は難しくなってくる。
そもそも企業は、昔からペーパーレスや事務効率化などを進めてきた。「税務文書の保存に要する経済界全体のコストは年間3,000億円程度」などの声を背景に、1998年には電子帳簿保存法、2004年にはe-文書法、2007年には電子記録債権法が制定された。2009年には株券の電子化も始まる。これらの諸制度により、企業活動におけるさまざまな取引や会計記録、納税、申告などの方法は、これまでの紙+電子文書から、電子文書のみにどんどんシフトしていくとみられる。すなわち、企業活動における各種行為を示す原本が「電子文書」となっていくのだ。
■「いつ」を証明することが鍵
電子文書という企業の情報資産を長期間維持し守っていくためには、主として「改ざん防止」と「原本長期保管」という要件をクリアしなければならない。例えば2007年の金融商品取引法(いわゆる日本版SOX法)では、さまざまな文書の作成と証跡の収集、それらを元にしたプルーフリスト(※)や監査証跡などが作成されることになった。こうした文書が簡単に改ざんされてしまえば、制度の根底を揺るがしかねない。また税務書類のほか、例えば建築物に関する資料、特許関連の資料など、5年や10年、長いものでは30年などの長期保存を義務化するなどの動きも出てきている。
これまで電子文書に関わる「証明」としては、認証局(CA:Certification Authority)や電子証明書などにより、「誰が」と「何を」をカバーしてきた。しかし、これらだけでは不十分だ。電子文書がある時刻以前に存在していたこと(存在証明)と、その時刻以降に改ざんがされていないこと(完全性証明)も証明しなければならない。「いつ」という時間軸が必要なのだ。「いつ」「誰が」「何を」という3つの要素が第三者によって証明されてはじめて、電子文書はこれまでの紙と同じレベルの安心感、証拠能力を発揮する。
それでは、この「いつ」を第三者が証明する方法とはどのようなものだろうか?
■時刻配信/時刻認証とは?
「いつ」を証明するものとしては、時刻配信/時刻認証という仕組みが確立されている。一つ一つの電子文書に対して、タイムスタンプ局(TSA:Time-Stamping Authority)が証明スタンプを押す(時刻認証)という仕掛けである。文書を少しでも書き換えてしまうと押されたスタンプ情報との不整合が生じ、検証時に改ざんが検出される。
タイムスタンプ局は、スタンプを押す時間が正確であることを証明するために、標準時配信局(TA:Time Authority)から「正確で改ざんできない時刻」の配信を受けている。正しい時刻を入手する手段は電波時計やGPSなどが存在するが、スタンプ局側の意思で異なる時間に設定することができてしまうのでは証明にはならない。標準時配信局とタイムスタンプ局との間で定期的に(通常は約1日単位)時刻の整合性をチェックすることにより、「正しい時刻」が常に反映され、不正に時刻操作が行われていないことを証明していくのだ。
■必要なユーザー認知
時刻配信/時刻認証はタイムビジネス市場として位置づけられるが、市場としてはまだまだ生まれたばかりである。そこまでやる必要があるのか?というユーザーが大半であり、残念ながらその本質が十分に理解されていないのが現状だ。しかしながら、デジタルネットワーク社会が成熟し、電子文書が原本になっていくことが日常的になる中で、「デジタルエビデンス」を持たざるを得なくなるシーンも今後増えていくに違いない。ここにきてようやく法制度や技術基準などが固まってきた。その意味でも、もっと注目されて良い分野ではないだろうか。
※入力情報を一覧表として作成したもの。記録とともに、照合チェックや重複データ、紛失データの発見、修復等に使用される。
関連記事
- [コラム]イノベーションと科学技術:ココロの豊かさを産むイノベーション
- [コラム]ISO/IEC15408におけるセキュリティ脆弱性の評価〜どのようにして脆弱性を探索するか〜
- [コラム]法改正による地方自治体の憂鬱―システム改修費用の抑制に向けて
- 【コラム】の記事をもっと読む
関連写真
スポンサード リンク
- 日経MJが一面で報じた「富裕層の現実」とは?
11/19 - 無限の可能性を秘めた機能性RNA研究 11/18
- [コラム]商店街の未来 11/18
- 不動産投資家必見!「更新料がなくなる日」【3】11/13
- バーバリーもヴィトンに買収される?11/12
- 不動産投資家必見!「更新料がなくなる日」【2】11/11
PR情報
- ひまわりFX体感プロジェクト豪華キャンペーン実施中
- ひまわり証券株式会社
- スタートでチャンス5,000円プレゼント
- キャンペーン期間:2009年10月1日(木)〜2010年1月29日(金)まで
- 今すぐ、ひまわりFXを体感しよう!
- FXキャンペーン特集
- IBTimesがお届けするFX(外国為替証拠金取引)キャンペーン情報特集。FXを始めるなら、キャンペーンの利用がお得です。
- CFD特集
- FXに続く投資として注目を集めるCFDをご存知ですか?概念やメリットなどCFDのいろはをやさしく解説します。
- プロバイダキャンペーン特集
- IBTimesがお届けするプロバイダキャンペーン情報特集。インターネットを始めるなら、キャンペーンの利用がお得です。
| ・【ベルギー】ミシュラン星付レストラン、半数は経営難 |
| ・オランダ・ベルギー、過去100年で二番目の暖かさ |
| ・20年後の英国二世大富豪ランキング!1位は560億円の… |
| ・モナコ王室ファミリーが祝賀で里帰り |
| ・ベルギーの病院、「クロック」シューズを禁止 |
