前のページ 目次 次のページ

最終更新日:2004年 4月16日


9.3  タイムスタンプ

9.3.1  概要

デジタルデータは経年変化しないため、それが生成・作成された時刻の特定はできません。コンピュータの時刻を変更してデジタルデータを作成すると、過去や未来の時刻情報を持つデジタルデータを自由自在に作り出すことができます。

これら時刻に関するデジタルな世界の問題を解決するために考案されたサービスが「タイムスタンプ」です。タイムスタンプは、デジタルデータに対して以下の保証を行います。

(1)  タイムスタンプが施されたデジタルデータが、生成時の状態であること。

(2)  タイムスタンプが施された時刻以前に、そのデジタルデータが確かに存在していたこと。

PKI 技術を用いたタイムスタンプのプロトコルとして、「シンプル・プロトコル」方式(RFC 3161)があります。シンプル・プロトコルでは、時刻を証明したいデジタルデータのダイジェストに対してタイムスタンプ機関で時刻情報を加え、タイムスタンプ機関のデジタル署名を付与します(図 9-6)。

図 9-6 タイムスタンプ

この方式(シンプル・プロトコル)とは別に、PKI に依存せずにタイムスタンプの安全性を確保する方式として、「リンキング・プロトコル」があります。この方式は、タイムスタンプ要求によるハッシュのダイジェストを、以前に発行したタイムスタンプ要求によるダイジェストと絡めて存在を証明する方式です。最もシンプルな実装例として「リニア・リンキング・プロトコル」があります(図 9-7)。

図 9-7 リニア・リンキング・プロトコル

図中の利用者は、リンク情報(Ln)に時刻などを付加された値を、タイムスタンプとして受け取ります。

9.3.2  技術仕様

RFC 3161 で定義されたシンプル・プロトコルは、タイムスタンプ機関の運用にセキュリティ対策が足りない場合、タイムスタンプの安全性を保証できないことがあります。そのため、タイムスタンプ機関は、CA 並みの厳重な運用対策が必要となります。RFC 3161 ではタイムスタンプ機関が守るべき運用面における各種の条件について、下記の内容を示しています。

一方、「リンキング・プロトコル」では、生成した前後のタイムスタンプとリンクさせ、一定周期でハッシュ値(リンク情報)を新聞等に公表することで、タイムスタンプが正しいこと、タイムスタンプ機関の運用が正しいことの確証を得ています。

PKIに依存せずにタイムスタンプを生成できるこのプロトコルには、リニア・リンキング・プロトコル以外にも「ツリー構造のリンキング・プロトコル」があります。この方式は、一定時間内(ラウンド)で受け付けた利用者のハッシュ値を結合・ハッシュ化してリンク情報(SRH)を生成します(図 9-8)。

図 9-8 ツリー構造のリンキング・プロトコル

利用者は、ハッシュ値を送付したラウンドで生成されたリンク情報(SRHi)と、それを生成する過程で生じたハッシュ値全て(X1、Y1、RHi)に時刻を付加した値をタイムスタンプとして受け取ります。

この方式は、現在日本国内の商用サービスで用いられています。

9.3.3  タイムスタンプの検証

タイムスタンプを施したデータや電子文書が、本当にその時に生成され、その時の状態を維持しているかを確認することをタイムスタンプの検証といいます。検証方法は前述のプロトコルにより違いがあります(表 9-4)。

表 9-4 タイムスタンプの検証

方式

検証時の動作、問題

シンプル・プロトコル

RFC 3161

タイムスタンプは単なるデジタル署名なので、タイムスタンプ機関の証明書、CRLなどから署名の検証を実施します。標準のデジタル署名のため、専用のアプリケーションで無くとも対応が可能です。長期保存を考慮した場合、署名や証明書などの有効期限切れを意識した運用が必要になります。

リンキング・プロトコル

タイムスタンプ生成時同様の処理により最終的なハッシュ値(リンク情報)を生成し、新聞公開情報との比較による検証を実施します。技術的な標準が無いため、商用サービスの場合は専用のアプリケーションを利用することになります。サービス永続性を考慮した場合には、検証に必要な技術情報の開示などが無ければ、長期保存向けとは言えません。

9.3.4  今後の動向

(準備中)


前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.