PKI入門(8) PKIの応用
これから、インターネット上でいろんな種類のサービスが展開されてゆくときに、認証や権限の証明が絡む場合にPKIが大きな意味をもってくる。中央集権的に情報を処理するシステムだけでことが済むならば、PKIが活躍する場面は少ないだろう。しかし、前回説明したPKIの電
特集
特集
●時刻認証 内容証明や公正証書
PKIを使って、電子情報にある時点で存在したというのを証明する時刻認証をつけることができる。これは、従来使われている内容証明や、公正証書の機能に近いものであり、実際に同様な法的な効果を持つなら、かなり広く使われる可能性がある。
内容証明とは、日本郵政公社のサービスで、訴訟を起こす前に、よく行われる手段だ。ある内容の文書をある時刻に作成したことを証明してくれるものだ。実際には、これに配達証明をつけて相手が受け取ったことを証明してもらう。電子的な内容証明は、PKIを使って署名すれば、簡単に行うことができる。署名するときには、基本的には、時刻が押されるからだ。
しかし、その時刻が正しいかどうかは、別問題になる。Aさんが、Bさんに電子署名付の文書を送ったとしても、Aさんが、署名した時刻は、改ざんされた時刻かもしれないのである。パソコンで電子署名する場合には、パソコンの時刻で署名する。パソコンの時刻を前後させればいくらでも改ざんされた時刻の署名をすることが可能になってしまう。
そこで、第3者による時刻認証が必要になる。郵政公社の内容証明で第3者による時刻認証が必要とされないのは、郵便局で、内容証明を作成するので、時刻に関しては改ざんをしないだろうと一般にはみなされるからだ。したがって、署名時刻が問題になる場合でも、公的な機関が署名した場合には、時刻は正しいとされる場合が多いだろう。そこで、文書作成や署名の時刻を第3者(時刻認証機関)に証明してもらう必要があるのは、一般の人や組織の文書の作成になる。
時刻証明は、いくつかバリエーションがある。単純に第3者(時刻認証機関)に署名してもらい自分の署名をつけるというやり方でもできる。しかし、文書を第3者(時刻認証機関)に送りたくない場合もあるだろう。その時には、署名の対象となる文書独自の文字列を作成して第3者(時刻認証機関)に送付して、時刻情報とともにその文字列に署名してもらう。
文書独自の文字列はハッシュ値と呼ばれるもので、文書が与えられたらハッシュ値を生成することはできるが、逆にハッシュ値からもとの文書をつくることはできない。文書を変更したら生成されるハッシュ値は変わってしまうので、文書の改ざんを防止することができる。第3者(時刻認証機関)から戻ってきた署名には、このハッシュ値と時刻情報がはいっている。これは、第3者(時刻認証機関)の署名を検証することによって確かめられる。
このように時刻認証の仕組みはそれほど難しくなく、これからどんな場面で実際に運用されるのかが問題になる。電子商取引や、特許などの申請で、時刻認証が必要とされているが、現時点で、それほど需要があるのかどうかはまだわからないのが実情だろう。特に厳密な精度を必要とする時刻認証のサービスは、まだまだ必要とされていないのが現状だろう。おそらく、これから使われてゆく領域は、領収書の控えや、電子カルテの領域ではないだろうか?
いわゆる契約書や申込書のように双方合意の文書は、時刻などそれほど問題にはならないだろう。相手が公的機関の場合には、時刻付署名を返すわけで、受け取った人はそれを証拠とすればいいからだ。公的機関が関連している場合には、時刻認証ではなく、公的機関が使っている時刻が正確かどうかの時刻監査や、正確な時刻を使うために時刻を受け取る時刻配信サービスが重要だろう。これらは、時刻を証明する時刻認証そのものとは違うものである。
【執筆:武井明】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》