(写真)セミナーの様子
(記事公開日:2019年12月16日)
11月上旬、特許情報および知的財産関連の我が国最大の専門見本市である「2019特許・情報フェア&コンファレンス」が開催されました。近年この分野の関心は高まっており、たくさんの来場者がありました。今回、I-O DATAの商品に興味を持っていただいた方々にお集まりいただき、フォローアップセミナーを開催しました。
(写真)セミナー会場(東京オフィス)
MAGAZINE編集部もセミナーに参加してきましたので、その様子を皆さんにご報告します。セミナーは3部構成で
となります。①②は、セイコーソリューションズ株式会社様の講師を招き、お話をしていただきました。デモンストレーションの後には、活発な質疑応答もありましたので、その内容も合わせてご紹介します。
セミナー第1部では、Society5.0の実現に向けた日本のトラストサービス、検討状況、EUの状況、ユーザーが安心・信頼してトラストサービスを選択できる仕組みについてお話をいただきました。
最近、ネットニュースを見ているとデジタル文書に関する話題をよく目にします。デジタル文書は改ざん、ねつ造が可能なので、データ保護、知的財産権への対処が急務といった内容です。インターネット利用がますます増え、モバイルにおいては5G時代を迎えようとしています。電子署名やタイムスタンプサービスの盛り上がりには、ビジネスの仕組みをワンランク上げ、グローバル化に対応できる期待感が背景にあります。ソリューションフェアやセミナーが活況なのもその表れだと感じます。
これまでの情報社会「Society4.0」から超スマート社会「Society5.0」実現には、流通する情報の信頼を保証するトラストサービスが必要だとお話がありました。「電子署名」+「タイムスタンプ」は技術的にはすでに実現できていることですが、これらのサービスを国の政策として「トラストサービス」とする仕組みづくりが必要になるということです。
(ご参考)内閣府「Society 5.0」についての詳細はこちら
「トラストサービス」とは、流通する情報の信頼を保証するサービスであり、期待される安全・安心を実現する必要があります。その要件は、
になります。
日本におけるトラストサービス検討の課題としては、
が挙げられます。
(図)トラストサービスの重要性
(写真)Society5.0 どんな社会になるの?
講師を担当されたセイコーソリューションズ株式会社様は、総務省のトラストサービス検討ワーキンググループ(※)の構成員となっています。本セミナーの翌日には、「トラストサービス検討ワーキンググループ(第15回)」が開催され、最終取りまとめ(案)が報告されたばかりです。まさに、日本のトラストサービスの基盤を作り上げていく立場から話をしていただきました。
※トラストサービス検討ワーキンググループ(第15回)
インターネット発展の方向は、PC利用に加え5G時代のモバイルネットワークへ、さらにIoTが普及するこれからは、身の回りのあらゆる「モノ」がつながることになり、そのネットワークを飛び交うデジタルデータも膨大になっていくことは容易に想像がつきます。
Society 5.0の実現に向けては、「電子署名」「タイムスタンプ」などの電子証明基盤は、誰もが安心して利用できる「トラスト」なサービスであるという仕組みが不可欠であり、エビデンスとして情報の信頼を保証するデジタル文書の在り方は、ビジネス、経済、生活へ、深く広く必要になってくることが、お話を聴いているとよく分かりました。
デジタルの落とし穴として、次の現状があるということです。
これらの問題点の解決のために、現在のサイバー空間の成長スピードを考えれば、技術的に完成の域に達している「電子署名」や「タイムスタンプ」が真に活きるトラストサービスの実現も早いと感じました。企業においては、この仕組みをいち早く導入し、備えるときが「今」だと思いました。I-O DATAの商品は比較的安価に導入できるので、特に中小企業にとっては、企業を強くする武器になりそうです。
(写真)日本における電子署名とタイムスタンプの実際
2019年のトラストサービスに関連する主な出来事をご紹介いただきました。抜粋してご紹介しますが、この2019年の1年間で国の取り組みも確実にスピードアップしている印象です。
EUでは日本よりトラストサービスが進んでいるとのお話がありました。2016年7月にEUにおいてトラストサービスを規定した「eIDAS規則」を発効されました。「本人確認(eID)」と「トラストサービス(eTS)」について法的枠組みを整備し、実効性を強化したものです。
(写真)EUにおいてトラストサービスを規定した「eIDAS規則」
最後に、ユーザが安心・信頼してトラストサービスを選択できる仕組みについてのお考えをお聞かせいただきました。トラストサービスが、あらゆる市場の電子取引や記録保存等に利活用されることで、DFFT(Data Free Flow with TRUST)を実現できるとのことです。そのために必要なことは、
になります。
法整備をはじめ、監督・認定・運用・評価機関、基準やガイドラインなど、制度の設計・整備が整えば、日本版トラストサービスが確立するものと思われ、早期の実現を期待したいところです。
セミナー第2部では、「タイムスタンプで何ができるのか」についてお話をいただきました。タイムスタンプとは、電子文書が
を証明する仕組みで、信頼できる時刻を利用した電子文書の証拠性を確保する技術です。単なる電子文書ではなく、デジタルエビデンスとして担保された電子文書となります。
(写真)タイムスタンプで何ができるのかのお話
(図)デジタルエビデンスについて(資料提供:セイコーソリューションズ株式会社様)
タイムスタンプの技術では、「ハッシュ値」と「信頼できる正確な時刻情報」とを合わせたタイムスタンプトークンを文書に添付します。ハッシュ値と聞くと難しく思われるかもしれませんが、電子データの「指紋」のようなものになります。
ハッシュ値には、SHA-256(32バイト)暗号化方式が使われています。最近話題のブロックチェーンにも利用され、仮想通貨や契約、決済、証明などに利用されています。ハッシュ値の実演もありました。
(写真)ハッシュ値作成の実演
ご覧のように、ハッシュ値は、元になるデータから一定の計算手順により求められた、規則性のない32バイト(256bit)固定長の値となり、元データがわずかでも変化するとまったく異なった値になる性質があります。このデータ固有のハッシュ値に信頼できる正確な時刻情報を加えることにより、データの「存在証明」と「非改ざん証明」を実現しています。
(図)タイムスタンプ取得と検証の流れ(資料提供:セイコーソリューションズ株式会社様)
時刻情報は、タイムビジネス信頼・安心認定制度が確立されており、一般財団法人日本データ通信協会が認定した時刻配信局(TAA)と時刻認証局(TSA)によって厳正に運用されています。タイムスタンプの発行をタイムスタンプ局に要求する際には、データ原本そのものではなく、ハッシュ値を送信する仕組みとなっているので、秘密情報漏洩の危険性はありません。
(図)タイムビジネス信頼・安心認定制度(資料提供:セイコーソリューションズ株式会社様)
このタイムスタンプサービスを利用することにより、知的財産を保護することができます。企業や大学における技術開発、研究成果などは、技術的優位性を保つためにクローズ化する部分と、関連技術を広く普及させて新たに生まれる製品やサービスにより収益を図るためにオープン化する部分など、権利化、秘匿化、公知化を戦略的に行うために知的財産を管理することがポイントになります。
(図)知財保護にタイムスタンプを利用(資料提供:セイコーソリューションズ株式会社様)
先使用権制度活用のための証拠確保や営業秘密管理にタイムスタンプサービスはとても有効な手段です。タイムスタンプサービスの利用者は、データの存在証明と非改ざん証明ができるのはもちろんですが、タイムスタンプサービスの利用契約をしていない人でもタイムスタンプの検証ができるのが特徴です。
(ご参考)特許庁 先使用権制度簡略版冊子「先使用権~あなたの国内事業を守る~」(PDF)
薬品会社におけるタイムスタンプサービスの利用事例として、「製薬研究データの記録に対する真正性確保」のご紹介がありました。実験作業時間の短縮、過去研究成果の活用など研究効率の向上が図られているということでした。社内・社外において効果を発揮できる事例でした。
日本国内の判例については、ハッシュ関数を扱った裁判例はあるものの、タイムスタンプそのものの判例はまだ無く、紙文化が強い日本においては、電子文書も紙に出力されて証拠に採用されるケースが多いそうです。中国やフランスなどの海外では、タイムスタンプがエビデンスとして認められる判例が出てきているようです。
知財戦略以外にも、企業不祥事などコンプライアンスリスクへの対応のため、企業の自発的な取り組みとしてタイムスタンプの採用の機会も増えてきているとのお話もありました。企業コンプライアンス問題の再発防止、未然防止策として、しっかりとしたデジタルエビデンスを残す役割も果たすことになるでしょう。
セミナー第3部は、タイムスタンプを付与するアプライアンスBOX「APX-TSFI/5P」の使い方とタイムスタンプ保管サービスの利用の流れについてデモンストレーションがありました。
(写真)アプライアンスBOX「APX-TSFI/5P」
一般的なタイムスタンプサービスは使った分だけ料金が発生する従量課金が多い中、I-O DATAでは5年間タイムスタンプ押し放題であり、万が一のトラブルでも専門スタッフがお伺いする5年間のオンサイト保守費も含まれているので、とてもコストパフォーマンスの良い商品です。
(図)アプライアンスBOX「APX-TSFI/5P」の概要
操作はとても簡単で、監視フォルダー(タイムスタンプ付与前のフォルダー)にファイルをドラッグ&ドロップするだけです。タイムスタンプが付与されたファイルが、保管フォルダー(タイムスタンプ付与後フォルダー)へ自動的に保存されます。
(図)タイムスタンプ付与の仕組み
(写真)デモンストレーションの様子
(写真)ファイルをドラッグ&ドロップするだけでタイムスタンプが付与される
(写真)タイムスタンプを確認
タイムスタンプが付与された文書から、タイムスタンプトークンの取り出し(複製)ができます。「INPITタイムスタンプ保管サービス(無料)」にタイムスタンプトークンを送信/預け入れすることにより、電子文書の作成日時の立証負担を軽減する効果が期待できます。
電子文書に付与されたタイムスタンプを公的機関で保管することによって、紛失や改ざんのリスクを低減し、長期間安定なバックアップが可能になります。INPITタイムスタンプ保管サービスには、タイムスタンプトークンファイルのみを預け入れするので、原本ファイルの情報流出リスクはありません。
(写真)INPITタイムスタンプ保管サービス
(写真)タイムスタンプトークンの預け入れ
(写真)タイムスタンプトークンの預け入れ一覧
電子文書の存在証明を行う際は、原本の電子文書から算出したハッシュ値と、タイムスタンプ保管サービスの預入証明書に記載されたハッシュ値とを比較することで、それらの同一性を確認できます。
(写真)預入証明書の発行
(写真)預入証明書にはハッシュ値やタイムスタンプが記載されている
デモンストレーション終了後には、参加者からたくさんの質問がありました。皆さん、本格的な導入を見据えて、不明点や疑問点を解消するのに積極的に質問をされていましたので、その質疑応答の内容をご紹介します。
(写真)質疑応答の様子
Q.タイムスタンプが付与されたデジタル文書も改ざんできますか?
A.文書の変更は可能ですが、タイムスタンプにより改ざんされた文書だと分かります。
Q.せっかくタイムスタンプが押された文書も、保存されたハードディスクが壊れてしまうリスクはどうですか?
A.「APX-TSFI/5P」は故障リスクに強いRAID式(データの2重化保存)となっています。また、NASの状態をネットワーク経由で見守るクラウド管理機能「NarSuS」が無償提供され、トラブル時には専門スタッフが対応する5年間「オンサイト保守サービス」がパッケージ費用に含まれているので万が一の時も安心です。さらに、ブルーレイディスク「M-DISC」にバックアップすることにより長期保存が可能です。
Q.フォルダー単位でタイムスタンプを付与できますか?
A.フォルダーのままではタイムスタンプは付与できません。フォルダーごとZIPファイルに圧縮していただき、それをドラッグ&ドロップすることでタイムスタンプを付与できます。
Q.「APX-TSFI/5P」本体には、何が残るのでしょうか?
A.タイムスタンプが付与されたファイルが保管されます。保管先は同一ネットワークの任意の共有フォルダーを指定することも可能なので、その場合、本体はタイムスタンプを付与するのみとなります。
Q.現在、膨大なファイルを保有していますが、これらにタイムスタンプを付与するのは大変ではありませんか。また、ファイル容量が増えませんか?
A.タイムスタンプを付与したいファイルの分だけ作業が必要になりますが、ドラッグ&ドロップの簡単な操作で可能です。ファイル名などによる自動振り分け条件設定をすることで、効率よくタイムスタンプ付与後のファイルを保存することもできます。タイムスタンプ付与前と付与後のファイルの両方を持つ場合は、それだけの保存容量が必要になりますが、付与後の保管フォルダーは同一ネットワーク上大容量NASの共有フォルダーを指定することもできます。
Q.タイムスタンプが付与されたファイルは、コピーしたりファイル名を変更した場合はどうなりますか?
A.コピーされたファイルも、ファイル名を変更しても、ハッシュ値は変わらないので、文書の証拠性を確保することができます。
Q.PDFファイル以外のファイルへタイムスタンプを付与する場合、対象ファイルが添付された頭紙PDFファイルにタイムスタンプが付与されるとうことですが、添付可能なファイルサイズはどれぐらいですか?
A.200MBまでを推奨しています。
Q.タイムスタンプ付与後の保管フォルダーは最大10個ということですか、自動振り分け機能で振り分けるフォルダーが10個ということですか?
A.1つの保管フォルダーの中に、振り分けルールに基づいて任意の名前でフォルダーを作成できます。したがって、保管フォルダー10個それぞれの中に、任意のフォルダーを作成できるので、かなり細かくフォルダー分けして保管することができます。
タイムスタンプサービスは、知的財産保護のほか、公共サービス、医療、建築、学校教育、物流、製造などの各産業分野から日常生活に至るまで、様々なシーンで利用されていくことになるでしょう。
◎関連リンク
タイムスタンプソリューション「eviDaemon」組み込み済み2ドライブアプライアンスBOX「APX-TSFI/5P」
アプライアンスBOX用電子署名ソフトウェアオプション「LTV-Sign(APOP-SW/DS)
本記事の内容については、サポートのお問い合わせ対象外となります。予めご了承ください。