このページの本文へ

【絵で分かるキーワード】時刻認証(じこくにんしょう)

【絵で分かるキーワード】時刻認証(じこくにんしょう)

2003年05月25日 00時46分更新

文● 月刊アスキー編集部・西村 賢

  • この記事をはてなブックマークに追加
  • 本文印刷

【絵で分かるキーワード】時刻認証(じこくにんしょう)

関連キーワード

電子署名、NTP、認証事業

誰が、いつ、どういう文書を作ったのか?

時刻認証の仕組み
●【時刻認証の仕組み】 時刻認証:電子文書がいつ作成されたかを第三者機関が証明する仕組み

 電子商取引市場の拡大や、e-Japan構想に代表される行政の電子化が進むにつれて、電子文書の取り扱いの安全性や信頼性が、ますます求められるようになってきた。文書の偽造や改ざんといった不正行為に対する防衛技術として、電子署名が広く用いられるようになってきたが、「誰が作成した文書か」を証明する仕組みはあっても、「いつ」作成されたかを証明する仕組みはなかった。電子入札、証券取引、オークション、特許申請、ビジネス企画書、デジタルコンテンツなど「いつ手続きが行われたか」「いつ文書が作成されたか」が重要な場面では、取引当事者とは別の第三者による、正確な時刻の証明が必要となる。その枠組みを提供するのが時刻認証だ。

 総務省が2002年1月に業界関係者や研究者を集めて研究会を発足させるなど、時刻認証は注目を集めている。ただ、すでにセイコー、アマノ、NTTデータ、日本ベリサインなどは独自にサービスを提供しているし、その仕組みも電子署名と「正確な時計」を組み合わせたもので技術的には画期的というわけではない。正確な時計とは、日本なら10個の原子時計で管理されている標準時が、NTP(Network Time Protocol:遅延のあるネットワークで高精度で時刻合わせをするプロトコル)で時刻サーバに配信されたもののこと。

 電子署名の仕組みを知っている読者なら、図を見ていただければ、時刻認証の仕組みはだいたいおわかりいただけるだろう。まず、ユーザーは時刻の証明がほしい文書のハッシュ値を取り、その値を時刻認証プロバイダに送る(文書自体を送る必要はない)。ハッシュ値とは、文書データ(数字列)から計算して生成した一定長の比較的短い数字列で、ちょうど個々人に固有の指紋のように、同一の原文からは常に同じハッシュ値が生成される。文書固有の値なのでハッシュ値はメッセージダイジェストとも呼ばれる(図ではバーコードで示した)。ハッシュ値を生成するハッシュ関数には、ハッシュ値から原文を逆算したり、推測するのがほぼ不可能という性質がある。このため文書を受け取った人は、添付されてくるハッシュ値と、受信文書から自分で計算したハッシュ値とを比較すれば、文書に改ざんがあったかどうかがわかる。

 さて、認証プロバイダはユーザーから文書のハッシュ値を受け取ると、そのハッシュ値と時刻情報を組み合わせたデータから、さらにハッシュ値を生成する。これで時刻か文書のいずれかが変更されれば、そのハッシュ値が変わるので、もう文書の内容と時刻は変更できないことになる。このハッシュ値を、認証プロバイダは秘密鍵で暗号化する。これが「時刻認証済みトークン」となる。

 トークン付き文書を受け取った側は、認証プロバイダの公開鍵でトークンの復号を試みる。もし復号できれば、それは認証プロバイダが暗号化したものであることの証明となる。さらに、そのハッシュ値を計算、比較すれば時刻と文書に改ざんがないかどうかもわかる、というわけだ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン