セイコータイムスタンプ活用例

存在証明ってなんなのよ

存在証明ってなんなのよ

これってどういうこと?先使用権

Y
「存在証明」とか「時刻認証」とか「タイムスタンプ」とか色々出てくるけど、どう違うんですか?
N
時刻認証とタイムスタンプは同じものの別名ですね。
非常に紛らわしいのですが、様々な経緯から両方の呼び名が使われています。いずれにしても、電子データがいつ存在していたか、その日時から書き変わっていないかを証明するものです。
存在証明という単語もあまりなじみがない言葉ですが、その意味としては、実は先ほどの 時刻認証・タイムスタンプと同じように、「電子データがいつ存在していたか、その日時から書き変わっていないかを証明する」ことであるといえます。
Y
じゃあ、全部同じもの?
N
うーん、存在証明を行うために必要な技術が時刻認証・タイムスタンプである、ということになるんでしょう。
Y
じゃあ、大体同じことを指しているとして、どうしてこういうものが必要なんでしょう?
N
それは、このマンガにあるように、「それって何時?何時何分何十秒?地球が何回まわった日?」と言われた時に、鋭く切り返すためにあります。ただ、地球が何回まわったかは、本当のところはよくわからないので、実際には西暦で数えますが。
・・・・・・。
どうしてそういうものが必要になるかといえば、電子データは簡単に書き変えられるから、ということに尽きますね。
Y
偽物を作れるから?
N
ですね。 たとえば、メールを受け取ったとします。メールはパソコンの中では1つのデータとして存在しているから、知識があれば簡単に書き変えることができます。
送信日時を変えたり、送り主のメールアドレスを書き変えたり、メールの本文を書き変えたり、自由にできます。
Y
なんか、昔、そういう事件がありましたね。
N
実際、それっぽく書き変えられると、本物か偽物かすぐには判別できないでしょ。
たとえば、500ページある報告書の1行だけ変えられていても、ざっと読んだだけではまず気がつかないでしょう。
Y
一文一文比較すればいいんでしょうけど・・・
N
絶対に書き変えられていないという原文があれば、コンピュータを使って比較することは簡単にできますが、問題は、その原文が書き変えられていないということをどうやって知るかです。
Y
比較するには原文が必要だけど、その原文が正しいかどうかを知るには??
そのまた原文を取り出してきて比較をすれば・・・でもそのまた原文が正しいかどうかを知るには・・・
N
悪魔の証明みたいで、どこまで行ってもきりがない。
これこそが正真正銘の原文というものがあればいいわけだから、原文を作った時点で、絶対に原文を書き変えられない状態で保存するか、もし書き変えられたらすぐにわかるような保存の仕方をすれば良い。
Y
じゃあ、金庫にしまっちゃうとか?
N
そういう考え方の装置もありますよ。
でも、金庫を開けた瞬間から、書き変えられないかどうかをずーっと監視する必要がありますよね。
結局、書き変えられたらすぐにわかる保存の方法を探すことになります。
Y
それが、時刻認証・タイムスタンプ?
N
です。
電子データが1文字でも書き変えられたら計算結果が変わるハッシュ関数という計算を使って原文を計算した結果を、時刻情報と一緒に、電子署名という暗号化を行います。
これが時刻認証・タイムスタンプです。
暗号化を解くと、原文をハッシュ計算したときの計算結果が出てくるので、手元にあるデータをハッシュ計算して両者が一致すれば、手元にあるデータは原文のまま書き変わっていないことが数学的に証明することができます。
Y
なんか難しい・・・。
N
まぁ、そうかな。
とにかく、時刻認証・タイムスタンプを取っておけば、メールの内容が受信した時点と同じかどうか、報告書の内容が作成した時と同じかどうかを確認することができるということです。
Y
これって世界の常識なんでしょうかね。
N
時刻認証・タイムスタンプは、RFC3161という世界的に誰でも利用できる標準規約に基づいているので、まぁ世界の常識です。
海外で作られたタイムスタンプを日本でも使うこともできるし、その逆もできますよ。
Y
ふーん、何かあった時には強い味方になるのかな。
N
そうだね。
まぁでも、でもこのマンガみたいに、いつそんなこと言った?って聞いた時に、証明書で出されちゃったら困っちゃうけどね。
Y
(・・・普段よっぽど適当言ってんじゃないの、この人?)

※マンガ・解説はデフォルメされたフィクションです。ご不明な点はお問い合わせください。