タイムスタンプとは|電子文書に欠かせないセキュリティの仕組みを解説

タイムスタンプとは|電子文書に欠かせないセキュリティの仕組みを解説

記事更新日: 2020/07/17

執筆: 編集部

リモートワークを推進させるために電子文書や電子契約の導入に注目が集まっています。しかし電子文書や電子契約を安心して利用するためには、電子署名やタイムスタンプが必要です。

この記事では、電子署名や電子契約に添付されるタイムスタンプとは何か、その仕組み、利用目的などを紹介します。

タイムスタンプの仕組みが分かれば安心して電子契約やデジタルでの文書保管を導入できるようになるでしょう。

そもそもタイムスタンプとは?

電子文書や電子契約は、「離れている場所の人にも転送できる」「閲覧や検索が簡単」「保管場所がいらない」などのメリットがあるので、リモートワークの推進にも役立つと期待されています。

しかし、紙媒体と比較して「改ざんが容易」「改ざんされた場合それを後で検出することが困難」などの弱点があります。
こうした弱点を克服するためのものが、電子署名やタイムスタンプです

タイムスタンプは、タイムスタンプに刻印されてる時刻以前にその文書が存在していたこと、その時刻以降改ざんされていないことを証明するものです。

タイムスタンプと電子署名の違い

タイムスタンプでは以下のことが証明できます。

  • その電子文書がいつから存在しているか
  • 存在時刻から現在まで改ざんされていないか

電子署名では以下のことが証明できます。

  • 誰がその文書を作成したか
  • 署名したときから電子文書が改ざんされていないか

タイムスタンプと電子署名のどちらとも電子文書の非改ざん性(改ざんされてはいないということ)を証明する効果を持っています。

電子文書に電子署名をしタイムスタンプを押すことで以下の事が担保できます。

  • いつ
  • 何を(改ざんされていないか)
  • 誰が

電子署名とタイムスタンプの併用は、電子文書の原本性(複製や改変されたものではなく、本人が作成したオリジナルということ)が確認できる有力な手段となっています。

電子署名だけでは不十分?

電子署名に、電子署名とタイムスタンプを併用する理由として、電子署名だけでは署名時刻の証拠力が不十分という点があります。

電子署名には、実印の「印鑑証明書」にあたる「電子証明書の有効期間」があります。そして電子署名の署名時刻は、電子署名用のソフトが入っているパソコンの時計から情報を取得しています。

このパソコンの時計は改ざんが容易に行えます。そのため、電子署名の署名時刻の信頼性は高くありません。

電子文書が電子証明書の有効期間内に作成されたものであるということを、有効期限後に証明することは困難です。

電子署名にはこうした技術的な問題があり、署名時刻の証拠性を十分に担保できません。その弱点をカバーするために用いられているのがタイムスタンプというわけです。

タイムスタンプの仕組み

次にタイムスタンプの仕組みを説明します。タイムスタンプのサービスは次の3つの分野により成り立っています。

  • 要求
  • 発行
  • 検証

それぞれの分野について説明を加えます。

要求

作成者が、タイムスタンプを必要とするオリジナルの電子文書のハッシュ値を作成し、それを時刻認証局(TSA)に送付するのが最初の分野です。

ハッシュ値とは?

ハッシュと呼ばれるアルゴリズムを用いて作成された小さな固定長のデータのことです。

次のような特徴があります。

  • ハッシュ値は指定されたハッシュアルゴリズム(ハッシュアルゴリズムにはたくさん種類がある)に従い出力されるので、同じ文字列とアルゴリズムであれば同じハッシュ値が出てくる
  • 文字列の情報が1文字でも変化すると、ハッシュ値も大きく変化する

一例として、sha224というハッシュアルゴリズムを使い、同じ文字列でも1文字違うだけでハッシュ値がどのように変化するか示してみます。

こうしたハッシュ値の持つ特性を活かしてオリジナルの電子文書が改ざんされていないか確認できるわけです。

発行

時刻認証局(TSA)はハッシュ値に時刻情報を付与したタイムスタンプを利用者に送付します。利用者はそれをサーバなどの安全な場所に保存します。

検証

オリジナルの電子文書のハッシュ値とタイムスタンプのハッシュ値を比較する作業です。

たとえばある電子文書について、その電子文書のハッシュ値と添付されているタイムスタンプのハッシュ値が同じならば、改ざんされていないと証明できます。

タイムスタンプの時刻情報

タイムスタンプの時刻情報は、日本標準時に基づいています。

さらにタイムスタンプそのものの信頼性を高めるために、たとえば、デジタル署名を使用する方式では、タイムスタンプに時刻認証局がデジタル署名をします。

それにより、そのタイムスタンプが時刻認証局発行によるもので、改ざんされていないことが保証されます。

タイムスタンプの活用とそのメリット

タイムスタンプが付与されることにより、「ある電子文書が、いつから存在していたのか、存在以降改ざんされていないか」ということを証明できます。

このタイムスタンプはいろいろな分野で活用することができます。そのいくつかの例とメリットを紹介します。

電子契約や電子商取引

契約書や見積書、注文書などの書類を電子化し電子署名とタイムスタンプと合わせて利用できます。

これにより、契約日、契約内容に改ざんがないことや、いつ受注もしくは発注したのかなどの取引時刻を証明できるというメリットを得られます。

電子契約の方法やそれを導入するために必要なツールについてはこちらの記事をご覧ください。

 

電子申請

給付金の申請などにも代表されるように、公的機関への各種申込みも電子申請できるようになっています。これらにも電子署名、タイムスタンプが活用されています。

タイムスタンプにより、申請日や書類の発行日を証明することが可能になります。

電子カルテ

医療現場でもタイムスタンプは活用されています。

電子カルテにタイムスタンプを添付することで診察、診療記録データやカルテに改ざんがないことを証明できます。

知的財産の保護

コンテンツや研究データの作成日時をタイムスタンプで証明することで、製作者や研究者の権利を保護することができます。

特許についてもだれがその使用権を優先的に持っているかを判断する材料になります。

電子帳簿の保存

電子帳簿保存法により、国税関係の書類については、税務署長の承認を得れば電子することが可能です。

こうした税務関係の書類のデジタル保存にはタイムスタンプを付与することが要件とされています。

スマホで撮影した電子データも保存可能

平成28年の税制改革により電子帳簿保存法におけるスキャナ保存の要件が改正され、スマホやタブレット、デジタルカメラなどで撮影した紙の領収書や請求書などもデジタル保存できるようになりました。

その際の注意点として、受領者や作成者がそうした書類をスキャナやスマホで読み取る場合、その前に署名をし、3日以内にタイムスタンプを付与しなければなりません。

こうした方法でレシートや領収書を電子データとして保存すれば、それが発行された日時の確認や非改ざん性の証明に加えて、増えるいっぽうの領収書などの紙類の原本破棄が可能になるというメリットが生まれます。

電子帳簿法やタイムスタンプ対応の経費精算サービスについてさらに詳しく知りたい方はこちらの記事をご覧ください。

 

まとめ

タイムスタンプについて紹介しました。

電子署名とタイムスタンプを電子データに付与することで、その電子データがいつ・誰によって作成されたもので、改ざんされていないオリジナルであることを証明する手段となります。

企業においても、電子契約、電子帳簿保存、コンテンツや特許の保護などの目的で電子文書にタイムスタンプを付与してもらうことができます。

電子契約や電子帳簿保存には、電子契約サービスや経費精算サービスなど、タイムスタンプ付与の機能を備えたクラウドサービスがあります。そうしたサービスを利用すれば、個人事業主や中小企業でもコストを抑えて導入することが可能です。

企業での電子署名とタイムスタンプの導入はペーパーレス化やテレワークの推進にも役立ちます。この機会に電子署名とタイムスタンプの導入を検討してみるのはいかがでしょうか。

画像出典元:pixabay

最新の記事

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ