1. ホーム > 
  2. ソリューション&サービス  > 
  3. PFUタイムスタンプサービス
ここから本文です

タイムスタンプサービス 入門講座

販売終了製品

 第1回  | 第2回  | 第3回  | 第4回  | 第5回  | 第6回

第5回 「セキュアなシステムは安心ですか?-本当の脅威は内部に潜む?-」
企業情報の機密性確保は、企業の生死を分かつ?

オープンな技術(ソフトウェアやインターフェース仕様など)は、コンピュータを画期的に進化させ、コンピュータの知識がなくても使えるパソコンを世に生み出しました。 パソコンは、家電製品の延長として誰もが利用できる道具であり、ネットワークを通じて、バーチャル/リアルの世界に、いつでも、何処でも行き来できるようにしてくれました。
オープンな技術とは、誰でも知ることができる技術です。だからこそ、今の社会において、セキュリティ対策は不可欠なのだと思います。(人間は、好奇心が旺盛で、愉快なことが好きだからです。)
機密性を確保する仕掛けとして、IDやパスワードの技術、指紋や静脈を使ったバイオメトリック認証技術など、様々な新しい技術が日進月歩で進化しています。今後も研究・開発は進み、新技術の実用化が促進されることでしょう。企業は、常に最新の技術導入を検討しなくてはならない時代になっているのです。
今までは、外からの攻撃やリスクを防御・阻止・抑止することに、躍起になっておりましたが、近年は、内部からの攻撃やリスクにも備えることが必要な時代です。また、本来、悪意とは無関係なはずの事故(パソコンの紛失など)にも責任ある対応が求められています。今や企業活動において、全方位的にリスクが潜んでいることを認識し、リスクと向き合う姿勢が望ましいとされます。企業経営者、そして、日々の業務に追われるご担当の皆さんも苦しい状況(パソコンは持って帰ってはならない。紛失したら解雇。でも、仕事の納期は・・・)におられると思います。

今後は、情報の機密性を確保する対策だけでは不十分な時代へ突入して行くと、つくづく感じます。「一つ一つの情報をしっかり守る!」といった対策がいよいよ求められてきています。タイムスタンプや電子署名を施すことこそが、その第一歩であり、有効な基本対策になると考えます。
例えば、改ざん検出の仕組みを上手に利用(システム管理用のログファイルにタイムスタンプ付与し保管)することで、そのシステム情報を操作できる人の悪意を抑止することが可能となります。また、一部の人が共有できるコンプライアンス性の高いデータにタイムスタンプが付与されていたら、こっそり改ざんを試みる悪意を抑止することもできます。
機密性を確保した最新のシステムといえども、重要な情報を操作されてしまう恐れがあるのです。

情報は、有効に使ってこそ(再利用して、共有して)価値がある!

情報に対するリスクと向き合っていくにあたり、以下、三つの基本姿勢が重要と考えます。

  • 情報の機密性を保つシステムで管理・運用することは、企業の義務です。
  • 情報のコンプライアンス対策は、企業の責任です。
  • 情報を安全に活用(業務運用)することは、企業の常識です。

今後は、情報をセキュアに守るための取り組みが、企業の信用と利益を守る有効なアピールになると思います。

ともかく!タイムスタンプと電子署名の有効活用にトライ!

ドキュメントビジネスシーンにおいて、セキュリティ技術の有効活用は、確実に、必要不可欠な状況になりつつあります。
今後、内部統制管理を強化する企業において、企業活動の証として発生する情報を如何に、透明性や証明力などを確保していくかが基本事項となります。内部統制の強化は、2008年度に向け、2007年度から取り組んでいくことが重要とも言われております。
ともかく始動することが、今、この時期に重要なことではいないでしょうか。トライアルでも構わないと思います。
是非、今後のドキュメントビジネスにおいて、タイムスタンプ活用をご提案いただければと考えております。 徐々にではありますが、タイムスタンプを認識いただいている経営者が増えつつあります。 重要な情報(電子の情報に限らず)の証明力を高める(誰が見ても、その当時に存在していた情報で、一切の修正や変更・改ざんなどが施されていないことが証明できる)ことは、とても大切なことで、「過去から未来に向けて、その企業の存続」を支えてくれるのだと思います。「一つ一つの情報をしっかり守る!」これからの企業には、不可欠な姿勢ではないでしょうか。

よく聞かれるご質問: タイムスタンプの有効期間って、5年しかないの?また、どういう仕組みで決めているの?

答えは No です。

今、コンプライアンス対策などを目的に、企業での導入が進むタイムスタンプサービスは、主に、10年程度の有効期間を提供しているサービスが一般的です。
その他、5年のものや10年以上とされるサービスもあるようです。
財団法人 日本データ通信協会の認定を受ける時刻認証事業者(タイムスタンプサービス事業者)が提供する、主なタイムスタンプサービスでは、10年間程度の有効期間を提供されております。
現状、残念ながら、30年、50年といった長期の有効期間を提供するにはいたっておらず、今後の暗号技術の進歩が鍵を握っております。サービスに利用される暗号技術の解読や脆弱性が見つかりにくく、将来に向けて強固で信頼性が高いと考えられる暗号技術の商用化が必要になります。

例えば、PFUのタイムスタンプサービスの有効期間は、10年間です。 では何故、10年間なのか?タイムスタンプサービスの場合、有効期間を決定する重要な要素として、「ハッシュ関数」と「タイムスタンプ局証明書」があります。


PFUのタイムスタンプサービスの場合、

  • ハッシュ関数には、512ビット長の関数(SHA-512)を利用しています。
  • タイムスタンプ局証明書には、RSA2048ビット長の暗号技術を使った、11年間の有効期間を持つ証明書が利用されています。

上記、2つの暗号技術の信頼性を評価・検討し、今後の永い将来において、その暗号技術の信頼性が保てると考えられる範囲で、サービスの有効期間を決めているのです。


ページの先頭へ