タイムスタンプ

ここでいうタイムスタンプはなんらかの重要なファイルがある際に、「指定した時間にそのファイルが存在したことを証明するための証明書」である。もうちょっとちゃんとした話とかは タイムスタンプとは｜セイコーサイバータイムとかを読んでほしい。

何でこんなものが要るの？

「ちゃんとファイルのバックアップをとっておけば、そいつの更新日付でいつそのファイルが作られた/編集されたかはわかるでしょう？」いやいや、その編集時刻は後からいくらでも改変できます。

ここでいうタイムスタンプは後から改変して偽ったりすることが難しいものである。その為、法的な場面での証拠などとして利用が可能である。有名な例として電子帳簿保存法がある。これは請求書等をタイムスタンプを付加することで電子データとして保管し、公式な場で利用することを認めるものである。

電子データとなれば、作成時間やデータの内容が改ざんされることを恐れる人も多いが、タイムスタンプを付加しておけば安心である。

タイムスタンプの仕組み

以下のような手順でタイムスタンプは作られる。

1. 依頼者がタイムスタンプを付加したいファイル (以下、対象ファイル) を用意する
2. 依頼者が対象ファイルのハッシュ値を計算する
3. 依頼者が TSA に対象ファイルのハッシュ値を共有する
4. TSA が TAA に問い合わせた正確な時刻とハッシュ値のペアを作成する
5. TSA が上述のペアを TSA の秘密鍵で暗号化する。暗号化されたものがタイムスタンプトークンと呼ばれる。
6. TSA はタイムスタンプトークンを依頼者に共有する

次のようにして "指定した時間にそのファイルが存在したことを証明" する。

1. 依頼者は手元にあるタイムスタンプを付加したファイルのハッシュ値を計算する
2. 依頼者は TSA から受け取ったタイムスタンプトークンを TSA の公開鍵で復号化する
3. 依頼者は復号化されたタイムスタンプトークンに含まれるハッシュ値と先に計算したハッシュ値を比較する
4. 両ハッシュ値が一致すれば改ざんがないことが証明される

何故タイムスタンプが信用できるのか

タイムスタンプが信用できる理由を理解するには以下の2つを理解する必要がある。

• 暗号学的ハッシュ
• 公開鍵暗号

タイムスタンプトークンが偽造されることはないのか

改ざんの有無を確認する際にはタイムスタンプトークンを復号化する。あらかじめ偽物のタイムスタンプトークンを用意できればファイルの改ざんが可能だ。

しかし、タイムスタンプトークンは TSA の公開鍵で復号化して確認する。これはタイムスタンプトークンが TSA の秘密鍵で暗号化されたものだから可能な話である。この秘密鍵を入手できなければタイムスタンプトークンの偽造はできない。そして、この秘密鍵は一般にトップシークレットである。

公開鍵暗号の技術によって、この線での改ざんは不可能である。

タイムスタンプトークンとハッシュ値が一緒になるように改ざんされることはないのか

タイムスタンプトークンのハッシュ値と改ざん後のファイルから得られるハッシュ値が一致するのであれば、改ざんは検知されない。

しかし、タイムスタンプトークンに付加されたハッシュ値は誰でも確認できるとはいえ、暗号学的ハッシュによって作成された値である。同じハッシュ値を得られる入力データを特定することは現実的に不可能である。

暗号学的ハッシュの技術によって、この線での改ざんは不可能である。

自分が TSA になる

自ら TSA になることで、不正なタイムスタンプトークンを作り放題だ、というやり方もあるかもしれない。

しかし、実際のところはきちっとしたチェック機関によってチェックされた人でなければ TSA にはなれないので実現は困難だろう。詳しい話はタイムビジネス認定センターの記事などを確認しよう。

ただ、タイムスタンプそのものがやっていることは単純なことである。法的な要請のためにやるのではなく、「身内で」エビデンスを蓄積するためにやりたい、とかであればオレオレ TSA を作ろうとするのはありかもしれない。

注意点

タイムスタンプは便利そうだが、利用には金がかかる。