【第3回】長期署名（エビデンスの有用性）

「長期署名」とは聞きなれない言葉ですよね。
長期の署名って何でしょうか？

まずは、その答えから
長期署名とは、対象情報の有用性の検証できる期間を伸ばす仕組みです。

“長期”と“署名”から、この内容を連想するのは難しいですね。
さらに、“有用性”とか、“検証”とか・・・
ひも解いていきましょう

１．署名とその時点の重要性

署名とは、『日本大百科全書』によると
「行為者の同一性を示し、行為者の責任を明らかにするために行為者が自己の氏名を手書き（自署）すること。種々の法分野で用いられる。」とあります。
そう、署名とは、自己が責任をとるための行為なのです。

署名時点の情報と署名者の状態は、時間の経過と共に変化しますよね。
存在していた情報、発表した情報、主張した情報、合意した情報、すべて過去のことがらです。
そして、署名者も、権限範囲、属性、存在そのものも、その時点なのです。

２．署名された情報の有用性が求められるのはいつになるかわからない

情報は、その真偽が問われるのは、そのとき以降の将来であって、明日かもしれないし、20年後かもしれません。
さらに、その情報の真偽如何で、影響を被るステイクホルダも記録が生成された時点と異なる場合もありえます。

人間は、感情の生き物で、忖度もあり、そのときそのときで、都合の良いように解釈するのは必然です。
なので、記録という、情報・状況・事象を固める技術で、情報保全を行ってきました。
これは、文化であって、その技術である文字、媒体、インク、印刷は、積年築いてきた文明です。
（第2回：記録のリスクとアナログ/デジタルでの対策参照）

３．有用性とは

記録の価値として、以下の分類ができるのではないかと筆者は考えます。

表3-1　記録に求められる性質

民亊訴訟法で推定としているのは、「有用性までは確認できるが、その記載内容については、改めて裁判で明らかにすべきものである」ということで、署名もしくは記名・押印があれば、私文書として真正性を推定できるとしているのだと思います。

レベル３以降は、その記録によって影響をうける受領側の判断をもって確認される内容のため、どうしても物理的に処理は困難ですね。
紙社会では、レベル１、２の対応にさまざまなノウハウが蓄積され、パッチ作業を追加することで、なんとか賄ってきました。デジタルという技術によって、流通する情報が急激に増加することになって戸惑っている過渡期が、まさに現代なのではないでしょうか？

４．紙文書の有用性を保証することの限界

紙の場合、筆跡鑑定、朱肉による印影、消えないインクの滲み、など、唯一である紙原本になんらかの痕跡が残ることで対象情報の有用性を保証してきました。
技術の発展によって、パソコンで文書を作成することが当たり前になり、筆跡による鑑定という確認手段がなくなりました。
さらに、消せることのできるインクが簡単に入手でき、3Dプリンタで印章も生成できてしまい、押印マシンなるものも登場し、業務効率を求めて、押印という本来の署名行為自体が形骸化しています。
また、それなりのコストを掛けないと作成できなかった印刷製本も、いまや簡便に可能になり、製本すら必要のないデジタル情報で、時空間を瞬時に飛び交う環境が整っています。
もはや、これまでの紙による情報の有用性担保は、相当難しい環境になっていることは、みなさんお気づきでしょう。

５．ITによる解決

デジタル情報は、１、０の組合せなので、数学的に処理が可能です。
コンピュータ処理ができるのです。
１bitでも変化があれば、なんらかの違いがあることを瞬時に確認ができます。
これで、完全性は確認できます。
また、発出責任を保証するには、なんらかの署名とその検証が必要になります。
それが、公開鍵という暗号技術を利用したデジタル署名技術です。

すなわちレベル２の有用性までの担保はITの力で解決でき、膨大な情報のフィルタリングが可能なのです。あとは、その信⽤できる情報を、影響を受け取る側が判断すればよいのです。

６．公開鍵基盤（PKI）の課題：有効期限

さて、ここで、公開鍵という暗号技術を利用する基盤PKI（公開鍵基盤）について説明します。

この基盤の課題が、①暗号技術利用によることと、②対象の秘密鍵の管理となります。
なぜなら、秘密鍵の管理は利用者に委ねられており、暗号処理が破られないことを前提に公開鍵証明書が発行されているからです。
このことは、その鍵の持主が、自由に利用できるので（これは便利なことではありますが）本当に持主が署名したのか？　という疑義が発生してしまうのです。
そのため、公開鍵証明書には有効期限が設定されています。
これが、紙の証明書と異なる点です。

この公開鍵証明書の有効期限、扱いが少々面倒です。
有効期限は、例えば1年間であっても、365日目に利用すると、そのときは検証できますが、翌日には検証できなくなるのです。
このため、公開鍵証明書が有効なうちに、署名することは当然として、検証もこの期間内でないと、正しく確認ができません。
記録は、いつ検証されるかは、普通はわからないので、これは困りますよね。

ここで、活躍するのが、タイムスタンプです。
タイムスタンプは、PKIを応用したサービスで、第三者である時刻認証局（TSA）が、対象情報のHash値に、世界共通の時刻を付与して、TSAの管理する署名鍵でデジタル署名することで「対象情報の存在時刻を証明する」サービスです。
詳細は、第１回タイムスタンプサービスと電子帳簿保存法を参照してください。

７．なぜ、タイムスタンプは長い有効期限が確保できるのか

タイムスタンプもPKIを利用しているサービスなので、有効期限があります。
その有効期間は、秘密鍵を管理しているTSAは、事業としてサービスを提供していることと、時刻の正確さのみを担保していることから、安全性を保障することが可能であるため、最長で135ヵ月（11年と3か月）の長期の有効期限が設定できます。（②秘密鍵の管理）
そして、TSAは、利用者が少なくとも10年間の検証ができるべく、135ヵ月のうち120ヵ月（10年）を切る前に、対象の秘密鍵を廃棄し、対象秘密鍵の危殆化を無くすことで、その安全性を保証する運用をしているのです。（①暗号アルゴリズムの危殆化対応）

図3-1　タイムスタンプの検証可能期間

暗号化技術は、コンピューティング力との闘いであるものの、ある日突然、危殆化することはなく、その強度はじわじわと低下することとなるのですが、TSAは、毎年鍵更新することで、10年以上先の暗号危殆化リスクを未然に避け、常に最新の暗号技術でタイムスタンプを生成しているのです。

８．長期署名のフォーマット：なぜ長期署名だと長期に亘って証明ができるのか？

長期署名は、対象情報にデジタル署名し、署名時点を確実にするためタイムスタンプを付与し、その時点で、デジタル署名で使用された秘密鍵が有効であったことの証拠を格納し、さらにタイムスタンプで、それらの情報を固める技術です。

図3-2：長期署名フォーマット

図3-2にそのフォーマットを示し、以下に流れを記載します。

①持主のみが利用できる秘密鍵で、デジタル署名します。（ES）
②その時点を確かにするため、タイムスタンプ（STS）を付与します。（ES-T）
③この時点で、秘密鍵が有効であることを、インターネット上で公開されている情報を集めて格納します。（ES-X Long）
この情報は、証明書のチェーン情報と、CAが有効であることと、CAが発行している失効情報（CRL）などになります。
④これらのいわば、署名鍵が有効であったことの証拠情報を格納した全体の情報を対象として、タイムスタンプ（ATS）を付与します（ES-A）
⑤タイムスタンプが危殆化したり有効期限以前に、新たにその時点で安全な暗号技術で生成されるタイムスタンプ（ATS）を付与することで、対象電子文書は証拠性を保持して検証することが可能となります。

※ここでSTS、ATSは、その目的が異なるため異なる名称になっていますが、タイムスタンプです。

９．まとめ

このように、長期署名という考え方は、マトリョーシカのように、必要な情報を、そのときそのときで安全なタイムスタンプで包むことで、永遠に対象電子文書の証拠性を保持することができる、デジタルならではの画期的な手法です。
長期署名された情報は、世界中を転々とし、超長期に亘って利用されることを前提に基準は検討されなくてはなりません。そして、レベル１，２の性質を確保する技術なので、法律とは無関係に、国際的に通用することが求められます。このため、フォーマットが研究され、ISO14533として標準化されているのです。
「長期署名」は、「長期」に亘って、検証のできる「署名」フォーマットの技術ですね。
すなわち、『対象情報の有用性の検証できる期間を伸ばす仕組み』なのです。

いきなり流通される情報量が膨れ上がったデジタル社会において、その情報の有用性を都度確認する労力はコンピュータに任せ、情報を利用する『ヒト』は、クリーンな信用できる情報から、有効か、正当か、真正かを判断することに労力を費やすことで、より豊かになることが、Society5.0社会なのだと考えます。