www.kantei.go.jp

資料10
データ・ワーキンググループ及びルール・普及ワーキンググループ
合同会合資料
「オープンデータにおける
デジタルエビデンス・ソリューションについて」
SI統括部
クロノトラスト部
2014.6
AGENDA
はじめに
タイムスタンプと電子署名(デジタルエビデンス)
オープンデータ活用のために
セイコーのソリューション
参考資料(事例)
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-2-
はじめに
 いまや、インターネットやスマートホンなどの社会環境の発展に伴いグローバ
ルでデジタル情報が簡単に生成され流通される時代になっており、その完全性
について、改ざん、ねつ造、権利主張、否認等の不要・不毛な騒動が国境を越
えて発生する脅威が増えています。
 世界最先端IT国家創造においてデジタル情報戦略の観点から、なんらかの対策
を講じ、デジタル情報保全の必要性を公に推奨することが肝要と考えます。
 デジタル情報の完全性を担保する手段のひとつとして、認定タイムスタンプ※1
は、簡単に利用できる有効な手段です。
 e文書法(2005年4月施行、対象法律数296、世界的に最も進んでいる電子保存容
認の制度)が施行された時点では、電子署名とタイムスタンプの実装がわかり
にくいこともあり、なかなか電子化が進まない状況でしたが、標準化による環
境整備がなされたことから、ようやくさまざまな分野で活用されるようになり
ました。
 この簡単にデジタル情報の完全性を担保することが可能な方法を世間に訴求し
、デジタル情報管理に関する意識の高揚と権利保護の促進を願うところです。
※1 タイムスタンプ認定制度
情報通信ネットワーク社会においてタイムビジネスの役割が大きな位置を占めることを鑑みて、2005年2月に、「タイムビジ
ネス信頼・安心認定制度」として創設された制度。 時刻のトレーサビリティを確保し、その信頼性を担保するため
(一財)日本データ通信協会において、技術・システム・運用体制の基準にて審査認定されます。
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-3-
はじめに
タイムスタンプと電子署名(デジタルエビデンス)
オープンデータ活用のために
セイコーのソリューション
参考資料(事例)
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-4-
タイムスタンプと電子署名(デジタルエビデンス)
何時
タイムスタンプ
①スタンプ以前に存在
②スタンプ以降改ざん
検知可能
TAA
信頼できる時刻
何を
TSA
誰が
電子署名
CA
印
認証局
時刻配信局
時刻認証局
第三者機関によるタイムスタ
ンプ付与で電子データの存
在日時を特定可能
タイムスタンプは、有効期間が比較的長く
、署名者の意図では失効されない
電子データ
自然人
電子データの証拠
電子署名で誰が何を作
成したのか特定可能
電子署名は、有効期間が比較的短く、任意に失効可能であるため、署名時
点では有効ではあるが長期にわたり有効性を保つことが困難
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
長期署名プロファイルの規格 (JIS:2008年3月、ISO:2012年9月)
JIS-X5092、ISO14533-1 CMS利用電子署名(CAdES)の長期署名プロファイル
JIS-X5093、ISO14533-2 XML署名利用電子署名(XAdES)の長期署名プロファイル
【ポイント】
・署名タイムスタンプ(STS)により署名時刻の証拠性を確保
・失効情報や証明書を署名データ内に格納し、証明書検証の継続性を確保
・アーカイブタイムスタンプ(ATS)の暗号アルゴリズムにより、署名データや失効情報等を保護
ES-A
ES-X Long
ES-T
Elect. Signature(ES)
基本署名フォーマット
電子文書
ES:
Electronic Signature
署名
属性
署名値
署名
タイム
スタンプ
(STS)
ES-T:
Electronic Signature with
Time stamp
証明書チ
ェーン
+
CRL
ARL
ES-X Long:
Electronic Signature
eXtended
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
アーカイブ
タイム
スタンプ
(ATS)
アーカイブ
タイム
スタンプ
(追加)
ES-A:
Electronic Signature
Archive
-6-
タイムビジネス信頼・安心認定制度
NTA
時刻比較
TAA
National Time Authority
Time Assessment Authority
アマノ(株)
セイコーソリューションズ(株)
スカパーJSAT(株)
認定機関
認定
(一財)日本データ通信協会
TSA
Time Stamping Authority
〔電子署名方式〕
アマノ(株)
セイコーソリューションズ(株)
北海道総合通信網(株)
〔アーカイビング方式〕
NTTデータ(株)
「タイムビジネスに係る指針~ネットワーク
の安心な利用と電子データの安全な長期保
存のために~」(総務省指針)
一般財団法人日本データ通信協会が定める
基準を満たした技術・システム・運用体制に
よって、 TSA・TAA業務が厳正に実施され
ていることを認定する制度。
2005年2月制定
<http://www.dekyo.or.jp/tb/tbtop.html>
時刻に関する認定基準
 TSAは、認定TAAからの時刻配
信業務を利用すること
 TAAは、NTAが指定した時刻比
較および保管すること
タイムスタンプ利用者
検証者
信頼できるTAA・TSAの時刻
電子データ+タイムスタンプ保管
-JISX5094:2011年5月20日制定
-ISO化推進中ISO/IEC18014-4.2:Stage40.20 2014年5月
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-7-
はじめに
タイムスタンプと電子署名
オープンデータ活用のために
セイコーのソリューション
参考資料(事例)
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-8-
オープンデータにおけるデジタルエビデンス付与
各府省
オリジナル情報
オリジナル
サイト
加工過程によるリスク
・引用間違い
・オリジナル情報からの選別
・オリジナルに無い情報追加
登録
データカタログ
サイト
なりすましによるリスク
・偽情報(内容、作成日時)の流通
発行者を特定
公開時を特定
効果:
提供者(各府省)は、原
本性を担保でき、安心し
て公開できる。
偽オリジナル
サイト
利用
利用者
(データ加工者)
加工データ
サイト
利用者
利用
どこまでが
オリジナル情報?
参照
比較
利用
効果:
加工者は、オリジナル情報が章毎
・図表毎にデジタルエビデンスを
付与されてあると、原本性を担保
した状態で二次利用が可能
効果:
利用者は、出典表記から
参照できるオリジナル情
報により、編集・加工部
分の確認を簡便にできる
デジタルエビデンス付与による効果
どこまでがオリジナル情報であるかを示せる。
オリジナル情報の原本性を簡便に保証・確認できる。
加工者による編集・加工を示すことが可能になることで、加工者の品質向上
が期待できる。
安全・安心の情報社会の実現
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
-9-
電子署名、タイムスタンプ付PDFサンプル(PAdES)
ファイルを開くだけでAdobe Readerが自動検証
設定変更や、専用ソフト/アドオンツールは不要なので
、誰でも簡単に有効性を確認することが可能
印影を付けることも可能
クリックすることで
署名・タイムスタンプ情報を確認できる
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 10 -
パワーポイントに貼付加工した場合のサンプル(加工活用例)
オリジナルデータを貼付
【加工者による情報追記】
このデータは、XXXから引用したもの
である。
これからもわかるように・・・・
選択して右クリックでAcrobatReaderで開くことができ
AcrobatReaderでオリジナルであることを確認可能
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 11 -
オープンデータのファイル形式整理
オリジナル
原本性を担保する技術
(エビデンスファイル)
見読性、可用性を考慮した配布形式
(エビデンスファイル内包型)
CSV、HTML、JPG他
CAdES/XAdES
・PDFコンテナ(CAdES内包)
※別の手段があるが一般的に検証が困難
PDF
CAdES
(JIS-X5092、ISO14533-1)
・PAdES
(ISO/CD32000-2)
AcrobatReader-X以降で実装済み
Office
XAdES
(JIS-X5093、ISO14533-2)
・PDFコンテナ(CAdES内包)
・OfficeOpenXML(ISO/IEC29500)
未実装
将来Microsoft-Officeで実装される可能
性あり
・OpenDocumentFormat(ISO/IEC26300)
未実装
一般的に検証困難
各府省側の原本性説明は、
このファイルをオリジナルと一緒
に公開することで対応可能
検証容易な形式での公開
加工者は、このファイルを入手保存し、利用者
の要求に対応可能
(改版の多い情報などには、その時点の情報
を基に加工していることを説明可能)
利用者は、容易にオリジナルの確認が可能
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 12 -
はじめに
タイムスタンプと電子署名
オープンデータ活用のために
セイコーのソリューション
参考資料(事例)
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 13 -
リアル社会でのセイコー マニュファクチュール
ユーザ層
アプリケーション層
ミドルウェア層
インフラ層
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 14 -
安全安心ICT社会での サイバータイム・マニュファクチュール
ユーザ層
文書管理、e文書法対応、電子契約、知財保護、
口座振替、PL法対応、医療情報システム
かんたんシリーズ
アプリケーション層
デジタルエビデンス
eviDaemonシリーズ
ミドルウェア層
タイムスタンプ
SEIKOタイムスタンプ
インフラ層
信頼の時刻
SEIKO時刻配信サービス
SX3640 TACS、TSS、TS
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 15 -
デジタルエビデンス提供サービス概要
各業務部門
電子文書
画像、音声
メール
スキャナ電子化文書
等あらゆるデジタル情報
通常業務どおり
面倒な仕事を増やさないで
業務フローを留めないで
重要情報は
バックグラウンドで
証拠性担保
重要文書管理部門
低コストで
運用可能!
重要文書情報は
外部に流れない
文書管理システム
業務フローを留
めないで
システム保全する
入力
署名
長期
自動で
署名・タイムスタンプ
を標準フォーマットで
付しフォルダに格納
証明書情報
認証局リポジトリ
タイムスタンプ
eviDaemonセンタ
証拠を担保したい
情報をフォルダに
入れるだけ
eviDaemonサーバ
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
面倒なことは
センタ側で
処理
認定TSA:時刻認証局
- 16 -
はじめに
タイムスタンプと電子署名
セイコーのソリューション
オープンデータ活用のために
参考資料(事例)
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 17 -
主な事例のご紹介
デジタルエビデンスソリューションは
様々な分野で好評をいただいています。
否認対策
先使用権
説明責任
冒認出願対策
スキャナ保存
紙廃棄
真正性確保
訴訟対策
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 18 -
デジタルエビデンスが求められている市場
医療機関
知財保護
目的
紙原本の廃棄、BCP、
訴訟対応、個人情報
訴訟対応、冒認出願対
策、e-Discovery対応、
BCP
紙原本の廃棄
印紙税削減、郵送費軽
減、業務効率改善、印刷
費用削減
根拠
厚生労働省「医療情
報システムの安全管理に
関するガイドライン」
Ver4.2(’13年10月)
経済産業省「医療情
報を受託管理する情
報処理事業者向けガイ
ドライン」(’12年10月)
特許庁ガイドライン「先使
用権制度の円滑な活用
について」(’06年6月)特
許法改正(’11年6月)
財務省令「電子帳簿
保存法」国税関係書
類の電子保存(’05年
4月)
国税庁のタックスアンサー、
e文書法
セイコー
の事例
山梨大、慶應大ほか
大学病院多数、某市
立病院多数・・・
武田薬品工業、某部品
製造、某製鉄業、某化
学メーカ、某電機業・・・
某大手通信事業者、
某電力会社、某損
保・・・
東宝、ソニー生命、事業
協同組合、三菱電機ビル
テクノサービス、某信託銀
行、某省庁・・・・
市場
規模
セイコー
の強み
電子帳簿保存法
電子契約(証書配布)
有床病院 8K
サービス業:22K社
製造業事業所数
電帳法承認件数(法
歯科医 60K
金融業,保険業:3K社
人税):106,967
:120,723
薬局 50K
建設業:24K社
サイバータイム・マニュファクチュール:コストパフォーマンス、システム開発力、信頼時刻
先進技術&標準技術: 標準化活動、AdobeCDS、長期署名クラウドサービス
顧客要望対応力: アプリケーション連携、パッケージ化、導入実績
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 19 -
ソニー生命:保険契約/控えの縦覧・交付
顧客:
サイン時点から契約締結
Adobe Acrobat/Readerで検証確認できる。
保険契約申込書控えの手持ち保管不要
再発行手間の削減
ペーパーレス
営業支援システム
Webサーバ
顧客情報
受付サーバ
最終契約:対面
タブレット上でサイン(契約成立)
事前に必要情報は入手済み
保険員:
契約締結業務の効率化
説明抜け/確認抜け等のミス無し
リスクの高い資料を持ち歩く必要なし
記載ミスによるトラブル未然防止
エビデンス生成ASP
All Rights Reserved. Copyright ©2014 Seiko Solutions Inc.
- 20 -