日立製作所は2002年10月29日,電子文書の改ざんを防ぎ,原本性確保を容易に実現するソフトウエア「DP1/Proofbox2」を発売した。主に行政機関向けの文書管理ソリューションに組み入れる形で販売する。出荷開始は2003年4月。対応OSはWindows NT4.0 Server/2000 Server。価格は300万円。

 DP1/Proofbox2は保存する電子文書の“署名”を生成する機能を持つソフトウエア。署名とは保存する文書のデータから“ハッシュ値”というその文書固有のデータを生成し,かつ,そのデータを暗号化したものである。もし,文書が改ざんされると,改ざん前の署名と改ざん後に生成した署名が異なるので,文書改ざんの事実を検知することができる。

 しかし,電子文書の署名技術は暗号解読技術の発展に伴い,その安全性が徐々に低下する。文書と署名の両方が改ざんされると,改ざんの事実を発見することが不可能に近い。したがって,これまで電子文書を長期保存するときは,文書が改ざんされていないことを定期的に確かめ,再署名する必要があった。だが,これは膨大な時間を必要とし,実施が困難だった。

 今回,日立製作所が発表したDP1/Proofbox2では同社と早稲田大学,横浜国立大学,東京電機大学が共同開発した“ヒステリシス署名技術”を採用している。この署名技術は、直前に保存された電子文書の署名を利用して新たに保存する電子文書の署名を作るので,署名に電子文書間での連鎖性ができる。このため,文書を改ざんしようとすると,その文書以降に保存された文書の全ての署名も改善しなければならなくなり,文書の改ざんが極めて困難となる。また,これは,新しい文書を保存し,署名を生成するたびに,過去の文書に再署名していることとなり,文書を保存すればするほど,改ざんに対する安全性を高めることになる。

 同社では,このヒステリシス署名技術を採用したDP1/Proofbox2によって,公文書も含めた電子文書の長期保存が現実的になったとしている。

(武部 健一=BizTech編集)