PR

4月1日,紙文書をスキャンした電子文書を原本として認める「e-文書法」が施行された。e-文書法対応サービスも数多く登場してきており,紙文書を電子保存する下地が整いつつある。ただ,電子署名やタイムスタンプの有効期限が法律で定めた文書の保管期間よりも短く,電子文書の長期保管には課題がある。

表1●主なe-文書法対応サービスの概要
表2●電子保存が認められた税務関係書類と満たすべき技術要件
契約書など資金や物の流れに直結する書類は,電子署名だけでなくタイムスタンプも必要
図1●電子署名やタイムスタンプの問題点
法律で定められた文書の保存期間よりも,有効期限が短い。図は電子署名の有効期限が3年,タイムスタンプが5年の場合
図2●ヒステリシス署名の仕組み
文書に付加した電子署名が改ざんされても,サーバー内に保管した電子署名と比べることで,改ざんが探知できる
 e-文書法は正式には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」という。見積書や契約書など,これまで紙での保存が義務付けられていた文書の電子保存を認めるというものだ。

 紙文書を保管する倉庫代や,倉庫まで紙文書を運ぶ輸送代などが不要になるほか,必要な文書を探す手間なども削減できるようになる。

対応サービスは花盛り

 こうしたメリットを得るにはe-文書法に対応したシステムを構築する必要があり,それを見越して2月から4月にかけ,ベンダー各社からe-文書法対応サービスが続々と発表された(表1[拡大表示])。

 多くはシステム構築支援サービスの提供で,リコーやキヤノン販売のサービスは複合機を活用する点が特徴だ。具体的には,複合機1台で文書のスキャンと電子化,電子署名やタイムスタンプの付加,文書管理サーバーへの登録――といった一連の作業を行う。複合機にJavaアプリケーションを搭載して実現する。

 コダックが4月から提供している「文書管理アウトソーシングサービス」は,紙文書の電子化作業や電子署名の付加を請け負う。具体的には企業から紙文書を預かって電子化し,文書管理システムへ登録する。さらに登録済みの紙文書は必要に応じて倉庫で預かるという内容である。ユーザーはコダックの専用Webサイトにログインし,文書の閲覧やダウンロードを実行する。コダック ビジネスプロセスサービス事業部BPS営業部 部長の谷島一哉氏は,「文書登録作業の手間をなくすことはもちろんだが,預かったデータも消失しないようにデータセンターでバックアップしているので,データ保存の面でも効果がある」と語る。

タイムスタンプは約10円

 従来から行われている文書の電子化と,e-文書法に基づいた文書の電子化の主な違いは,電子署名とタイムスタンプにある。電子署名は文書の作成者の証明と改ざん検知,タイムスタンプは文書を作成した時刻の証明と改ざん検知に使う。これらには有効期限がある。この2つは,契約書や領収書など,税務関係書類を電子保存する上で必須要件とされている(表2[拡大表示])。電子署名やタイムスタンプを付加していないと,電子文書は金額や日付などの改ざん検知が困難になるからだ。

 電子署名とタイムスタンプの発行サービスは,日本ベリサイン,PFU,アマノなどが提供している。表1で紹介したサービスでも,これらの発行サービスを利用しているケースが多い。

 電子署名やタイムスタンプはe-文書法で必須としているが,費用は比較的高いので注意したい。タイムスタンプの価格は1スタンプあたり約10円と従量制になっていることが多く,文書を電子化するほどコストがかかる。A4判の用紙が2000枚入る箱を倉庫に預ける費用は1カ月100円程度。大量の紙文書を持つ企業なら,タイムスタンプの価格は1円以下でないと導入は難しい。

 価格が下がる動きはある。タイムスタンプ・サービスを提供しているセイコープレシジョンは定額制の導入を決めた。同社ソリューション事業本部事業管理センター ビジネス開発部長の長谷川達海(たつみ)氏は,「e-文書法施行によってタイムスタンプの需要が増えていくことは間違いない。定額制サービスが従量制サービスよりもニーズが高いと判断した」。サービス料金は月額12万5000円からで,提供開始は今年の10月を予定している。

有効期限のギャップが課題

 e-文書法対応システムを構築する際に不可欠なのは,保存した電子文書が改ざんされていないことを証明する仕組みだ。通常こうした目的のために電子署名やタイムスタンプを利用するが,これらの現状のサービス内容とe-文書法で求める要件にはギャップがあり,それが大きな課題となる。

 法律で定めた電子文書の保存期間は,例えば請求書は7年である(法人税法)。それに対して電子署名の有効期限は現状では長いものでも3年程度しかなく,7年間保証するには足りない(図1[拡大表示])。タイムスタンプは有効期限が8年前後と比較的長めだが,製品の製造や加工,出荷,販売記録を10年間保存することと定めた製造物責任法にあてはめるとやはり足りない。つまり電子署名やタイムスタンプを一度付加しただけでは,法律で定める期間の保存に適用できない。

 解決策の一つは,電子署名やタイムスタンプの有効期限が切れる前に,再度タイムスタンプを付加することだ。とはいえ,終身保険など契約期間が50年に及ぶ書類もある。膨大な量の書類に50年間何度もタイムスタンプを付加するのは,運用上手間がかかりすぎる。

署名履歴をサーバーに保管

 日立製作所が東京電機大学や横浜国立大学,早稲田大学と共同で開発した「ヒステリシス署名」は,電子署名の有効期限が短いという課題を解決する技術である(次ページの図2[拡大表示])。日立が自社のサービスに取り入れている。

 ヒステリシス署名は,各文書に付加した電子署名同士に関連を持たせ,ある文書が改ざんされたとしてもその前後に付加した電子署名を使って改ざんが検知できるという技術。電子署名の有効期限が過ぎても文書の改ざんが検知できるので,長期間にわたって電子署名の有効性を維持できる。

 具体的には,文書データだけでなく,一つ前に生成した電子署名の署名履歴と合わせてハッシュ値を生成する(図2の(1))。これまで生成した署名の履歴は,すべて文書管理サーバーに格納している。そして秘密鍵でハッシュ値を暗号化して電子署名を生成し(同(2)),文書に付加する。

 ここでポイントになるのが,生成した電子署名を署名履歴として文書管理サーバーに保管しておくことだ(同(3))。仮に秘密鍵が漏えいして電子署名が改ざんされても,文書に付加した電子署名とサーバー内の電子署名と突き合わせることで,改ざんを検知できる。

サーバーの改ざんにも耐える

 ただしこの場合だと,文書管理サーバー内の電子署名が改ざんされていないことが前提になる。実はヒステリシス署名では,サーバー内の電子署名が改ざんされても,改ざんを検知できる仕組みになっている。それには,「トラストアンカー」と呼ぶ,ある時点の文書の署名履歴を利用する。

 具体的な手順としては,まずこのトラストアンカーを新聞や官報などに定期的に掲載することから始まる。トラストアンカーはこれまでのすべての署名履歴に改ざんがないかどうかを確かめた上で作成・公開するので,正しいといえる。このトラストアンカーを基準として改ざんを検知する。

 トラストアンカーが文書n+1の署名履歴だとすると,トラストアンカーである「文書n+1の署名履歴」内にある「文書nの署名履歴のハッシュ値」と,「文書nの署名履歴」の実際のハッシュ値を比べる。同じ値であれば,次は,「文書nの署名履歴」内にある「文書n-1の署名履歴のハッシュ値」と,「文書n-1の署名履歴」の実際のハッシュ値を比べる。これを繰り返し,改ざんを検知したい文書の署名履歴のハッシュ値に違いがないかを調べる。

 電子署名と同様に,タイムスタンプにもヒステリシス署名と似た方式で有効期限の長期化を図っているものがある。NTTデータが提供しているタイムスタンプ・サービス「SecureSeal」で採用している「リンキング方式」がそれだ。リンキング方式では,タイムスタンプを付加する文書のハッシュ値と,NTTデータのサーバーに保管しているこれまで発行したすべてのタイムスタンプのハッシュ値から新たなハッシュ値を出し,それを含めてタイムスタンプを作成する。ある時点のハッシュ値を新聞で公開し,それを改ざん検知の基準にする仕組みは,ヒステリシス署名と同様である。

(松浦 龍夫)