「トラストサービス」とは一体?
簡単にいうと、デジタル社会において様々なものが電子化される中、そのデータが改ざんされていないことの証明や、そのデータの信頼性チェックなどが行える技術サービスで、総務省も様々な取り組みから、この「トラストサービス」を推進しようとしています。
なぜ、「トラストサービス」が必要なのか?
「トラストサービス」の必要性については、総務省では以下の様に提唱しています。
出典:「トラストサービスに関する現状」2018年1 1月5日 事務局 より
- 近年のIoTの爆発的な普及等に伴い、サイバー空間と実空間の一体化が加速的に進展しており、実空間での様々な活動がサイバー空間に置き換わる中で、その有効性を担保するためには、サイバー空間の安全性や信頼性の確保がますます重要。
- グローバルなプラットフォーム事業者が提供するIDを活用して様々なサービスを利用できるようにするID連携が進展している中、オンラインでのやりとりにおいて、通信の相手先となる人や組織の正当性の確認や認証にとどまらず、ネットワークにつながるモノの認証やネットワーク上を流れるデータの完全性(Data Integrity)の確保等を実現するための我が国のトラストサービス(電子署名、利用者認証、タイムスタンプ等)の在り方について、EUにおけるeIDAS規則の制定等の動きも踏まえつつ、国際的なサービスの進展を視野に入れた相互運用性の確保の観点からも、包括的な検討が必要。
「トラストサービス」では何をどう利用するのか?
では、「トラストサービス」を利用すると、「どういった利点があるのか?」具体的に「どういった事ができるのか」ですが、主に以下の様な技術を用いたサービスです。
電子署名
「電子署名」は「電子証明書」といった「印鑑」のようなものを使って署名します。
「電子証明書」にも実際の印鑑同様、実印相当から三文判の様なものまで様々な種類があり、「トラストサービス」では信頼のおける電子認証局から発行された「電子証明書」を用いて「電子署名」を付与することで、「電子署名法」等の法令基準を満たす形での署名が可能となります。
タイムスタンプ
「タイムスタンプ」は刻印した日時にそのデータが存在し、以降、改ざんされていないことを証明する事ができます。
「タイムスタンプ」の場合は、総務省関係団体の一般財団法人「日本データ通信協会」に『タイムビジネス認定』された企業が発行するものを使用することで、信頼された機関による、時刻認証と非改ざん認証が可能となります。
ただ、民間企業の認定のみでサービス運用するには永続性などの懸念があるため、今後は公的制度の元でのタイムスタンプ発行も検討される可能性がありそうです。
その他
eシール、ウェブサイト認証、eデリバリー、IoT機器 等、モノの正当性認証などがあります。
「トラストサービス」利用の目的・対象者・対象物とは?
秘匿系での利用では…
普通に仕事を進める中で日々発生する電子ファイルには、メモ書き程度の物から経営に関わる重要秘密文書、製造業であれば研究成果となるデータなど、様々な営業秘密となりうる物がありますよね。
そうした中で、特に社外に公表しない、できない、秘匿しておくべき物が、漏洩・流出したり改ざんなどから保管されていても証拠として証明出来ないことで損失を被る事があります。
こうした事を防ぐために、電子署名やタイムスタンプを付与して所有者やその時点での存在が証明できるようにすることで、有事の際の備えとして利用されます。
対外的な面で利用する際の保証、ネットワークを駆け巡る物の完全性(Data Integrity)に対しては…
送受信される文書の完全性を示すために文書発行法人が利用する「eシール」、不特定多数が利用するウェブサイトの管理のために「電子証明書」を「SSL証明書」として認証に用いたり、「eデリバリー」では送受信する際の利用者識別・送受信データの完全性、日時の正確性を保証したりします。
増え続けるIoT機器から発信する情報など、物への認証・正当性を示す必要が益々重要視されてきます。
最後に
当社でも「電子署名」や「タイムスタンプ」などのトラストサービスを用いた、「電子公証サービス」や「電子契約サービス」などを展開しております。
今後は益々、こういったトラストサービスが必要不可欠となるシーンが増えてくるでしょう。