近年の急速なデジタル化やDXの流れから、各企業はペーパーレスへの転換を迫られています。
ペーパーレス化や電子署名など、改ざん防止に必要なのがタイムスタンプです。
本稿では、ペーパーレス化との関係が深いタイムスタンプの仕組みや法的観点などについて解説します。
タイムスタンプとは?
タイムスタンプとは、インターネット上の取引や手続き等が行われた時刻や電子文書の存在した日時を証明するサービスです。
一方向に流れる「時刻」には唯一性があるため、タイムスタンプはその付与時間に「データが確実に存在したこと」「それ以降、データが変更されていないこと」の2点を証明できます。
タイムスタンプの記載情報と電子データの情報を比較することで、“データが本物かどうか”を簡単かつ確実に確認できます。
ここでいうタイムスタンプは、ふだん目にするPCやサーバーが付与する日時情報ではありません。
公平な第三者機関である時刻認証局(TSA)がタイムスタンプを発行・認証します。
タイムスタンプの仕組み
タイムスタンプは、「ハッシュ値」を利用します。
ハッシュ値とは、アルゴリズム(ハッシュ関数)を用いて生成される小さな固定長データ(通常、数十桁の英数字記号の羅列)のことです。
このアルゴリズムも一方向性をもち、ハッシュ値から元のデータを再現できないため、電子データの原本性が担保されます。
また、タイムスタンプは「公開鍵暗号方式」と組み合わせて利用されます。
以下、電子文書の送受信時の例をみてみましょう。
少し専門的な説明になるので、あまり詳しくない人は、「そんなものなのか〜」という程度で良いと思います。
送信者の電子文書からハッシュ値を作成
↓
送信者がTSAにハッシュ値を送信し、タイムスタンプの生成を要求
↓
TSAが「ハッシュ値」と「国際標準時の時刻情報」を結合し、秘密鍵でハッシュ値を暗号化
結合したデータ(タイムスタンプトークン)を送信者に返信
↓
送信者が受領者に電子文書とタイムスタンプトークンを送信
↓
受領者が電子文書からハッシュ値(A)を作成
↓
タイムスタンプトークンをTSAの公開鍵で復号し、ハッシュ値(B)を作成
↓
(A)と(B)のハッシュ値を比較
・一致した場合:タイムスタンプ時刻に作られ、改ざんなし
・不一致の場合:変更・改ざんあり と判定します。
タイムスタンプの必要性とは?
文書の電子化は「検索が容易」「遠隔地にもすぐ転送可能」「保管スペースが不要」など、多くの利点があります。
反面、悪意のある第三者や通信トラブルによって、保存データが改ざん・変更されるリスクを伴います。
タイムスタンプは、電子文書が改ざんされていない(=原本性がある)ことの証明に必要になります。
タイムスタンプは、電子文書の「いつ」と「何を」を証明する技術であり、よくペーパレス化などでセットで使われる「電子署名」は、「誰が」と「何を」を証明する技術になります。
したがって、作成した人(や企業)まで担保する必要がある契約書などの電子文書には時刻認証局が発行する「タイムスタンプ」と「電子署名」の両方が必要になり、領収書などの保存の場合は、「タイムスタンプ」のみを求めているのです。
では、そもそもどうしてタイムスタンプが必要なのでしょうか?
P Cやサーバーの時刻ではダメなのでしょうか?
P Cやサーバーの時刻は改ざんが可能であり、電子文書が「いつ」の時点から存在していたのかを担保することができません。
認証局が提供するタイムスタンプは、時間を改ざんすることができないため、「いつ」と「何を」を認証局が担保してくれます。
例えば、タイムスタンプは不要だとしてしまうと、不正をたくらむ個人や企業がいた場合、過去の書類を都合の良い内容に作り直して、P Cなどで生成される時刻を改ざんしてから保存することで、以前からその書類が存在していたように見せることが可能になってしまいます。
そのような不正を防ぐために、特に法的に保存する必要がある書類に関しては、認証局が証明するタイムスタンプを必要としているのです。
どのような場合にタイムスタンプが必要なのか
昨今の事業効率化や社会的要請の動きから、各企業はペーパーレス化への対応のために文書の電子化に直面しています。
そのため、改ざんに強いタイムスタンプの仕組みは法的効力の観点からも重要です。
領収書、契約書、請求書、納品書などの国税関係書類は、税法によって7年間の保管が義務づけられています。上記書類などの電子契約に関する電子帳簿保存法は、電子文書へのタイムスタンプの付与を必須と定めています。
電子帳簿保存法はもともと1998年に施行され、紙媒体で従来行われていた文書を電子文書で保存することが可能になりました。
次いで、2005年に施行された「e-文書法」で電子署名とタイムスタンプの併用が定められました。
最近では2020年、2022年1月に相次いで緩和・改正され、改正電子帳簿保存法となりました。
このように、タイムスタンプ要件は相次ぐ法改正によって近年緩和されています。
内容をみると、2020年の電子帳簿保存法では
・受領者側のタイムスタンプが一部不要
・領収書が一部不要
となり、2022年の改正電子帳簿保存法では
・書類受領後に受領者が自署→自署は不要
・3営業日以内にタイムスタンプを付与→最長2か月以内にタイムスタンプを付与
とそれぞれ緩和され、文書の電子化にますます対応しやすくなったのです。
また、タイムスタンプには他の利点もあります。
電子証明書は有効期間が通常1-3年程度と短く、失効により有効期間が短くなることもあります。
タイムスタンプと併用すると有効期限が10年になるため、電子証明書に比べて電子文書の長期保存にとって非常に有用です。
以上のことから、タイムスタンプは電子文書の完全性を確保して保存するのに適している方法といえるでしょう。
まとめ
重要な電子データの改ざんを防ぐために「いつ」「何を」を証明するタイムスタンプ。
データを強固に保証する仕組みを備え、ペーパーレス時代への変化を促します。
電子帳簿保存法などのペーパレス化に関わる法律は時代趨勢とともに適宜アップデートされているため、担当者は定期的なフォローアップを心がけましょう。