日本銀行金融研究所 / 金融研究 / 2003.6
松本勉/岩下直行
要 旨
インターネットの急速な発達と高性能なパーソナル・コンピュータの普及に伴い、さまざまな産業分野、行政手続の分野において、紙の文書をデジタル化された文書(電子文書)に置き換える動きが加速している。紙の文書から電子文書への移行により、効率性や利便性が向上する一方、電子文書は、何も工夫をしなければ、痕跡を残すことなく内容を変更したり、全く同じものを複製したりすることが極めて容易にできるため、偽造や改ざんといったセキュリティ侵害のリスクが高まることも懸念されている。その対策として、本人認証、完全性確保、否認防止の効力を持つデジタル署名を利用することが有効と考えられている。
ところが、通常のデジタル署名が付与された電子文書を長期保管した場合、デジタル署名の効力が維持できないという問題が発生してしまう。この問題に対処するためには、ヒステリシス署名など、署名生成機能の危殆化対策の施されたデジタル署名方式を利用したり、デジタル署名に加えてデジタル・タイムスタンプを併用したり、原本性保証装置を利用したりするなどの対策を検討する必要がある。
本稿では、デジタル署名を付与した電子文書を、署名・捺印のある紙の文書の代替物として実務に利用するために解決されなければならない課題として、デジタル署名の長期的な利用の問題を取り上げ、問題の所在を明らかにするとともに、今後の改善の方向性について検討する。
キーワード:デジタル署名、電子署名法、デジタル証拠性、電子政府、電子文書、長期保管
本稿は、2003年3月7日に日本銀行で開催された「第5回情報セキュリティ・シンポジウム」への提出論文に加筆・修正を施したものである。なお、本稿に示されている内容および意見は筆者たち個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではない。
松本 勉 横浜国立大学大学院環境情報研究院
岩下直行 日本銀行金融研究所研究第2課