Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「存在証明」が行える「タイムスタンプ」に注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2008年10月10日号に掲載されたものです。

電子署名が活用されるシーンが増えている。ビジネス用のドキュメントはもちろん、メールに電子署名を追加することでフィッシング詐欺対策などを行うケースもある。メール送信時に自動で署名を付加できるソリューションも充実してきており、ユーザービリティも向上している。

電子署名は、本人確認や改ざんがされていないことを証明する上で重要なソリューションだ。しかし、いつからファイルが存在していたのか「存在証明」を行うことができない。そこで注目されている技術が「タイムスタンプ」だ。

なかでも知的財産保護の分野では、具体的な活用が進んでいる。セキュリティにもなじみが深い技術であることから、日本データ通信協会タイムビジネス協議会のセミナーを取材したが、タイムスタンプという新しい技術の登場で、従来の特許戦略に変化が生まれているなど、興味深い内容だった。

日本の特許制度では、先願者に独占的な権利が付与される。そのため従来は発明を行ったら、積極的に特許出願するのが普通だった。これは権利を取得することだけが目的ではない。他社に特許を取得されるのを防ぐ意味合いもあった。もし他社に特許を取得されれば、事業が制限を受けかねないためだ。

一方で制度では、「先使用権」が認められている。特許が申請される前に発明し、その営業準備をしていたり、実際に利用していた場合は、実施権を得られるというものだ。しかし、「先使用権」を証明することは非常に難しいとされていた。そういった問題を解決するとして注目されているのがタイムスタンプの存在だ。企業内のデータへタイムスタンプを適用しておくことで、係争時にもこうした事実を証明することができる。

特許を取得するには、技術をみずから公知する必要があり、出願時にノウハウなどが流出するおそれもある。もちろん件数が増えればコストも馬鹿にならないだろう。そうしたリスクを抑えるため「先使用権」を活用し、従来は難しかった「出願しない」というあらたな戦略が生まれているという。

このように「存在証明」が、企業戦略上重要な意味を持ち始めているが、存在証明が意味を持つシーンは、なにも知財だけの話ではない。セキュリティ対策への応用も当然考えられる。

たとえば内部の機密情報管理だ。営業秘密など退職者が外部企業へ持ち出すことは、不正競争防止法で禁止されているが、不正に持ち出されて争いになれば、「機密情報が実際に存在していたか」という部分が争点になるだろう。そのような場合に署名とタイムスタンプを利用しておくことで、実際に企業内で機密情報として管理されていたことを証明することができる。

また内部統制におけるログ管理への応用も想定される。デジタルのデータでは、改ざんすることが容易だが、電子署名とタイムスタンプを利用することで、スタンプを押した当時から改ざんされていないことを証明できる。不正アクセスなど企業内部で犯罪が発生した際のフォレンジックにおいても重要な意味合いを持つ可能性は高い。

タイムスタンプは、比較的新しい技術で有効な活用方法を模索している段階でもある。セキュリティ分野でもさらなる活用も期待されており、目が離せない技術のひとつとなっている。

(Security NEXT - 2008/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
富士通研、複数ブロックチェーンを接続する新技術 - トランザクション同期も
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
「公的個人認証サービス利用者クライアントソフト」の提供が再開
NRI、重要書類を電子化から保管まで支援するサービス
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
7月1日に「うるう秒」挿入 - システムトラブルに警戒を
ntpdに時刻同期不全となる脆弱性 - 中間者攻撃のおそれも