「存在証明」が行える「タイムスタンプ」に注目
※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2008年10月10日号に掲載されたものです。
電子署名が活用されるシーンが増えている。ビジネス用のドキュメントはもちろん、メールに電子署名を追加することでフィッシング詐欺対策などを行うケースもある。メール送信時に自動で署名を付加できるソリューションも充実してきており、ユーザービリティも向上している。
電子署名は、本人確認や改ざんがされていないことを証明する上で重要なソリューションだ。しかし、いつからファイルが存在していたのか「存在証明」を行うことができない。そこで注目されている技術が「タイムスタンプ」だ。
なかでも知的財産保護の分野では、具体的な活用が進んでいる。セキュリティにもなじみが深い技術であることから、日本データ通信協会タイムビジネス協議会のセミナーを取材したが、タイムスタンプという新しい技術の登場で、従来の特許戦略に変化が生まれているなど、興味深い内容だった。
日本の特許制度では、先願者に独占的な権利が付与される。そのため従来は発明を行ったら、積極的に特許出願するのが普通だった。これは権利を取得することだけが目的ではない。他社に特許を取得されるのを防ぐ意味合いもあった。もし他社に特許を取得されれば、事業が制限を受けかねないためだ。
一方で制度では、「先使用権」が認められている。特許が申請される前に発明し、その営業準備をしていたり、実際に利用していた場合は、実施権を得られるというものだ。しかし、「先使用権」を証明することは非常に難しいとされていた。そういった問題を解決するとして注目されているのがタイムスタンプの存在だ。企業内のデータへタイムスタンプを適用しておくことで、係争時にもこうした事実を証明することができる。
特許を取得するには、技術をみずから公知する必要があり、出願時にノウハウなどが流出するおそれもある。もちろん件数が増えればコストも馬鹿にならないだろう。そうしたリスクを抑えるため「先使用権」を活用し、従来は難しかった「出願しない」というあらたな戦略が生まれているという。
このように「存在証明」が、企業戦略上重要な意味を持ち始めているが、存在証明が意味を持つシーンは、なにも知財だけの話ではない。セキュリティ対策への応用も当然考えられる。
たとえば内部の機密情報管理だ。営業秘密など退職者が外部企業へ持ち出すことは、不正競争防止法で禁止されているが、不正に持ち出されて争いになれば、「機密情報が実際に存在していたか」という部分が争点になるだろう。そのような場合に署名とタイムスタンプを利用しておくことで、実際に企業内で機密情報として管理されていたことを証明することができる。
また内部統制におけるログ管理への応用も想定される。デジタルのデータでは、改ざんすることが容易だが、電子署名とタイムスタンプを利用することで、スタンプを押した当時から改ざんされていないことを証明できる。不正アクセスなど企業内部で犯罪が発生した際のフォレンジックにおいても重要な意味合いを持つ可能性は高い。
タイムスタンプは、比較的新しい技術で有効な活用方法を模索している段階でもある。セキュリティ分野でもさらなる活用も期待されており、目が離せない技術のひとつとなっている。
(Security NEXT - 2008/10/20 )
ツイート
PR
関連記事
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
Mozilla、「Firefox 122」をリリース - 脆弱性15件を解消
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
「電子署名・タイムスタンプ普及合同フォーラム2009」が開催
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能