- ホーム
- 法人のお客さま
- Business Navi 〜ビジネスに役立つ情報〜
- 総務に関する記事
- タイムスタンプとは?求められる役割や仕組み、利用方法を紹介
総務
公開日:2022.06.29
タイムスタンプとは?求められる役割や仕組み、利用方法を紹介
![タイムスタンプとは?求められる役割や仕組み、利用方法を紹介](/hojin/magazine/general-affairs/imgs/00052_01.jpg)
電子データは、紙の書類に比べて改ざんが容易です。そのため、電子データで書類を保存する際は、それが改ざんされたものではないことを示さなければいけません。そこで役立つのが、タイムスタンプです。
電子契約を行う際や、電子帳簿保存法の要件を満たす形でスキャナ保存をする際には、タイムスタンプが必要です。ここでは、タイムスタンプの役割や仕組みのほか、実際の使い方について解説します。
タイムスタンプの概要
タイムスタンプは、物理的なスタンプではありません。電子的なスタンプを文書に付与することで、その文書が改変されていないものであることを証明する技術のことを指します。
ここではまず、タイムスタンプの概要を紹介していきます。
ユーザーの電子文書に付与されるタイムスタンプ
タイムスタンプは物理的なスタンプではなく、時刻認証局(TSA:Time Stamping Authority)がユーザーの電子文書に付与するものです。
電子的に作られた原本にタイムスタンプが付与された時点で、以降は改ざんされていないことを証明することができます。
<タイムスタンプが証明する2つの事象>
- ・タイムスタンプの時刻以前に該当の電子文書が存在していたこと(存在証明)
- ・タイムスタンプの時刻以降に該当の電子文書が改ざんされていないこと(非改ざん証明)
タイムスタンプによって上記2点が証明されることで、契約する電子文書に信頼性を与えることができます。
ただし、タイムスタンプの付与によって改ざんができなくなるわけではないので注意してください。タイムスタンプのデータを確認することで、「改ざんの事実の有無が確認できる」という仕組みであることをまずは覚えておきましょう。
タイムスタンプの信頼の基盤
タイムスタンプを発行する時刻認証局は、指定調査機関である一般財団法人日本データ通信協会が各種要件を満たすサービスであると認めた機関です。時刻認証局は、タイムスタンプの付与を希望する文書を作った企業とは何ら利害関係のない第三者機関であり、データの内容に関与することなく中立的な立場でサービスを提供するTTP (Trusted Third Party)であるといえます。
2022年4月現在、時刻認証局の認定を受けているのは、下記の5つのサービスです。正式な効力のあるタイムスタンプは、下記のいずれかからしか得ることができません。
- ・アマノタイムスタンプサービス3161
- ・セイコータイムスタンプサービス
- ・TKCタイムスタンプ
- ・サイバーリンクス タイムスタンプサービス
- ・MINDタイムスタンプサービス
タイムスタンプ機能を有する会計サービス等は、上記の時刻認証局と契約を行って文書にタイムスタンプを付与しています。
タイムスタンプはハッシュ値に時刻情報を付与したもの
文書にタイムスタンプの付与を依頼する際は、元データではなく元データをハッシュ関数によって別のデータに置き換えた「ハッシュ値」が利用されます。ハッシュ値とは、入力されたデータをもとにして作られた値で、ハッシュ値から元のデータを特定するのは、極めて困難といわれています。
タイムスタンプは、第三者である時刻認証局が発行するものです。しかし、タイムスタンプを付与するような重要な書類を、外部の第三者機関が閲覧できるようでは問題があります。そこで、ハッシュ値が利用されているのです。
元のデータが同じなら、ハッシュ関数を通したハッシュ値も必ず同一となります。しかし、元データが1文字でも別のものになれば、ハッシュ値も変わります。また、上記でふれたように、元データをハッシュ値に変換することはできても、ハッシュ値を元のデータに戻すことは、計算量が莫大になり現実的にほぼ不可能です。そのため、時刻認証局にハッシュ値を渡しても、元データが第三者に漏洩する心配はありません。
タイムスタンプに求められる役割
電子的なデータの信頼性を確認する際には、電子署名やログ管理のデータなどが利用されることもあります。しかし、これらの方法では、タイムスタンプのように正確な時刻の証明をすることができません。なぜ、タイムスタンプが求められているのか、その理由をくわしく見ていきましょう。
電子データ保存を行う際の真実性の確保を担う
電子帳簿保存法では、国税関係書類の電子データ保存を行う際に「真実性の確保」と「可視性の確保」を行うことが求められています。真実性の確保とは、その記録が改ざんされていないと確認できる必要があるということ、可視性の確保とは、誰もがデータを視認・確認できる状態である必要があるということです。
タイムスタンプはこのうち、真実性の確保に活用されるものです。タイムスタンプの重要な役割は電子データの記録が改ざんされていない証明をすることです。
書類がいつ作成されたのかを証明する
タイムスタンプには、書類がいつ作成されたのかを証明する役割があります。タイムスタンプと似た役割を果たす機能には「電子署名」と「ログ管理」がありますが、それぞれ下記のような理由で書類がいつ作成されたのかを証明することはできません。
・電子署名
電子署名は電子的に行う署名のことで、直筆の署名や押印と同じ働きをします。電子署名は「誰が」作成したデータなのかを証明することができますが、「いつ」作成したのかを証明することはできないのです。また、データ内容の改変がなされていない証明にもなりません。
・ログ管理
ログ管理で記録されるのは、あくまでもログを生成するコンピューターの時刻です。そのコンピューターの時刻が正しいことを証明するのは困難でしょう。
一方、タイムスタンプの時刻は、協定世界時UTC(NICT)との差が1秒以内でなければならないと規定されていますので、時刻の証明になります。
タイムスタンプの付与手順
ある文書にタイムスタンプを付与する際には、「要求」「発行」「検証」という3つのステップを踏むことになります。それぞれで何が行われているのかを、くわしく見ていきましょう。
![タイムスタンプの付与手順](/hojin/magazine/general-affairs/imgs/00052_02.png)
1. 要求
まずは、文書をハッシュ値に変換して時刻認証局に送ります。これが「要求」に該当します。なお、ハッシュ値への変換や時刻認証局への送付は、タイムスタンプ付与機能を搭載した電子契約システムや電子データ保存サービスなどを通して行うことができます。文書を作成した企業担当者等が、個別にハッシュ値への変換手続等を行う必要はありません。
2. 発行
時刻認証局は、受け取ったハッシュ値に時刻情報を結合させます。なお、時刻情報の結合は、偽造ができないように行われます。
ハッシュ値と時刻情報が結合されたものが「タイムスタンプ」です。発行されたタイムスタンプは、利用者に対して返送されます。
3. 検証
検証とは、データの改ざんが行われていないかどうかを確かめる過程のことです。作成した元のデータからハッシュ値を計算し、タイムスタンプのハッシュ値と比較すれば、タイムスタンプの時刻情報以降に改ざんが行われているかどうかがわかります。ハッシュ値が一致しなければ改ざんが行われており、一致すれば改ざんは行われていません。
なお、発行されたタイムスタンプ自体が信頼できるものであるかどうかについても、タイムスタンプにデジタル署名を付与するといった方法で証明可能です。
タイムスタンプの利用方法
タイムスタンプを利用する方法は、大きく2つに分けられます。自社に適した方法で、電子データにタイムスタンプを付与してください。
時刻認証局との契約
時刻認証局と契約をすれば、タイムスタンプを付与してもらうことができます。これは、時刻認証局が用意しているアプリケーションなどを利用して、電子データにタイムスタンプの付与を行う方法です。
時刻認証局各社が用意した料金プランやアプリケーションなどの中から、自社に適したサービスを選択して契約を行うことになります。
タイムスタンプの付与が可能な会計システムの導入
会計システムや電子契約システム、文書保存システムなどのうち、タイムスタンプに対応したサービスと契約してタイムスタンプを利用することができるものもあります。一般財団法人日本データ通信協会の認定を受けた時刻認証局のタイムスタンプを付与できるサービスであれば、システム上から簡単にタイムスタンプの利用が可能です。
利用料金はサービスごとに異なりますが、時刻認証局に支払う料金もシステム利用料に含まれる場合がほとんどです。各社さまざまな料金プランを用意しているため、自社の用途や利用頻度に合ったサービスを選定しましょう。
タイムスタンプ利用時の具体的な流れ
続いては、タイムスタンプを利用するシチュエーションを具体的に見ていきましょう。実際の業務にならって、4つのステップに分けてご紹介します。
![タイムスタンプ利用時の具体的な流れ](/hojin/magazine/general-affairs/imgs/00052_03.png)
1. 書類を用意する
まずは、タイムスタンプを付与したい書類を作成します。これは、パソコン等で作成してもいいですし、手書きでも問題ありません。また、契約書のように双方の署名や捺印がなされた書類でも、タイムスタンプを付与できます。
2. 用意した書類をPDFデータ等に変換する
スキャンしたり、撮影したりといった方法で、書類をPDFデータや画像データに変換します。なお、利用するツールによっては、タイムスタンプを付与できるデータ形式が限定されることがあります。希望のファイル形式にタイムスタンプが付与できるかどうか、あらかじめサービス内容を確認しておきましょう。
3. PDFデータ等をタイムスタンプに対応したシステムにアップロードする
会計システム等、タイムスタンプを付与できるシステムに書類データをアップロードします。
なお、電子的に作成された書類や、システム上で作成した書類の場合、この手順が必要ないこともあります。たとえば、電子契約システムでは、契約を取り交わす双方の承認者が、システム上で契約書の承認手続きを行うことで、締結済の契約書類が自動作成されます。システムに文書作成機能がついているかどうかは、サービス導入時に確認してください。
4. 書類のデータにタイムスタンプが付与される
システムにアップロードされた書類に、該当のシステムが提携している時刻認証局のタイムスタンプが付与されます。タイムスタンプは、アップロードした時点で自動的に付与されることが多いでしょう。
タイムスタンプや電子署名に対応したシステム導入の検討を
タイムスタンプや電子署名は、電子的に契約を取り交わす際に必須の技術です。各種業務の電子化が進む中で、今後、利便性が高くスピーディーに契約が締結できる電子契約の需要はますます高まっていきます。タイムスタンプや電子署名に対応した信頼できるサービスの導入を検討してみてください。
SMBCグループが提供する「SMBCクラウドサイン」は、契約書に電子署名とタイムスタンプを付与できる電子契約システムです。SMBCグループの豊富な導入ナレッジを活用した充実のサポート体制で、スムーズな電子契約システムの導入を実現します。
また、SMBCグループが提供する「PlariTown」では、電子契約以外にも、業務効率化やDX推進に資する多様なデジタルサービスや各種ビジネスに役立つ情報をご提供しています。無料配信コンテンツも豊富に取り揃えていますので、ぜひご活用ください。
(※)2022年6月29日時点の情報のため、最新の情報ではない可能性があります。
(※)法務・税務・労務に関するご相談は、弁護士や税理士など専門家の方にご相談いただきますようお願い申し上げます。