電子政府の推進や民間での電子文書の利用に関する法整備が進むにつれて、紙文書から電子文書への移行が進んでいる。電子文書は、紙文書とは異なり、痕跡を残さずに内容を改ざんすることが容易であるため、電子文書の一貫性確保、本人認証等を行うために、今後、デジタル署名の利用が拡大していくものと考えられる。ただし、デジタル署名が付与された電子文書の一貫性確認を長期的に実施しようとした場合、署名検証に必要なデータの損失や署名生成鍵の危殆化といった問題が発生し得る。署名の長期利用のためには、そうした問題に対して、あらかじめ対策を講じておく必要がある。これらの論点については、日本銀行金融研究所が開催した第5回情報セキュリティ・シンポジウムにおいて問題提起され、筆者達が、その後さらに考察を深めるための研究会を開催してきた。本稿は、同研究会における研究成果を取り纏めたものである。
本稿では、署名の長期利用をどのように位置付けるかについて議論し、署名検証を行う際の手続、問題点、既存の主な対策技術を整理する。そのうえで、署名の長期利用に関する具体例として、ETSI TS 101 733の署名トークンについて考察を行う。この署名トークンは、PKIやタイムスタンプ等の既存のインフラによって実装可能であり、IETFやW3Cの技術仕様においても採用されているほか、本署名トークンを利用した商用システムも既に提案されている。本稿では、署名再検証を可能するための十分条件を導出することにより、署名トークンを今後利用していくうえで留意すべき点や今後の課題を示す。
キーワード:デジタル署名、長期利用、ETSI TS 101 733
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。