インターネットを活用した電子商取引を展開するうえで、契約書等、商取引関連の文書を電子的かつ安全に取り扱いたいというニーズが、金融分野をはじめとする幅広い分野で高まっている。交信データの安全性を確保するためには、データの暗号化や取引相手の認証に加えて、後々の係争等に備えて、「だれが、いつ、どのような電子文書を、送信(あるいは受信)した」という事実を証明可能にする技術が必要とされている。
電子文書の送受信証明を行うためのプロトコルは、このようなニーズに対応する技術であり、その概念や枠組みはISO13888に規定されている。ISO13888はいくつかの送受信証明の実現形態を規定しており、特定のデータが特定時刻に存在したことを証明するタイムスタンプ・プロトコルも、その中の1つに含まれている。
送受信証明のプロトコルに関する研究は従来から進められており、最近では一部で商用サービスも開始されている。しかし、プロトコルに関する安全性評価手法は、現在研究途上にあり、十分に確立されているわけではない。今後、電子文書の送受信証明のサービスを安心して利用するためには、各サービスに採用されているプロトコルの安全性評価が必要である。
本稿では、電子文書の送受信証明プロトコルの概念や枠組みについてISO13888に沿って説明した後、各種研究・商用サービスの動向を紹介し、今後検討が必要な課題を提示する。そのうえで、送受信証明プロトコルの実現形態の1つであるタイムスタンプ・プロトコルの安全性評価について最新の研究成果を紹介する。
キーワード:安全性評価、暗号プロトコル、送受信証明、タイムスタンプ、電子商取引、電子認証、ISO13888
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。