1 / 20

2014.6

資料 10. データ・ワーキンググループ及びルール・普及ワーキンググループ 合同会合資料. 「 オープンデータにおける デジタルエビデンス・ソリューションについて 」. SI 統括部 クロノトラスト部. 2014.6. AGENDA. はじめに タイムスタンプと電子署名(デジタルエビデンス) オープンデータ活用のために セイコーの ソリューション 参考資料(事例). はじめに.

dennis-mcclain
Télécharger la présentation

2014.6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資料10 データ・ワーキンググループ及びルール・普及ワーキンググループ合同会合資料 「オープンデータにおけるデジタルエビデンス・ソリューションについて」 SI統括部 クロノトラスト部 2014.6

  2. AGENDA はじめに タイムスタンプと電子署名(デジタルエビデンス) オープンデータ活用のために セイコーのソリューション 参考資料(事例)

  3. はじめに • いまや、インターネットやスマートホンなどの社会環境の発展に伴いグローバルでデジタル情報が簡単に生成され流通される時代になっており、その完全性について、改ざん、ねつ造、権利主張、否認等の不要・不毛な騒動が国境を越えて発生する脅威が増えています。 • 世界最先端IT国家創造においてデジタル情報戦略の観点から、なんらかの対策を講じ、デジタル情報保全の必要性を公に推奨することが肝要と考えます。 • デジタル情報の完全性を担保する手段のひとつとして、認定タイムスタンプ※1は、簡単に利用できる有効な手段です。 • e文書法(2005年4月施行、対象法律数296、世界的に最も進んでいる電子保存容認の制度)が施行された時点では、電子署名とタイムスタンプの実装がわかりにくいこともあり、なかなか電子化が進まない状況でしたが、標準化による環境整備がなされたことから、ようやくさまざまな分野で活用されるようになりました。 • この簡単にデジタル情報の完全性を担保することが可能な方法を世間に訴求し、デジタル情報管理に関する意識の高揚と権利保護の促進を願うところです。 ※1タイムスタンプ認定制度 情報通信ネットワーク社会においてタイムビジネスの役割が大きな位置を占めることを鑑みて、2005年2月に、「タイムビジネス信頼・安心認定制度」として創設された制度。 時刻のトレーサビリティを確保し、その信頼性を担保するため (一財)日本データ通信協会において、技術・システム・運用体制の基準にて審査認定されます。

  4. はじめに タイムスタンプと電子署名(デジタルエビデンス) オープンデータ活用のために セイコーのソリューション 参考資料(事例)

  5. タイムスタンプと電子署名(デジタルエビデンス)タイムスタンプと電子署名(デジタルエビデンス) 何時 何を 誰が タイムスタンプ ①スタンプ以前に存在 ②スタンプ以降改ざん検知可能 電子署名 CA 信頼できる時刻 TSA TAA 印 認証局 時刻認証局 電子データ 自然人 時刻配信局 第三者機関によるタイムスタンプ付与で電子データの存在日時を特定可能 電子データの証拠 電子署名で誰が何を作成したのか特定可能 タイムスタンプは、有効期間が比較的長く、署名者の意図では失効されない 電子署名は、有効期間が比較的短く、任意に失効可能であるため、署名時点では有効ではあるが長期にわたり有効性を保つことが困難

  6. 長期署名プロファイルの規格 (JIS:2008年3月、ISO:2012年9月)長期署名プロファイルの規格 (JIS:2008年3月、ISO:2012年9月) JIS-X5092、ISO14533-1CMS利用電子署名(CAdES)の長期署名プロファイル JIS-X5093、ISO14533-2XML署名利用電子署名(XAdES)の長期署名プロファイル • 【ポイント】 • ・署名タイムスタンプ(STS)により署名時刻の証拠性を確保 • ・失効情報や証明書を署名データ内に格納し、証明書検証の継続性を確保 • ・アーカイブタイムスタンプ(ATS)の暗号アルゴリズムにより、署名データや失効情報等を保護 ES-A アーカイブ タイムスタンプ(追加) ES-X Long アーカイブタイムスタンプ (ATS) ES-T 証明書チェーン+CRLARL Elect. Signature(ES) 署名タイムスタンプ (STS) 基本署名フォーマット 電子文書 署名属性 署名値 ES:Electronic Signature ES-X Long: Electronic Signature eXtended ES-A: Electronic Signature Archive ES-T:Electronic Signature with Time stamp

  7. タイムビジネス信頼・安心認定制度 NTA National Time Authority 「タイムビジネスに係る指針~ネットワークの安心な利用と電子データの安全な長期保存のために~」(総務省指針) Time Assessment Authority アマノ(株) セイコーソリューションズ(株) スカパーJSAT(株) 時刻比較 • 一般財団法人日本データ通信協会が定める基準を満たした技術・システム・運用体制によって、 TSA・TAA業務が厳正に実施されていることを認定する制度。 • 2005年2月制定 • <http://www.dekyo.or.jp/tb/tbtop.html> • 時刻に関する認定基準 • TSAは、認定TAAからの時刻配信業務を利用すること • TAAは、NTAが指定した時刻比較および保管すること TAA 認定機関 認定 Time Stamping Authority 〔電子署名方式〕 アマノ(株) セイコーソリューションズ(株) 北海道総合通信網(株) 〔アーカイビング方式〕 NTTデータ(株) TSA (一財)日本データ通信協会 タイムスタンプ利用者 検証者 信頼できるTAA・TSAの時刻 • -JISX5094:2011年5月20日制定 • -ISO化推進中ISO/IEC18014-4.2:Stage40.202014年5月 電子データ+タイムスタンプ保管

  8. はじめに タイムスタンプと電子署名 オープンデータ活用のために セイコーのソリューション 参考資料(事例)

  9. オープンデータにおけるデジタルエビデンス付与オープンデータにおけるデジタルエビデンス付与 利用者 (データ加工者) 利用者 各府省 オリジナル情報 加工過程によるリスク ・引用間違い ・オリジナル情報からの選別 ・オリジナルに無い情報追加 どこまでが オリジナル情報? 登録 利用 利用 データカタログサイト オリジナル サイト 加工データ サイト 参照 比較 利用 なりすましによるリスク ・偽情報(内容、作成日時)の流通 効果: 加工者は、オリジナル情報が章毎・図表毎にデジタルエビデンスを付与されてあると、原本性を担保した状態で二次利用が可能 効果: 利用者は、出典表記から参照できるオリジナル情報により、編集・加工部分の確認を簡便にできる 偽オリジナル サイト 発行者を特定 公開時を特定 • デジタルエビデンス付与による効果 • どこまでがオリジナル情報であるかを示せる。 • オリジナル情報の原本性を簡便に保証・確認できる。 • 加工者による編集・加工を示すことが可能になることで、加工者の品質向上が期待できる。 効果: 提供者(各府省)は、原本性を担保でき、安心して公開できる。 安全・安心の情報社会の実現

  10. 電子署名、タイムスタンプ付PDFサンプル(PAdES)電子署名、タイムスタンプ付PDFサンプル(PAdES) ファイルを開くだけでAdobeReaderが自動検証 設定変更や、専用ソフト/アドオンツールは不要なので、誰でも簡単に有効性を確認することが可能 印影を付けることも可能 クリックすることで 署名・タイムスタンプ情報を確認できる

  11. パワーポイントに貼付加工した場合のサンプル(加工活用例)パワーポイントに貼付加工した場合のサンプル(加工活用例) オリジナルデータを貼付 【加工者による情報追記】 このデータは、XXXから引用したものである。 これからもわかるように・・・・ 選択して右クリックでAcrobatReaderで開くことができ AcrobatReaderでオリジナルであることを確認可能

  12. オープンデータのファイル形式整理 一般的に検証困難 各府省側の原本性説明は、このファイルをオリジナルと一緒に公開することで対応可能 検証容易な形式での公開 加工者は、このファイルを入手保存し、利用者の要求に対応可能 (改版の多い情報などには、その時点の情報を基に加工していることを説明可能) 利用者は、容易にオリジナルの確認が可能

  13. はじめに タイムスタンプと電子署名 オープンデータ活用のために セイコーのソリューション 参考資料(事例)

  14. リアル社会でのセイコー マニュファクチュールリアル社会でのセイコー マニュファクチュール ユーザ層 アプリケーション層 ミドルウェア層 インフラ層

  15.  かんたんシリーズ eviDaemonシリーズ SEIKOタイムスタンプ SEIKO時刻配信サービス SX3640TACS、TSS、TS 安全安心ICT社会での サイバータイム・マニュファクチュール ユーザ層 文書管理、e文書法対応、電子契約、知財保護、 口座振替、PL法対応、医療情報システム アプリケーション層 デジタルエビデンス ミドルウェア層 タイムスタンプ インフラ層 信頼の時刻

  16. デジタルエビデンス提供サービス概要 各業務部門 電子文書 画像、音声 メール スキャナ電子化文書 等あらゆるデジタル情報 通常業務どおり 面倒な仕事を増やさないで 業務フローを留めないで 重要情報は バックグラウンドで 証拠性担保 重要文書管理部門 低コストで 運用可能! 重要文書情報は 外部に流れない 文書管理システム 業務フローを留めないで システム保全する 自動で 署名・タイムスタンプ を標準フォーマットで 付しフォルダに格納 証明書情報 入力 署名 長期 認証局リポジトリ タイムスタンプ eviDaemonセンタ eviDaemonサーバ 面倒なことは センタ側で 処理 証拠を担保したい 情報をフォルダに 入れるだけ 認定TSA:時刻認証局

  17. はじめに タイムスタンプと電子署名 セイコーのソリューション オープンデータ活用のために 参考資料(事例)

  18. 主な事例のご紹介 デジタルエビデンスソリューションは様々な分野で好評をいただいています。 否認対策 先使用権 説明責任 冒認出願対策 スキャナ保存 紙廃棄 真正性確保 訴訟対策

  19. デジタルエビデンスが求められている市場

  20. ソニー生命:保険契約/控えの縦覧・交付 再発行手間の削減 ペーパーレス 顧客: サイン時点から契約締結 Adobe Acrobat/Readerで検証確認できる。 保険契約申込書控えの手持ち保管不要 営業支援システム Webサーバ 顧客情報 受付サーバ 保険員: 契約締結業務の効率化 説明抜け/確認抜け等のミス無し リスクの高い資料を持ち歩く必要なし 記載ミスによるトラブル未然防止 最終契約:対面 タブレット上でサイン(契約成立) 事前に必要情報は入手済み エビデンス生成ASP

More Related