タイムスタンプの役割
電子データの証拠性確保には、「いつ」「誰が」「どのようなデータを」という情報を必要に応じて後日証明できる仕組みが必要不可欠です。電子データに電子署名を付与する事で、「誰が」「どのようなデータを」作成したかを証明する事は可能ですが、署名した本人の改ざん余地がある以上、「証拠性」「透明性」等の確保は極めて困難です。
しかしながら、タイムスタンプは、電子データが「いつ」の時点で存在し、それ以降改ざんされずに証拠性を保っている事を第三者的に証明する事ができます。
タイムスタンプの2つの効果
タイムスタンプは次のような2つの効果によって、電子データの証拠性を確保し、電子署名の限界を補完する事もできます。
存在証明
タイムスタンプが付与された日時に確かにデータが存在していた事の証明ができます。
完全性証明
タイムスタンプが付与された日時以降そのデータが改ざんされていない事の証明ができます。
[電子署名だけ] [一般的なログ管理]では時間軸が信頼できない
電子署名だけでは
電子署名だけでは、いつの時点で存在した電子データなのかを証明できません。また、電子署名を付与する本人または他人との結託による不正行為を検知する事が、極めて困難です。
一般的なログ管理では
通常運用されているログは、ログを生成するコンピュータの時刻を記録しているので、その時刻を証明することは簡単ではありません。
