セキュリティ対策コラムEU諸国における情報セキュリティの動き（ガバナンスの足音）その2

電子署名は電子文書に対する作成者と内容を証明するものですが、電子署名に加え、文書を作成した時間を証明したり、当該時刻までの文書の真正性を保証する時刻認証（タイムスタンプ）の利用が広がりはじめています。米国企業改革法（SOX法）でも企業活動で生じる正確で真正な文書を保証する業務プロセスや、正確な電子文書の保存が義務つけられています。SOX法をあげるまでもなく、今日電子化が進む中で、取引の正当性や透明性を担保するための電子文書流通基盤の整備が世界的に求められているところです。日本では、タイムビネス推進協議会が中心となって時刻認証ビジネスの拡大を推進しているところです。

＜英国でみた時刻認証の実用例＞

大英図書館では、蔵書の電子化を1990年初頭より実施しており、 約20テラバイトのデータが保存されています。また7億5千万ページの新聞、1800年代後半からの音楽コレクション、雑誌等が保存され、音楽CDについては、年間1万5千枚（約15テラバイト）を保存しています。

大英図書館の紙書籍に押印されたスタンプには、法的効力も有しており、幾つかの裁判において同スタンプの日付が法的証拠として使用された事例もあります。紙書籍であれば、紙やインクの化学的な調査により発行年代を証明することが可能ですが、電子文書に対しては同様な調査は不可能であるため、タイムスタンプ技術を利用し、「いつ」保存されたものかを検証することを可能にしています。Integrity（可用性）の確保については、ハッシュ関数を利用した改ざん検出により実現しています。

英国ではこの他外務省において、世界に広がる自国大使館との交信記録に正確で権威あるタイムスタンプを付与するシステムを考えているとのことです。

＜全体状況＞

EU加盟国は、EU指令に基づき各国の電子化に係わる法制度を整備し、急速にその基盤を形成しようとしています（電子署名、電子調達、電子インボイス等）。

全体として、企業間の取引や企業と行政との業務では盛んに使われ始めていますが、エンドユーザとの取引き（BtoC）はこれからという状況です。

＜進む東欧の電子取引＞

上記状況の中で、新しく2003年EUに加盟した東欧諸国（ハンガリー、スロバキア）に注目する点がいくつかみられます。歴史的経緯もあり行政の強力な主導や率先したフレームワーク作りが進められているところです。いくつかの実用化状況を紹介しましょう。

• スロバキアでは、国防総省では省内及び外部との全種類の文書を対象にして電子署名、タイムスタンプを導入し、拡大しようとしています。将来的には年金、国民ID，健康保険での電子署名、タイムスタンプを考えているようです。EU内のどの国にいても年金や健康保険の制度が享受できるようにするために必要になるサービスで、全国民のIDカードをICカード化して、PKIの利用を拡大していく予定だそうです。

  またハンガリーでは電子署名、タイムスタンプを使った税金のオンライン確定申告について、義務化を含め相当の力を入れて計画をすすめています。

  金融サービスにおける電子署名、タイムスタンプの使用例は、極めて限定されているようです。但し、インターネットバンキングを中心に適用されてくると考えられ、規模は不明ですが、スロベニア（スロバキアではない）では、インターネットバンキングでPKIの使用が始まっており、国民の10％は証明書を保有しているとのことです。

• 普及・推進

  行政が強いイネシアティブをとり、段階的な義務付けによって電子署名、タイムスタンプの拡大を図っているように見えます。ひょっとすると、東欧諸国では強い政府主導によりフランス、ドイツ、英国よりも普及が早いかもしれません。何しろ行政や軍隊までPKIを積極的に採用しようとしており、調達等の電子化に伴い、民間でも急速に普及すると予想できます。一方でEU指令の内容は、共通的･一般化されたものであり、各国での実際の法制度には差がでてきているようで、EU内での相互運用に向けたハーモナイズが今後の課題となります。