« 2007年08月13日 | メイン | 2007年08月15日 »
2007年08月14日
PDFと長期署名(13) — 長期署名はどうあるべきか
さて、次にPDFへの長期署名をどのようにすべきか、ということを考えてみたいと思います。しかし、これは非常に難しい問題です。
電子署名は技術ではなく、社会のシステムであること
なぜかと言いますと、電子署名は技術ではなく、社会的なプロセスだからです。技術という点で言いますと、例えば、RSAの公開鍵暗号アルゴリズムは、既に、特許も失効しているほどの古い技術です。そのアルゴリズムを使う限りでは新しいソフトウエア開発などは必要ありません。電子署名をつけたり、検証するプログラムを開発するには、無論、ノウハウは必要ですが、取り立てて新しいものを研究開発するというものではありません。
難しいのは、電子証明書という”証明書”の存在であり、その証明書を信頼するかどうか、という問題です。これは、社会システム的な、もっと具体的に言えば、例えば、電子帳簿保存法という法律、あるいは、その法律に基づいて業務を執行する国税庁の判断、あるいは、電子署名の証拠性という観点でいえば、裁判所がどのように判断するか、という問題です。
すなわち、電子署名の難しさは、技術面にあるのではなく、社会面にあるのです。電子署名について本当に議論するとするなら、特にメーカの技術者や研究者ではなく、もっと利用者、あるいは、経営者や政治家が議論するのが本筋のように思います。
技術的な観点のみの、すなわち仕様のみの議論ではなかなか良いものは作れないでしょう。もともと曖昧なものを、技術で押さえこもうとしますと、どうしても高度で複雑な要求仕様を出すことになりがちです。しかし、実際に裁判になる可能性が少ないのに、最悪の場合の証拠を用意するために多額のお金をかけてシステムを作るのは無駄でしょう。コスト面から考えますと、必要最小限の仕組みを考えなければなりません。しかし、裁判になったときのことを考えると、技術者の立場から、必要最小限を提案するのは、どうしても難しくなります。
電子署名のしくみであるPKIが導入されたのは、2000年~2001年頃と思いますが、現時点で、一部を除いて、まったく普及していないのは、現在のPKIが技術者と役人が考えた社会システムであって、現実の要求に応えていないということがその理由でしょう。注意しないと長期署名でも同じことを繰り返しそうです。
電子署名の検証者の立場を考える
さて、電子署名では、文書に署名する処理と、その文書の署名を検証する処理が対になっているわけです。署名者が署名したものを、受領者が受け取って直ちに検証して、そこで処理が完了するものであれば、あまり大きな問題はないのですが、署名から検証までの時間が長くなりますと、署名と検証の間に時間が経過して、次のような状況になることがあります。
電子署名を付与したときは、電子証明書の信頼性を確認できた。しかし、検証時には、既に、電子証明書が有効ではなくなっている、または有効性を確認できないことがある。
さらに、それ以外に、アルゴリズムが脆弱化してしまう可能性もあります。
二つの異なる要因を同時に考えるのは、話が複雑になりますので、とりあえずは、証明書問題だけを考えて見ましょう。
電子証明書が、署名時は信頼できると判断できたのですが、検証時に、信頼できない、または、信頼性を判断できないというのは、次のケースがあります。
1.証明書の有効期限が過ぎてしまった。
2.証明書が有効期限が来る前に、失効してしまっている。
3.証明書を発行した機関が信頼できない状態になった、あるいは機関がなくなってしまった。
他に、電子証明書は、本来は有効なのだが、システム上の要因で判断できないことがあるかもしれません。例えば、システムがネットワークに繋がっていないなど。こうした要因を別にして、上の1~3のようなときは、検証者はどう判断すれば良いのでしょうか?
これは、明らかに、文書の内容と検証者の立場によって変わります。
A. 過去に署名された書類のその時点での信憑性を確認するのが目的であれば、署名時点に遡って、署名と証明書の信頼性を確認できれば良いことになります。
B. それに対して、例えば、有価証券、土地や家屋の権利書のような証書であれば、検証する時点で有効でないと意味がないことになります。そうなりますと、長期にわたって、常に現時点で署名が検証できる状態を保たねばなりません。
このAとBでは立場が相当に異なるのではないかと思います。AとBのどちらを目的にするかによって、同じ長期署名でも、要求仕様、さらには、実現する社会システムはまったく別のものとなるでしょう。
投票をお願いいたします