« 2007年10月08日 | メイン | 2007年10月10日 »

2007年10月09日

PDFと長期署名(16)—PDF電子署名としての長期署名とは?

前回、ECOM提案のPDF長期署名は、採用できないということをお話しました。
2007年08月22日 PDFと長期署名(15) — ECOM JIS原案「PDF/Aへの長期署名の適用方法」は採用できない

ここにそのことを整理しています。
http://www.antenna.co.jp/PDF/reference/PDF-DS-Long.htm

このままですと、PDFでは長期署名に対応できないと受け止められかねません。

それに対するひとつの解決策は、PDFを含む任意の電子ファイルに対する長期署名フォーマットを使うということでしょう。この場合、長期署名フォーマットの中に、PDFを単純なバイナリとして埋め込んでしまう、ということになります。これが現時点で考えられる正しい解決策と思われます。

それに対して、PDF電子署名の特徴は、PDFの内部に自分自身に対する署名を取り込んでおり、PDFに電子署名を施した結果もPDF形式であるということです。電子署名を施した結果もPDFであるからには、PDFの仕様であるPDF Reference で定めるところに準拠する必要があります。

では、PDF電子署名としての長期署名は考えられるのでしょうか?

その前に、長期署名の対象とする期間を考えてみましょう。

それは、10年、20年、30年、50年のいづれでしょうか?

とりあえず、30年を想定して、30年後のコンピューティング環境がどうなるか、を考えて見ますと、この長期間は、一つの企業の存続期間を超える可能性があります。ましてや、一つの製品の寿命は遥かに超えてしまいます。

過去を振り返ってみますと、現在の主流であるパーソナル・コンピュータが生まれて、まだ、30年経過していません。約30弱前に8ビットCPUをもって生まれたパーソナル・コンピュータは、16ビットCPU、32ビットCPUと強化され、現在、64ビットCPU時代へ突入しつつあります。

Windowsにしても、まだ開発開始後20年を超えたところです。Windows95が出てから、10数年ですが、この間にWindowsのアーキテクチャは、95系、NT/2000系、Vista系へと3回も大きな変化を遂げています。Vista後は、どうなるのでしょうか?

こうしてみますと、今の時点で30年後のコンピュータ環境がどうなるか、まったく想像できない、というのが正直なところです。ですので、30年後のコンピュータ環境で、現在使用できるアプリケーションがそのまま使える可能性は、ほとんどゼロ%に近いだろうと思います。

従って、PDF長期署名を、30年後に検証するとしますと、全く異なったコンピュータ環境において、署名を付加したアプリケーションとは、全く別のアプリケーションで検証することになるであろうことを前提としなければならないでしょう。

このことを想定すれば、一私企業、一アプリケーションを想定して、長期署名を考えてはならないことがわかります。

そして、長期署名は、まず仕様が完全に記述されていること、まず仕様が完全に公開されていること、製品間の相互運用性は完全に確保されていること、これらを満たすことが最低条件である、といえるでしょう。しかし、現在、上記の条件を満たすPDFの長期署名の仕様も実装も存在しません。

こうしてみますと、現在、PDF長期署名対応をアピールする製品がいかに危ういものであるか想像がつくというものです。その危うさのまま、30年という時の流れに対抗できるものなのでしょうか?

まず、そのことを謙虚に考えてみなければなりません。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック