« 2008年03月02日 | メイン | 2008年03月04日 »

2008年03月03日

電子文書と紙文書 — PDF電子署名の場合

昨日お話しましたことを整理しますと、電子署名の用途のうち、「署名者である人間が承認したという意思を確認するための署名では、署名対象文書の内容が正しく画面なり紙に可視化されていること、そして、それを署名者が認識したという事実が保証されないといけないこと」、となります。

電子文書のうち、PDF以外では、これを技術的に保証するのはなかなか難しいと思います。

PDFでは、どうでしょうか?PDFは、紙に印刷する状態を電子ファイル化したものですし、そのファイル内の命令の仕様が公開されていますので、他の電子文書よりは、保証しやすいと思います。

しかし、PDFでも次のような例外があります。
・PDFではJavaScriptを埋め込んで、可視化状態をプログラムで、条件により変更してしまうことができます。
・可視化するビューアやツールによって表示内容が変わってしまうリスクがあります。これに類似する分かりやすい例は、PDFで画面上に墨を塗って文字を消したように見せても、実はその文字がファイルの中に存在していて、他のツールで見えてしまうということがあります。

■参考
2006年08月13日 PDFで隠したはずの個人情報丸見え — について

PDFで隠したはずの個人情報が丸見えになるということは、「PDFでも可視化される状態が、状況によって変わってしまうことがありうる」、ということを示しています。

このためPDFの署名では、「法的内容証明」という機能(オプションです)があります。

■参考
PDF Reference 1.7
8.7.4 Legal Content Attestations
pp.742~pp.743

このあたりは難しいのですが、PDFの電子署名では、上に述べましたような、可視化の方法によっては、相手をミスリードする可能性があることを踏まえて、署名時に、ミスリードしそうな内容をチェックする機能が定義されているということです。この機能はオプションで、アンテナハウスPDF電子署名モジュールは、残念ながら、未対応です。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック