お客様事例

電子データの原本性を確保する長期署名データを自動生成! 長期署名クラウドサービス 「eviDaemon(エビデモン)」

セイコーソリューションズ株式会社
法人番号 8040001079502
サービス eviDaemon(エビデモン)
利用用途 文書の電子化
URL http://www.seiko-sol.co.jp/

サイバー空間に情報が氾濫し、リアルタイムでデータがやりとりされている社会では、さまざまなビジネスの現場でデジタルデータが本物であることを証明する方法が求められています。電子署名によって契約者が誰であるかを確認したり、偽造・改ざんを防止することができますが、電子署名だけでは日時の確定や電子署名の有効期限切れによる証明効力の失効に対応できません。そこで、長期署名に必要なタイムスタンプ(※1)付与及び電子署名に関連した失効情報の収集処理など行う長期署名クラウドサービス「eviDaemon(エビデモン)」を提供しているセイコーソリューションズ株式会社 クロノトラスト部長の柴田 孝一様に概要とメリットを伺いました。

※1 電子データがある時刻に確実に存在していたことを証明する電子的な時刻証明書。

まず、「eviDaemon(エビデモン)」のコンセプトと魅力をひとことで教えてください。

セイコーソリューションズ株式会社
クロノトラスト部長
柴田 孝一 氏

柴田氏-
面倒なエビデンス生成を秘匿して自動で提供するサービスです。エビデンスとは証拠や根拠のことで、ビジネスの現場でデジタルデータを完全に担保するためには、標準化や電子署名、タイムスタンプなどが厄介だと感じることもあると思います。本サービスは、面倒な仕事を増やしたり、業務フローを止めることなく、通常業務の中であらゆるデジタルデータの証拠性を担保します。サービス名の「eviDaemon」は、フランス語で「明らかに、本当」という意味の「évidemment(エビデモン)」という言葉がありますが、それをヒントに、evidenceとdaemon(自動生成)を合わせて命名しました。

「eviDaemon(エビデモン)」の具体的なサービス内容を教えてください。

柴田氏-
社内の保守作業が不要なクラウド処理を行います。これは、デジタルデータをユーザ側システムの入力フォルダに転送すると長期署名を弊社のクラウドセンターを介してユーザ側システムの長期フォルダに生成するサービスです。XAdES形式(※2)とPAdES形式(※3)の両方式をサポートしており、お客様の用途に合わせて対応可能です。フォルダ渡しであることから各種アプリケーションシステムとも容易に連携できます。また、面倒な標準対応やタイムスタンプ局や認証局とのやりとりは弊社クラウド側で処理します。
また、特にユーザ側が心配されるのは、クラウドの機密性ですが、弊社のサービスは機密性の高い原本情報は暗号処理されますので一切外部に漏れることはありません。もちろん、システム連携のためにSDKも用意しています。

※2 「JIS X 5093:2008 XML署名利用電子署名(XAdES)の長期署名プロファイル」としてJIS採用された標準規格。
※3 仕様は現在 ETSI TS 102 778 として欧州で標準化されている。現在、ISOがISO 32000-2として採用手続き中。

「eviDaemon(エビデモン)」とJCAN証明書を組み合わせるメリットは何ですか?

柴田氏-
本サービスは、利用者が「かんたん」にデジタルデータの完全性を担保することで、ペーパーレス化を推進することを目指して開発されました。そこでネックになったのが本人性を担保する電子証明書です。本人性をきちんと担保できて安価な証明書を簡便に提供できる仕組みが必要でした。認定認証の証明書(※4)は自然人に発行されるものですが、ビジネスにおいては、自然人個人ではなく、その時の属性に応じた資格で責任能力が変わります。自然人を証明する証明書ではなく、資格、役職などの属性の証明に対して発行できる証明書、つまり「職責証明書」が必要でした。JCAN証明書は、組織内の個人を認証できますし、組織や役割、機器、取引先にも配付できる柔軟性の高い電子証明書です。また、JCAN証明書はパブリック証明書ですので、検証のために特別な対応をする必要がありません。

※4 電子署名法で「特定認証業務」の中でもさらに厳格な基準をクリアした認定局が発行している証明書。

導入によって、解決できる問題点と期待できる効果はどのようなことでしょうか?

柴田氏-
社内外でどんどん発生し増殖するデジタル情報は、営業機密情報として、いつなんどきどの情報が有用になるかわからない時代になっており、デジタル情報の状態で長期にわたって管理する必要があります。これらの情報は、その信憑性が問われた場合に、自分で自分を証明することができません。このため機密性をもってなんらかの形で第三者による完全性を保証する必要があります。それがデジタルエビデンスです。しかし「記録管理の電子化を進めたいけど、エビデンスとして、標準だとか電子署名、タイムスタンプ、法的要件だとかわかりにくくて面倒なことが多く、なかなか手を付けられない」といったケースもあると思います。
本サービスの導入によって、現状の業務フローを継承して、ワンストップでデジタルエビデンスを簡単に入手でき、完全電子化を実現できます。ビジネスでは組織変更、異動は茶飯事ですが、約束事は長期にわたって明確にしていないと後日想定外のコストを要するリスクがあります。また、その時の属性による責任範囲が重要であり、署名者の意思をそのときのタイムスタンプで確定し、ともすれば一過性になってしまう情報の完全性をきちんと確保することで、将来に亘って、その時の(事象発生時の関係者とは異なるだろう)ステイクホルダに不要、不毛な騒動が発生することを回避できます。

では、最後に今後、JCAN証明書のベンダーとしてどのような展開に期待しているか教えてください。

柴田氏-
セイコーは、リアルの社会で時計のマニュファクチュール(※5)ですが、ICT社会においても、デジタル情報の完全性・信頼性を付与するソリューションを、お客さまの要望に合わせて、あらゆる角度からご提供しています。安全安心のICT社会を基盤技術でJCANプロジェクトと共に支えることで、皆様のビジネスの発展に貢献します。

※5 ムーブメント(時計の駆動装置)から自社一貫製造する時計メーカーを指す業界用語。原語はフランス語の"Manufacture d'horlogerie"。

(2014年9月)

この記事に関連するキーワード

ページの先頭へ戻る