技術解説Imprint編集部

長期署名(PAdES/XAdES)とは|タイムスタンプを10年20年先まで有効に保つ仕組み

電子署名やタイムスタンプは、証明書の失効や暗号の危殆化でいずれ検証できなくなります。PAdES/XAdESの長期署名とアーカイブタイムスタンプで、証拠力を長期間維持する仕組みを法務担当者向けに解説します。

#長期署名#PAdES#XAdES#タイムスタンプ#電子署名#長期保存

AdES 4段階ベースラインレベル(B-B/B-T/B-LT/B-LTA)の図。左から右に向かって長期検証能力が高まる階段状の構成を図解

図:AdES 4段階ベースラインレベルの概念図(右に進むほど長期の検証に耐えられる)

タイムスタンプを付与すれば、「その電子データが、ある時点に存在し、それ以降改ざんされていない」ことを証明できます。これは別記事「RFC 3161タイムスタンプの仕組み」で扱ったとおりです。しかし、ここには見落とされがちな問題があります。その証明が、10年後・20年後にも通用するとは限らないのです。

電子署名やタイムスタンプは、電子証明書と暗号技術に支えられています。ところが証明書には有効期限があり、いずれ失効します。暗号アルゴリズムも、計算能力の向上や解読法の進歩によって、時間とともに安全性が低下していきます(実際、かつて広く使われたSHA-1は現在では非推奨です)。署名やタイムスタンプそのものは残っていても、それを検証する土台が崩れてしまえば、「本物だと確かめられない」状態に陥ります。

長期にわたって証拠力を保つ必要がある文書——契約書、訴訟の証拠、長期保存が義務づけられた帳簿など——では、この「期限切れ」問題への備えが欠かせません。本記事では、その仕組みである長期署名(PAdES/XAdES) と、タイムスタンプの長期保管について、法務・実務の観点から整理します。

なぜ署名・タイムスタンプは「期限切れ」するのか

電子的な証明が時間とともに弱っていく原因は、大きく二つあります。

ひとつは 証明書の失効です。署名やタイムスタンプに使われる電子証明書には有効期限があり、認証局(CA)が業務を終了することもあります。検証に必要な失効情報(CRLやOCSP応答)も、時間が経つと入手できなくなるおそれがあります。

もうひとつは **暗号の危殆化(きたいか)**です。今は安全とされる暗号アルゴリズムも、将来は解読される可能性があります。署名や時刻の証明を支える暗号が弱くなれば、「本当に改ざんされていないのか」を信頼できなくなります。

つまり、署名やタイムスタンプは「付けたら終わり」ではありません。長期にわたって有効性を保つには、検証に必要な材料をあらかじめ確保し、暗号が弱る前に保護を更新し続ける

タイムスタンプの更新連鎖図。Year 0の当初署名からYear 5-7の第1回更新、Year 10-15の第2回更新まで、アーカイブタイムスタンプが全体を保護し信頼の連鎖を維持する

図:アーカイブタイムスタンプの更新連鎖(暗号が弱る前に新しいタイムスタンプで全体をかぶせる) ——という積極的な手当てが必要になります。これを標準化したのが長期署名です。

AdES 4段階ベースラインレベル(B-B・B-T・B-LT・B-LTA)の各レベルで加わる機能と何が実現できるかを横並びカード形式で整理

図:B-B(基本)からB-LTA(長期保管)までの4段階の比較(各段階で「何が足りないか」が明確になる)

PAdES・XAdES・CAdES:AdES ファミリー

長期署名は、欧州の標準化団体ETSIが定める AdES(Advanced Electronic Signatures:高度電子署名) という一連の規格で体系化されています。署名の対象とするデータ形式によって、名前が分かれています。

規格 読み方 対象
PAdES パデス PDF文書
XAdES ザデス/シャデス XMLデータ
CAdES キャデス あらゆるファイル(CMS形式)
JAdES ジェイデス JSON(JWS形式)

形式は異なりますが、設計思想は共通で、長期的な有効性と信頼性を保つことを目指しています。法的な効力そのものに差はなく、どれを選ぶかは「相手が何を求めるか」という相互運用性の問題であって、法的な優劣の問題ではありません。実務では、PDF文書ならPAdES、XMLデータならXAdES、というように対象に合わせて使い分けます。

4つのベースラインレベル(B-B / B-T / B-LT / B-LTA)

AdES の各規格には、長期有効性の度合いに応じて4段階のベースラインレベルが定められています(PAdESを例に説明しますが、XAdES・CAdESでも考え方は同じです)。下の段階ほど、より長い期間の検証に耐えられます。

レベル 加わるもの 何ができるか
B-B(基本) 署名+署名用証明書 署名者と完全性を示す。証明書が有効な間だけ検証可能
B-T(時刻) +タイムスタンプ 署名がその時点に存在したことを示す
B-LT(長期検証) +検証用データ(証明書・失効情報) 検証材料をファイル自体に埋め込み、CAのサーバーが止まっても検証できる
B-LTA(長期保管) +アーカイブタイムスタンプ(定期更新) 証明書だけでなく暗号アルゴリズムが古くなっても検証を維持する

ポイントを順に見ていきます。

B-T は、署名に信頼できるタイムスタンプを加え、「いつ存在したか」を裏づけます。

B-LT は、検証に必要な証明書チェーンや失効情報(CRL/OCSP)を、署名の付いたファイルの中(PDFでは Document Security Store, DSS と呼ばれる領域)にまとめて格納します。これにより、将来CAが業務を終了して外部サーバーから情報が取れなくなっても、ファイル単体で検証できるようになります。

B-LTA は、その上にアーカイブタイムスタンプを重ねます。これが長期保管の核心です。

どのレベルを使うかは、その文書をどれだけ先まで検証する必要があるかで決まります。支払いの完了などで実質的に裏づけが取れる請求書のような文書なら B-T 程度でも足りますが、長期にわたって有効性を問われうる契約書や証拠書類では、少なくとも B-LT 以上が選ばれます。

タイムスタンプの「更新」で時間を超える

B-LTA が示すアーカイブタイムスタンプの更新こそが、長期保管を実現する仕組みです。考え方はシンプルです。

いま使っているタイムスタンプの暗号や証明書が弱くなる前に、より新しく強固なタイムスタンプを、それまでの署名・検証データ・古いタイムスタンプ全体にかぶせて付け直す。

これを定期的に(たとえば数年ごとに)繰り返すと、タイムスタンプが鎖のようにつながり、信頼の連鎖が途切れません。最初の署名や時刻を支えていた暗号が将来「弱い」と判断されても、その時点ではすでに新しいタイムスタンプが全体を保護しているため、「弱くなる前に存在し、保護されていた」ことが連続して証明できる——という発想です。

なお、文書署名に限らず、電子データ一般を長期保管するための仕組みとして、ハッシュの木構造とタイムスタンプの更新を使う「証拠記録(Evidence Record, RFC 4998 など)」の標準も存在します。いずれも「暗号が弱る前に上書き保護する」という同じ原理に立っています。

日本における認定タイムスタンプと関連法令(参考情報)

日本では、タイムスタンプの信頼性を国が裏づける制度が整備されています。以下は制度理解のための参考情報であり、個別の法的判断については専門家にご確認ください。

2021年(令和3年)、総務省は「時刻認証業務の認定に関する規程」(令和3年総務省告示第146号)を定め、それまで民間(一般財団法人日本データ通信協会)が運用していたタイムスタンプの認定を、国(総務大臣)による認定制度へと移行しました。総務大臣の認定を受けた事業者が発行するタイムスタンプは「認定タイムスタンプ」と呼ばれます。認定の要件には、時刻源として情報通信研究機構(NICT)の標準時を用い、発行する時刻との差を1秒以内に管理することなどが含まれます。

認定タイムスタンプは、電子契約や知的財産の保護などで利用が広がっており、とりわけ電子帳簿保存法の国税関係書類のスキャナ保存制度では、認定タイムスタンプの使用が要件とされている場面があります。長期保存が求められるこうした領域では、前述の長期署名・アーカイブタイムスタンプの考え方が実務に直結します。

海外でも同様に、EUのeIDAS規則がETSIのAdES規格や適格タイムスタンプを参照しており、長期署名は国際的な相互運用の基盤になっています。ただし、法令・制度の要件は改正されることがあり、用途によって求められる水準も異なります。自社のケースで何が必要かは、最新の制度と専門家の助言にもとづいて判断してください。

限界と注意点

長期署名は強力な仕組みですが、万能ではありません。

「内容が真実であること」は証明しない。 長期署名やタイムスタンプが保証するのは、「そのデータが、ある時点に存在し、それ以降改ざんされていない」ことです。書かれている内容が事実かどうか、署名者の意思が正しかったかどうかまでは証明しません。

維持には継続的な手当てが必要。 B-LTA は「定期的にタイムスタンプを更新し続ける」ことを前提とした仕組みです。更新を怠ったまま暗号が危殆化すれば、長期保管の前提が崩れます。「一度付ければ永久に安心」ではありません。

相互運用性に注意。 規格やレベル、扱うツールによっては、検証側の対応状況に差があります。長期にわたって検証されることを想定するなら、広く検証可能な形式・水準を選ぶことが望まれます。

つまり長期署名は、「存在時刻と完全性を、長期間にわたり検証可能に保つ」ための仕組みであり、それ以上でもそれ以下でもありません。何を証明したいのかを明確にしたうえで、適切なレベルを選ぶことが大切です。

Imprint のアプローチとの関係

ここで、Imprint が提供しているものとの違いを正直に整理しておきます。

Imprint は、写真の原本バイト列から SHA-256 ハッシュを計算し、RFC 3161 タイムスタンプと、Polygon を用いたパブリックブロックチェーンへのハッシュ記録を組み合わせます。さらに EXIF 解析・ELA・AI生成画像検出・C2PA 検出を束ねて、「その写真が本物かつ無加工であり、ある時点に存在した」ことを技術的に裏づけます。出力は PDF 形式の証明書です。

一方で、本記事で扱った PAdES/XAdES による長期署名(B-LTA のようなアーカイブタイムスタンプの自動更新)は、Imprint の機能ではありません。これは契約書などの電子文書に対する、長期の適格署名・長期保管という別の専門領域であり、認定タイムスタンプ事業者の長期署名サービスなどが担うものです。

両者は競合するものではなく、目的が異なります。

  • 長期署名(PAdES/XAdES):電子「文書」の署名と存在時刻を、数十年単位で検証可能に保つ
  • Imprint:「写真」が本物・無加工であることを撮影時点で検証し、その記録を残す

Imprint が用いる RFC 3161 タイムスタンプも、原理的には本記事で述べた長期保管の課題(証明書失効・暗号危殆化)と無縁ではありません。Imprint はこれに加えて、ハッシュをパブリックブロックチェーンに記録することで、証明書の有効期限とは独立した記録の手がかりを残しています(ただし現在の記録先は Polygon の Amoy テストネットであり、これを「永久保存」と表現することはしません)。長期の法的証拠としての厳密な保全が必要な文書については、認定タイムスタンプや長期署名と組み合わせる、という使い分けが現実的です。

業界別の活用シーン

法務・訴訟

契約書や証拠書類は、作成から長い年月を経て争点になることがあります。「署名や時刻の証明が、いざ必要になったときに検証できない」事態を避けるには、長期署名(少なくとも B-LT、長期保存なら B-LTA)の採用が現実的な備えになります。写真や画像を証拠として扱う場合は、Imprint のような撮影時点の真正性検証を組み合わせると、「本物であること」と「いつから存在したか」の双方を裏づけやすくなります。

損害保険

保険金請求の記録や調査報告は、長期保存が必要になることがあります。文書側は認定タイムスタンプや長期署名で保全し、添付される損害写真は撮影時点の真正性を検証する——という二層の備えが、後年の紛争に強い記録づくりにつながります。

不動産

重要事項説明書や契約関連書類など、長期に保管・参照される文書が多い領域です。電子化にあたっては、求められる保存要件(電子帳簿保存法など)を確認しつつ、必要な長期署名の水準を選ぶことが望まれます。制度要件は変わりうるため、最新情報の確認と専門家への相談が欠かせません。

まとめ

タイムスタンプや電子署名は、「いま」を証明するだけでは不十分なことがあります。証明書は失効し、暗号は時間とともに弱るため、長期にわたって有効性を保つには、検証材料をファイルに埋め込み(B-LT)、暗号が弱る前にアーカイブタイムスタンプを更新し続ける(B-LTA)という積極的な保全が必要です。これを標準化したのが PAdES/XAdES の長期署名であり、日本では認定タイムスタンプ制度がその信頼性を支えています。

Imprint は長期署名そのものを提供する仕組みではありませんが、写真の真正性検証という別の角度から、文書の長期保全を補完できます。「文書の長期署名」と「写真の真正性検証」は目的が異なる別の道具であり、必要に応じて組み合わせることが、長く通用する記録を残す近道になります。


Imprint で写真の真正性を確かめる

Imprint は、SHA-256 ハッシュと RFC 3161 タイムスタンプ、メタデータ解析などを組み合わせ、「その写真が本物かつ無加工であること」を技術的に証明する B2B SaaS です。

この記事をシェア

シェアX (Twitter)LinkedIn