時刻認証と連携可能な通信プロトコルをRFIDタグに応用　――「時」をめぐる新しいビジネスと技術を開拓する

　これまでの公開かぎを使った電子署名技術でも，本人確認と文書の原本性の確認は行えました．しかし，「いつ作られたものなのか」は保証できませんでした．これを保証するためには，正確な時刻の配信や運用，さらにはその正確さの監査といった，新たなしくみや活動が必要になります．

　この領域では，民間企業をはじめ，政府や公共団体がインフラの整備や各種のサービスの提供を始めています．また，それに関連するビジネスを「タイム・ビジネス」という枠組みでとらえ，「タイムビジネス推進協議会（http://www.scat.or.jp/time/）」という団体が発足しました．

　ここで，具体的に「時刻認証」の方法の一例を簡単に説明します．まず，文書の発行者がその文書のハッシュ値（文書固有の一意のデータ）を取り，時刻認証プロバイダに送信します．プロバイダはそのハッシュ値と時刻情報から，新たなハッシュ値を生成します．この段階で，文書の内容と作成時刻が変更不能となります．このハッシュ値を秘密かぎで暗号化（時刻認証済みトークンを生成）して，送信します．受信者は，この信号（トークン）を公開かぎによって復号します．もし問題なく復号できれば，そのトークンは認証プロバイダによって暗号化されたものであったことを確認できます．さらに受信者は送られてきた文書から新たなハッシュ値を生成し，プロバイダからのハッシュ値と比較します．こうすれば，改ざんがあったかどうかを調べられるのと同時に，いつ作られたのかが保証されることになります．このようにして，ネットワーク上の文書に対して，「いつ」，「だれが」，「何を」作ったのかを第3者が保証し，円滑な取引や情報交換が行えることになります．