オレはPDF/Aに電子署名を複数名分付与し、電子署名とタイムスタンプ認証のセットで管理すれば改竄防止できるので、わざわざブロックチェーンで似たような仕組みを作る意義を感じない。
昨夜のプライムニュースでも提案しましたが、再発防止のためにもブロックチェーン技術を活用した公文書管理を導入すべきと考えます。ハッシュ値の比較で文書の同一性の確認ができるので改ざんが困難になります。昨日、わが党の後藤祐一行革本部長に公文書管理の見直し案をまとめるよう指示しました。
— 玉木雄一郎 (@tamakiyuichiro) 2018年3月14日
タイトル通りブロックチェーンとかハッシュ値って言いたいだけにしか見えない。
PDF/AはISOの規格なので、ベンダ依存性から解放されている。分かりやすく言うとPDFだからと言ってもAdobe製品を必ず使わなければならないわけではない。
例えば、Microsoft WordなどでもPDF/Aを出力できる。
PDFやPDF/Aには電子署名が可能である。
Adobe Acrobat Standard * PDF への署名
文書には、証明用署名、承認署名、またはその両方を含めることができます。必要な署名の種類は、作成者と署名者両方の目的によって異なります。署名の種類には以下が含まれます。
証明用署名 証明用署名は、承認署名より高度な文書制御を提供します。文書内の最初の署名である必要があるため、別の署名がすでに存在する場合は証明メニューオプションが無効になります。また、他のユーザーが行うことが可能な変更のタイプを制御できます。
承認署名 承認署名は、証明用署名ではない文書に適用される電子署名です。証明用署名以外のすべての署名が承認署名として分類されます。
証明用署名と承認署名の両方は欧州電気通信標準化機構(ETSI: European Telecommunications Standards Institute)によって規定されたデータ保護標準に準拠しています。また、両方の署名タイプは PDF 長期署名(PAdES: PDF Advanced Electronic Signature)標準にも準拠しています。
(中略)
電子署名または直筆署名を使用して、PDF 文書に署名することで、承認を表すことができます。電子署名は、PDF を複数回署名するために、また異なるユーザーによって署名するために使用できます。
細かい説明のページも存在するが、多分このページあたりが分かりやすい。
PDF/Aは長期保存のためのPDFの国際規格です。PDFを長期に渡って保存しても、表示される内容・色・見栄えが変らないで再生表示できることを目標とし、そのためにPDFの作り方について要求条件、制約条件、禁止条件を付けています。
そしてPDF/Aに電子署名をする場合、セットにするのがタイムスタンプ認証。複数社がタイムスタンプ認証局(時刻認証局)を提供している。
で、ブロックチェーンでどう実現するんだっけ?
公文書の改ざん防止、ブロックチェーンじゃなくてハッシュ、Git、電子署名でよくね?という人、どうも権限を持つ者による改ざん防止という視点が欠落しているようだ。
— keijitakeda (@keijitakeda) 2018年3月20日
「認証局」「タイムスタンプ局」とは具体的にどの組織ですか?
— keijitakeda (@keijitakeda) 2018年3月22日
私、解決できると主張してましたっけ?
— keijitakeda (@keijitakeda) 2018年3月22日
ブロックチェーン、ハッシュ値って言いたいだけで具体性は無かったw
よく見てみたら、アレなことで有名な人だったw。タイムスタンプ認証を付与するとなぜ改竄防止になるのか、総務省のPDFが分かりやすい。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_17.pdf
時刻認証局という第三者がタイムスタンプについて担保するので、誰がどう権限を持っていても改竄できない。というか、ブロックチェーンで作るにしても、第三者の時刻認証を使わなければ改竄が無いことの証明ができないのではないか?
というわけで、車輪を再発明するよりすでに確立している規格やソフトウェアで数日内に実現できるという話。
効率とコンプライアンスを高める e‐文書法電子化早わかり―平成27・28年度改正対応
- 作者: 日本文書情報マネジメント協会法務委員会編
- 出版社/メーカー: 日本文書情報マネジメント協会
- 発売日: 2017/10/01
- メディア: 単行本
- この商品を含むブログを見る
