いろいろやってみるにっき

てきとーに生きている奴の日記

https化に伴い、表示できなくなっているリンクについて修復中。
2018年から遡って修正し、2015年分まで修正完了。


ブロックチェーン、ハッシュ値って言いたいだけだろ

オレはPDF/Aに電子署名を複数名分付与し、電子署名とタイムスタンプ認証のセットで管理すれば改竄防止できるので、わざわざブロックチェーンで似たような仕組みを作る意義を感じない。

 

 タイトル通りブロックチェーンとかハッシュ値って言いたいだけにしか見えない。


 

PDF/AはISOの規格なので、ベンダ依存性から解放されている。分かりやすく言うとPDFだからと言ってもAdobe製品を必ず使わなければならないわけではない

例えば、Microsoft WordなどでもPDF/Aを出力できる。

f:id:shigeo-t:20180326092715p:plain

 

PDFやPDF/Aには電子署名が可能である。

  Adobe Acrobat Standard * PDF への署名

文書には、証明用署名、承認署名、またはその両方を含めることができます。必要な署名の種類は、作成者と署名者両方の目的によって異なります。署名の種類には以下が含まれます。

 

証明用署名 証明用署名は、承認署名より高度な文書制御を提供します。文書内の最初の署名である必要があるため、別の署名がすでに存在する場合は証明メニューオプションが無効になります。また、他のユーザーが行うことが可能な変更のタイプを制御できます。


承認署名 承認署名は、証明用署名ではない文書に適用される電子署名です。証明用署名以外のすべての署名が承認署名として分類されます。
証明用署名と承認署名の両方は欧州電気通信標準化機構(ETSI: European Telecommunications Standards Institute)によって規定されたデータ保護標準に準拠しています。また、両方の署名タイプは PDF 長期署名(PAdES: PDF Advanced Electronic Signature)標準にも準拠しています。

 

(中略)

電子署名または直筆署名を使用して、PDF 文書に署名することで、承認を表すことができます。電子署名は、PDF を複数回署名するために、また異なるユーザーによって署名するために使用できます。

 

細かい説明のページも存在するが、多分このページあたりが分かりやすい。

PDF/Aは長期保存のためのPDFの国際規格です。PDFを長期に渡って保存しても、表示される内容・色・見栄えが変らないで再生表示できることを目標とし、そのためにPDFの作り方について要求条件、制約条件、禁止条件を付けています。

 

そしてPDF/Aに電子署名をする場合、セットにするのがタイムスタンプ認証。複数社がタイムスタンプ認証局(時刻認証局)を提供している。

http://www.secomtrust.net/service/eco/image/eco_top_01.png

 

で、ブロックチェーンでどう実現するんだっけ?

ブロックチェーンハッシュ値って言いたいだけで具体性は無かったw 

 

よく見てみたら、アレなことで有名な人だったw。タイムスタンプ認証を付与するとなぜ改竄防止になるのか、総務省のPDFが分かりやすい。

  http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_17.pdf

f:id:shigeo-t:20180325154100p:plain

時刻認証局という第三者がタイムスタンプについて担保するので、誰がどう権限を持っていても改竄できない。というか、ブロックチェーンで作るにしても、第三者の時刻認証を使わなければ改竄が無いことの証明ができないのではないか?

 

というわけで、車輪を再発明するよりすでに確立している規格やソフトウェアで数日内に実現できるという話。

  文書の電子化・活用ガイド(METI/経済産業省)

効率とコンプライアンスを高める e‐文書法電子化早わかり―平成27・28年度改正対応

効率とコンプライアンスを高める e‐文書法電子化早わかり―平成27・28年度改正対応

  • 作者: 日本文書情報マネジメント協会法務委員会編
  • 出版社/メーカー: 日本文書情報マネジメント協会
  • 発売日: 2017/10/01
  • メディア: 単行本
  • この商品を含むブログを見る
 
電子文書保存のしくみと実務―e‐文書法への実践的対応

電子文書保存のしくみと実務―e‐文書法への実践的対応