isologue - by 磯崎哲也事務所: 決算公告と宇宙の寿命

本日の日経18面の決算公告の下に、AMANOのタイムスタンプサービスの広告「決算書の電子情報公開－電子文書にはタイムスタンプを」が載っていたので。

時刻認証とは
電子データの時刻認証とは、「その時刻に確かにその電子データが存在していたこと（電子データの存在証明）」および「その時刻以降にその電子データが不正に改ざんされていないこと（電子データの完全性）」を信頼できる第三者が認証することです。

ご案内のとおり、デジタル文書というのは紙の文書のように改ざん跡が残らないので、そのままおいとくといくらでも書き換えができます。
通常、作成者が他の人に文書を改ざんをされたくない場合には、自分の秘密鍵（電子印鑑）によって電子署名を行うわけです。（公開鍵暗号技術の鍵ペアのうち、公開鍵でないほうの秘密鍵です。）
AdobeのAcrobatや、PGPなどで電子署名をされてる方もいらっしゃるのではないかと思います。

ところが、ただ電子署名しても、作成者は「ハンコ」を持ってますので、実は作成者自身はいくらでも文書を改ざんできるわけです。そこで時刻認証により、第三者の電子署名によって実質的に改ざんできないようにするとともに、その時刻にその文書が存在した証明をするということが必要になります。

決算の公告
会社は決算公告をする必要があります（商法283条⑤）。従来は官報や日刊紙など「紙」に公告しなければならなかったのが、平成14年4月施行の改正商法で、資本金5億円以上の大会社は、公告に代えてホームページ等に決算を5年間開示することでもよくなりました。（株式会社の監査等に関する商法の特例に関する法律第16条③）この場合、URL等を登記する必要があります。

当然、広告収入が減る新聞としては反対だったようで。
http://www.pressnet.or.jp/info/seimei/iken20010822.htm

商法の一部改正に関する日本新聞協会広告委員会の見解（2001年8月22日）
日本新聞協会広告委員会（委員長＝岩田安弘・読売新聞社取締役広告局長）は、（中略）以下の理由でインターネットを公示媒体に加えることに反対する。
１．インターネットは現段階では、法定公告を掲載する媒体としてはデジタルデバイド（情報格差）やセキュリティーなどの問題から不適格と考える。（以下略）
２．要綱案は官報、日刊新聞に加え会社が自らのホームページで計算書類を開示することを公告として認めている。そもそも、官報、日刊新聞が公告媒体として認められてきたのは計算書類等の会社情報が第３者である媒体に掲載されて初めて客観性、信頼性が担保されるところにある。自社ホームページへの掲載はこの「第３者性」の要件を満たすものではなく、また、閲覧者にホームページのアドレスを調べアクセスする努力を強いるものであり、計算書類に容易にたどりつくことが困難である。
３．（中略）ホームページの開示を加えたところで、中小企業がこれにより公開を進めることは考えられない。

3年前の見解ですが、「１」のデジタルデバイドは今やあんまり説得力がないですね・・。
「３」もあまり説得力ありませんが、確かに、（パラドックス的に聞こえますが）「官報なら開示しても誰も見ないだろう」（笑）とは思われますが、ホームページなら非常に気楽に見られるので、中小企業はホームページの開示のほうをいやがるかも知れませんね。（そもそも一応法律で開示しないといけないことになってるんですけどね。）

上記「２」のとおり、自分のホームページに自分で掲載するので、後で自分の都合のいいように適当に財務諸表を書き換えても利用者からはわからないです。（ホームページ全般にいえることですが。）
大会社については商法上監査が義務付けられているので、監査した会計士が見れば「あれ？変わってるぞ」というのはわかるわけですが。

この際に、この財務諸表が時刻認証してあれば、ちゃんと法定の日までに開示されて、その後書き換えられてないということの証明にはなります。
ただし、法的に強制されてないものですからみんなが見ないとあまり意味がありません。また、どれだけの人がそれに価値を見出すか、というのはちょっとわかりません。
さらに、２通り決算書を用意しておいて両方タイムスタンプを押しておいて差し替えたかどうかはわかりません。法に定められた日からちゃんと継続して開示されているかどうかもタイムスタンプだけではわかりません。
「ちゃんとやってます」ということを示したい会社にとっては何もしないよりは一歩前進かも知れませんが、新聞と同じ第三者性があるかどうかというとそこまで行ってない部分もあるということかと思います。

誘拐犯が、人質が生きていることの証明として当日の新聞を持たせて写真を取ったりしますが、やはり、新聞のタイムスタンプ性、第三者性というのはまだ強力ですね。（「ページビュー」も大きい。）

時刻認証の仕組み
AMANOのホームページを見ると、利用者は図のようにAcrobat文書の「ハッシュ」を取ってAMANOに送り、AMANOはそれに電子署名をして利用者に送り返し、利用者はその電子署名されたハッシュ文字列をAcrobat文書に埋め込んで使う、というしくみのようです。

出典： http://www.e-timing.ne.jp/tsa/c8.html

利用者としては、文書自体を差し出すとAMANOに中身が見られちゃうのがイヤかと思いますが、証明を受けるのはハッシュだけなので、その心配はありません。

ハッシュ関数というのは、ある文字列を一定の長さ（例えば160bit）に要約するもの。
「ハッシュドビーフ」のハッシュ(hash)です。
この際、元の文章からは必ず１つの値の160bitの文字列が生成されるが、その160bitの文字列からは絶対元の文書が推測できないことが重要です。（一方向性。推測できると、あるハッシュに電子証明をもらって、元の文章を改ざんすることができてしまいますので。）

当然、45KBの文書も2MBの文書も、川端康成の「雪国」もソニーの財務諸表もすべて160bitに圧縮されるわけですから、一つのハッシュ値には無限の数の文書や文字列が対応しているはずです。当然、「たまたま２つの文書のハッシュが同じ値になっちゃったらどうするの？」という疑問がわくわけですが。

ところが、160bitの文字列だと、2の160乗＝1.46×10の48乗の組み合わせがあります。これはだいたい、1兆の１兆倍の1兆倍の1兆倍のオーダーになります。仮に一秒間に1兆種類の文字列の組み合わせを検討できるとしても総当たりで１兆倍の1兆倍の1兆倍秒かかるわけですから、4.6×10の28条＝1兆の1兆のさらに4万倍の年数がかかり、とても宇宙の寿命内には計算が終わらないことになります。
（たった160bit（漢字10文字分くらいの情報量）の文字列の中に、こんな宇宙スケールの組み合わせがあるわけです。）

ですから、元の文章が非常にメチャクチャにシャッフルされて160bitに落とし込まれる(hash)ようにしておけば、「絶対」（といっていいくらい）、２つの文書のハッシュ値が重複することはありえず、元の文書も推定できず、改ざんも不可能になる、ということになります。

原子時計
AMANOは原子時計を保有してるそうです。この時計や（おそらく虹彩とか指紋とかパスワードとかでガチガチにアクセスコントロールされた）認証局への投資や運用が、ちょっと普通の会社では難しそうです。

自社の原子時計と、独立行政法人情報通信研究機構が生成している協定世界時UTC（CRL）との間の時刻差も検証しています。
http://www.e-timing.ne.jp/self-dec20031007/c_c5.html
ちょっとだけ（10ナノ秒ほど）いつも「進んでいる」んですね。差の標準偏差も５ナノ秒以内のようです。

本日は、商法や会計と「ナノ秒」や「宇宙の寿命を越える時間」のオーダーのお話が出会うという、ロマン(?)のあるお話でござんした。

（ではまた。）

isologue - by 磯崎哲也事務所

[isologue(イソログ）- by 磯崎哲也事務所」は、ネットやビジネス、経済に関わることについてコメントするblogです。

May 28, 2004

決算公告と宇宙の寿命

トラックバック

コメントを投稿

Links

Search

Archives

Recent Entries