苦節7年(といっても本当は自分の貢献なんか大したこと無いんですがorz)、自分も携わらせて頂いたタイムスタンプに関する日本発のISO/IEC国際標準が、ようやく制定されました。
ISO/IEC 18014-4 Information technology - Security techniques - Time-stamping services - Part 4: Traceability of time sources
マジ、うれしいっす。ちょっと泣きそう。ISO/IEC国際標準を制定するためのプロセスはここに解説があるんですが、本当に長い道のりです。
デジタルタイムスタンプとは
国際標準時って昔はイギリスのグリニッジ天文台の時間を使ってたんだけど、今は幾つかの国の原子時計の時間を比べながら、地球の回転(正しくは公転周期)なんかも考慮しながら協定世界時(UTC)という標準時間を作っています。
パソコンの時間って、NTPとかで自動的に合わせている人も多いけど、無理やり設定することもできますよね。例えば、同じような発明を2人がほぼ同時した時に、パソコンで時間戻して、ワードで発明資料を保存して、「オレの方が先に発明してた〜〜!!ファイルの更新日時見ろ〜〜っ!!」とかね。パソコンの時間って全くあてにならないから、データの存在時刻もあてにならないわけです。
医療、裁判、株取引、銀行業務、特許など、いろんな業務の電子化が進んでいるんですけど、デジタルデータはコピーや変更が簡単という性質があって、そのデータが本物かどうか、本当にその時間にあったかどうかが大切になるんですが、時間を証明するのって難しいんですよね。
これを解決するのがデジタルタイムスタンプという技術です。あるデータがある時刻に存在していて、それ以降変更されていない事を示すために、データを区別するための拇印のような情報であるデータのハッシュ値をタイムスタンプサービスに送ると、そのデータの存在証明、つまりデジタルタイムスタンプを作って送ってくれるというものです。日本でもこのようなデータの存在時刻を証明する時刻認証事業者、日本標準時からの誤差を保証しながら時刻を配信する時刻配信事業者が生まれサービスが開始されました。
各国国際標準時とのトレーサビリティーの必要性
こうした中、デジタルタイムスタンプのフォーマットについては、ISO国際標準があるので問題ないのですが、発行されるタイムスタンプが、各国の国際標準時と比較してどれくらいの精度で発行されているのかを保証する仕組みがありませんでした。タイムスタンプ局は、自分の持つ時計を元に、タイムスタンプを発行することができますが、これが無いと、各国の国際標準時と連携しているのか、どれくらいの誤差範囲で提供されるか保証や監査ができないものは、お互いの国で信用ができないからです。
そのようなわけで、各国の標準時を起源として、時刻の精度のトレーサビリティが保証および監査できないと、その国のタイムスタンプは信頼できないという話になるため、まず日本でJIS規格を制定し、うまくいけば、これをISO国際標準にしましょうという話になりました。
私の個人的な時刻トレーサビリティーの興味と今回の策定の関わり
私はその頃、タイムスタンプ付きの署名フォーマットである長期署名に興味があり、PKI方式タイムスタンプを採用する事業者が、タイムスタンプトークンに含んでいる、時刻監査証もしくは時刻監査記録と呼んでいる、時刻のトレーサビリティーを示すX.509v2属性証明書に着目していました。当時懸念に思っていたのは以下の事柄でした。
- この時刻監査証(TAC: Time Audit Certificate)という属性証明書とその証明内容は利用者が検証する必要があるのか、無いのかが明らかになっていなかった。そもそもデータ・フォーマットや検証に必要な情報は公開されていなかった。
- この時刻監査証はASN.1として誤ったエンコーディングをされていた。
- 時刻監査証に誤りがあった時に、利用者はそのタイムスタンプトークンを無効とすべきか否かが規定されていない。
当時の私の疑問に対する識者コンセンサスは、
- デジタルタイムスタンプの利用者は時刻監査証を検証する必要はない。
- 時刻監査証のASN.1エンコーディングはASN.1に準ずるようサービスを修正する。
- 時刻監査証に誤りがあった際に、利用者はそのタイムスタンプトークンを無効とする必要はない。
ただ結局、タイムスタンプ事業者のTP/TPSタイムスタンプポリシ/運用規定では、時刻監査証のASN.1シンタックスが公開されず、時刻監査証は検証不要であることが明記する所、しない所があったりといった状況です。(ちょっと残念)
JIS X 5094:2011という時刻トレーサビリティに関するJIS規格の制定
その後、その中間報告書をベースに、日本国内で日本標準時からのタイムスタンプのタイムスタンプの トレーサビリティーを保証するためのJIS規格が2011年に制定されました。(これは、これで結構大変だった。)
JIS X 5094:2011 UTCトレーサビリティ保証のためのタイムアセスメント機関(TAA)の技術要件
中間報告書をベースにこれがJIS規格になり、日本データ通信協会で認定を受けている、時刻配信事業者や時刻認証事業者が当たり前のように行っていたことが、JIS規格として後ろ盾を持つことができるようになりました。
日本標準時とのトレーサビリティーの標準化で面倒だったのが、タイムスタンプサービスの標準がISOにはあるのにJISには無かったことです。このことで、タイムスタンプサービスを参照せずに、JIS化する必要があり、用語など手間がかかりました。
そして、今回のJISからISO/IEC規格へ
そして、世界各国のタイムスタンプが互いに信頼できるようにするために、言い換えると、世界各国の標準時とのトレーサビリティを持つ時刻配信が信頼できるようにするために、標準時からのトレーサビリティを持つ時刻配信のJIS標準をISOに持って行くことになり、ISOのドラフト版を作成しました。
関係者いろいろな伝をあたって頂き、暗号セキュリティ関係のISO/IEC SC27でお世話になることになり、SC27会議で正式に受理されました。
丁度、ISO/IEC 18014シリーズのタイムスタンプサービスのISO/IEC標準を見直す時期に来ていたそうで、これ幸いと、持っていったら追加でPart 4として標準化良いのでは?という事でワーキンググループが立ち上がりました。
その後、表現や細かい文言の修正など関係者の協力のおかげで、数多く対応してきましたが、私に関係するところとしては、当時nCipher製品でサポートされていた、PKI方式で電子署名された時刻監査証について参考情報として掲載したのですが、米国ではXML形式の電子署名されないデータを監査証として使っていました。先行するサービスの監査情報に適用できないのはまずいということで、これも比較できるよう掲載し、各項目の対応関係の補足説明を追加させていただきました。
後は、本当に長い時間のかかる、表現や文言の調整で、単に英語表現の問題だけではなくて、ISO/IECにふさわしい英語表現というのがあるようで、本当にWGの英国の方には細かく見ていただけました。
もうすぐ、承認されるかも、されるかもと、言っては、国際会議で流れ、また手直しをし、2014年10月のSC27メキシコ総会でPublishしてよいとの承認を頂いたそうです。それで、みな1月頃にはでるんじゃないの?と心待ちにしていたんですが、結局は4月になっちゃいました。
今後のISO/IEC規格からJISへ
JIS規格からISO/IEC規格にする際に、何点か国際間の整合を取れるような改正をしています。ISO/IEC規格は、翻訳さえすればそのままJIS規格にすることができるルールになっているそうです。ただ、関係省庁にお伺いをたてたところ、このUターンのJIS化は、今年は実施せずに、来年がJIS X 5094:2011が制定後、ちょうど5年になり見直しの年になるので、来年にやりましょうという話になったそうです。
盛大に祝杯をあげねばっ!!!
参考リンク
- ISO/IEC 18014-4 CD1次投票、CD2次投票、FCD1次投票、FCD2次投票の結果
- 入札「ISO/IEC 18014-4標準化制定作業及びJIS X 5094の見直し作業 」
- ISO/IEC JTC1/SC27/WG2 2011年10月ナイロビ会議報告
- ISO/IEC JTC1/SC27/WG2 2012年5月ストックホルム会議報告
- ISO/IEC JTC1/SC27/WG2 2012年10月ローマ会議報告
- ISO/IEC JTC1/SC27/WG2 2013年4月ニース会議報告
- ISO/IEC JTC1/SC27/WG2 2014年4月香港会議報告
- ISO/iEC 18014シリーズの標準ドラフト、NBコメント等番号一覧
メキシコの会議報告が見つからないなぁ。しかし、会議報告の置き場所がバラバラだったり、一覧になってないのは何でなんですかねぇ。
標準ドラフト、NBコメント等一覧
年月日 | 番号 | 文書名 |
---|---|---|
2011.05.31 | N 10047 | Call for contributions to the proposed new project |
2011.06.16 | N 9659 | Text for ISO/IEC 1st WD |
2011.09.05 | N 10225 | Summary of NB comments on document SC 27 N9659 |
2011.09.20 | N 10388 | UK NB comments on document SC 27 N9659 |
2011.10.03 | N 10328 | Draft disposition of NB comments on document SC 27 N9659 |
2011.12.12 | N 10425 | Text for ISO/IEC 2nd WD |
2011.12.12 | N 10426 | Disposition of NB comments received on SC 27 N9659 - 1st WD |
2012.04.13 | N 10851 | Summary of NB comments on document SC 27 N10425 2nd WD |
2012.04.27 | N 11060 | Draft disposition of NB comments on document SC 27 N10425 - 2nd WD |
2012.06.06 | N 11173 | ISO/IEC 1st CD |
2012.06.06 | N 11174 | Disposition of NB comments received on document SC 27 N10425 |
2012.09.12 | N 11485 | Summary of voting on document SC 27 N11173 |
2012.10.05 | N 11613 | Draft disposition of comments received on document SC 27 N11173 1st CD |
2012.12.14 | N 11808 | ISO/IEC 2nd CD |
2012.12.14 | N 11809 | Dispositions of NB comments received on document SC 27 N11173 1st CD |
2013.03.26 | N 12185 | Summary of voting on document SC 27 N11808 2nd CD |
2013.04.08 | N 12341 | Draft disposition of comments received on SC 27 N11808 2nd CD |
2013.06.10 | N 12567 | Text for ISO/IEC DIS |
2013.06.10 | N 12568 | Disposition of comments received in SC 27 N12185 on document SC 27 N11808 2nd CD |
2013.07.02 | ISO/IEC DIS |
DIS以降も改変があった記憶があるんですが、それはN番号つかないのかな?