自堕落な技術者の日記

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通

JIS

ISO/IEC 18014-4 Time-stamping services - Part 4: Traceability of time sourcesの制定について

苦節7年(といっても本当は自分の貢献なんか大したこと無いんですがorz)、自分も携わらせて頂いたタイムスタンプに関する日本発のISO/IEC国際標準が、ようやく制定されました。

ISO/IEC 18014-4 Information technology - Security techniques - Time-stamping services - Part 4: Traceability of time sources

マジ、うれしいっす。ちょっと泣きそう。ISO/IEC国際標準を制定するためのプロセスはここに解説があるんですが、本当に長い道のりです。

デジタルタイムスタンプとは

国際標準時って昔はイギリスのグリニッジ天文台の時間を使ってたんだけど、今は幾つかの国の原子時計の時間を比べながら、地球の回転(正しくは公転周期)なんかも考慮しながら協定世界時(UTC)という標準時間を作っています。

パソコンの時間って、NTPとかで自動的に合わせている人も多いけど、無理やり設定することもできますよね。例えば、同じような発明を2人がほぼ同時した時に、パソコンで時間戻して、ワードで発明資料を保存して、「オレの方が先に発明してた〜〜!!ファイルの更新日時見ろ〜〜っ!!」とかね。パソコンの時間って全くあてにならないから、データの存在時刻もあてにならないわけです。

医療、裁判、株取引、銀行業務、特許など、いろんな業務の電子化が進んでいるんですけど、デジタルデータはコピーや変更が簡単という性質があって、そのデータが本物かどうか、本当にその時間にあったかどうかが大切になるんですが、時間を証明するのって難しいんですよね。

これを解決するのがデジタルタイムスタンプという技術です。あるデータがある時刻に存在していて、それ以降変更されていない事を示すために、データを区別するための拇印のような情報であるデータのハッシュ値をタイムスタンプサービスに送ると、そのデータの存在証明、つまりデジタルタイムスタンプを作って送ってくれるというものです。日本でもこのようなデータの存在時刻を証明する時刻認証事業者、日本標準時からの誤差を保証しながら時刻を配信する時刻配信事業者が生まれサービスが開始されました

各国国際標準時とのトレーサビリティーの必要性

こうした中、デジタルタイムスタンプのフォーマットについては、ISO国際標準があるので問題ないのですが、発行されるタイムスタンプが、各国の国際標準時と比較してどれくらいの精度で発行されているのかを保証する仕組みがありませんでした。タイムスタンプ局は、自分の持つ時計を元に、タイムスタンプを発行することができますが、これが無いと、各国の国際標準時と連携しているのか、どれくらいの誤差範囲で提供されるか保証や監査ができないものは、お互いの国で信用ができないからです。

そのようなわけで、各国の標準時を起源として、時刻の精度のトレーサビリティが保証および監査できないと、その国のタイムスタンプは信頼できないという話になるため、まず日本でJIS規格を制定し、うまくいけば、これをISO国際標準にしましょうという話になりました。

私の個人的な時刻トレーサビリティーの興味と今回の策定の関わり

私はその頃、タイムスタンプ付きの署名フォーマットである長期署名に興味があり、PKI方式タイムスタンプを採用する事業者が、タイムスタンプトークンに含んでいる、時刻監査証もしくは時刻監査記録と呼んでいる、時刻のトレーサビリティーを示すX.509v2属性証明書に着目していました。当時懸念に思っていたのは以下の事柄でした。

  • この時刻監査証(TAC: Time Audit Certificate)という属性証明書とその証明内容は利用者が検証する必要があるのか、無いのかが明らかになっていなかった。そもそもデータ・フォーマットや検証に必要な情報は公開されていなかった。
  • この時刻監査証はASN.1として誤ったエンコーディングをされていた。
  • 時刻監査証に誤りがあった時に、利用者はそのタイムスタンプトークンを無効とすべきか否かが規定されていない。
認定基準を定め監督管理する団体、タイムスタンプ関係の事業者の専門家方、電子署名の専門家、国際標準の専門家の方と議論させて頂き、 2009年、日本データ通信協会で「タイムスタンプ局に対するUTCトレーサビリティ保証のTA技術要件に関する検討 中間報告書」にまとめて頂きました。私は4.3節「TACの課題と結論」を執筆させて頂いております。

当時の私の疑問に対する識者コンセンサスは、

  • デジタルタイムスタンプの利用者は時刻監査証を検証する必要はない。
  • 時刻監査証のASN.1エンコーディングはASN.1に準ずるようサービスを修正する。
  • 時刻監査証に誤りがあった際に、利用者はそのタイムスタンプトークンを無効とする必要はない。
ということで納得しました。

ただ結局、タイムスタンプ事業者のTP/TPSタイムスタンプポリシ/運用規定では、時刻監査証のASN.1シンタックスが公開されず、時刻監査証は検証不要であることが明記する所、しない所があったりといった状況です。(ちょっと残念)

JIS X 5094:2011という時刻トレーサビリティに関するJIS規格の制定

その後、その中間報告書をベースに、日本国内で日本標準時からのタイムスタンプのタイムスタンプの トレーサビリティーを保証するためのJIS規格が2011年に制定されました。(これは、これで結構大変だった。)

JIS X 5094:2011 UTCトレーサビリティ保証のためのタイムアセスメント機関(TAA)の技術要件

中間報告書をベースにこれがJIS規格になり、日本データ通信協会で認定を受けている、時刻配信事業者や時刻認証事業者が当たり前のように行っていたことが、JIS規格として後ろ盾を持つことができるようになりました。

日本標準時とのトレーサビリティーの標準化で面倒だったのが、タイムスタンプサービスの標準がISOにはあるのにJISには無かったことです。このことで、タイムスタンプサービスを参照せずに、JIS化する必要があり、用語など手間がかかりました。

そして、今回のJISからISO/IEC規格へ

そして、世界各国のタイムスタンプが互いに信頼できるようにするために、言い換えると、世界各国の標準時とのトレーサビリティを持つ時刻配信が信頼できるようにするために、標準時からのトレーサビリティを持つ時刻配信のJIS標準をISOに持って行くことになり、ISOのドラフト版を作成しました。

関係者いろいろな伝をあたって頂き、暗号セキュリティ関係のISO/IEC SC27でお世話になることになり、SC27会議で正式に受理されました。

丁度、ISO/IEC 18014シリーズのタイムスタンプサービスのISO/IEC標準を見直す時期に来ていたそうで、これ幸いと、持っていったら追加でPart 4として標準化良いのでは?という事でワーキンググループが立ち上がりました。

その後、表現や細かい文言の修正など関係者の協力のおかげで、数多く対応してきましたが、私に関係するところとしては、当時nCipher製品でサポートされていた、PKI方式で電子署名された時刻監査証について参考情報として掲載したのですが、米国ではXML形式の電子署名されないデータを監査証として使っていました。先行するサービスの監査情報に適用できないのはまずいということで、これも比較できるよう掲載し、各項目の対応関係の補足説明を追加させていただきました。

後は、本当に長い時間のかかる、表現や文言の調整で、単に英語表現の問題だけではなくて、ISO/IECにふさわしい英語表現というのがあるようで、本当にWGの英国の方には細かく見ていただけました。

もうすぐ、承認されるかも、されるかもと、言っては、国際会議で流れ、また手直しをし、2014年10月のSC27メキシコ総会でPublishしてよいとの承認を頂いたそうです。それで、みな1月頃にはでるんじゃないの?と心待ちにしていたんですが、結局は4月になっちゃいました。

今後のISO/IEC規格からJISへ

JIS規格からISO/IEC規格にする際に、何点か国際間の整合を取れるような改正をしています。ISO/IEC規格は、翻訳さえすればそのままJIS規格にすることができるルールになっているそうです。ただ、関係省庁にお伺いをたてたところ、このUターンのJIS化は、今年は実施せずに、来年がJIS X 5094:2011が制定後、ちょうど5年になり見直しの年になるので、来年にやりましょうという話になったそうです。

盛大に祝杯をあげねばっ!!!

参考リンク

メキシコの会議報告が見つからないなぁ。しかし、会議報告の置き場所がバラバラだったり、一覧になってないのは何でなんですかねぇ。

標準ドラフト、NBコメント等一覧

年月日番号文書名
2011.05.31N 10047Call for contributions to the proposed new project
2011.06.16N 9659Text for ISO/IEC 1st WD
2011.09.05N 10225Summary of NB comments on document SC 27 N9659
2011.09.20N 10388UK NB comments on document SC 27 N9659
2011.10.03N 10328Draft disposition of NB comments on document SC 27 N9659
2011.12.12N 10425Text for ISO/IEC 2nd WD
2011.12.12N 10426Disposition of NB comments received on SC 27 N9659 - 1st WD
2012.04.13N 10851Summary of NB comments on document SC 27 N10425 2nd WD
2012.04.27N 11060Draft disposition of NB comments on document SC 27 N10425 - 2nd WD
2012.06.06N 11173ISO/IEC 1st CD
2012.06.06N 11174Disposition of NB comments received on document SC 27 N10425
2012.09.12N 11485Summary of voting on document SC 27 N11173
2012.10.05N 11613Draft disposition of comments received on document SC 27 N11173 1st CD
2012.12.14N 11808ISO/IEC 2nd CD
2012.12.14N 11809Dispositions of NB comments received on document SC 27 N11173 1st CD
2013.03.26N 12185Summary of voting on document SC 27 N11808 2nd CD
2013.04.08N 12341Draft disposition of comments received on SC 27 N11808 2nd CD
2013.06.10N 12567Text for ISO/IEC DIS
2013.06.10N 12568Disposition of comments received in SC 27 N12185 on document SC 27 N11808 2nd CD
2013.07.02ISO/IEC DIS

DIS以降も改変があった記憶があるんですが、それはN番号つかないのかな?

とりあえずプレゼン無事終了

今、ブリュッセルは22時半です。

ISO TC154 plenary二日目でPossible New Work Itemに関する
無事プレゼンも国内委員長の鶴の一声のおかげで無事終えることができました。
作業者のリソースの問題はあるけども興味を持ってくれた国も何カ国かあり概ね好意的に受け取ってもらえたのではないかと思います。はひ〜〜疲れたび〜〜〜。

会議後、自動車博物館を見学して3時間の間でお土産の買い物をダッシュで済ませてしまい昨晩行き損ねた中華に行ってきました。食べたのはこんなの、、、

・エビチリという漢字で書いてあるも海老と野菜のうま煮、赤唐辛子入り
・酢豚のようでいてただのケチャップ煮っぽいもの
・ジューシーでない小龍包
・白いごはん

一般的なこちらの料理には本当に飽きていたので、上に書いてあるような料理でもとてもウレシイし、まぁ、中華ではなく家庭料理みたいな感じで良かったです。地元のベルギー人、中国人に人気の店らしくてとても20時を過ぎるととても混んでいました。

ここでは、ろくなベルギービールが無くなぜかチンタオビールと54°のマオタイ酒を飲みました。マオタイ酒は基本的に記憶がなくなるまで飲んでしまい、味など覚えていないのが普通ですが、今回はライチのお酒のような風味で今までで一番だと思うマオタイ酒を適量飲みました( ´∀`)

さて、パッキングをせねば、、、、、



いよいよ今日です

今、ブリュッセルは朝6時ちょっと前。
いよいよ今日TC154で説明してきます。

なるべくわかりやすく平易な表現でやるつもりなんですが、
そもそも面倒くさい技術が背景にあるので
なかなか難しい、、、、、

昨晩は会議後、少し電車やトラムを乗り継いでガイドブックに乗っていた中華や焼肉に行こうとおもったんですが二件ともつぶれていたのかガイドブックが間違っているのか結局見つけられず、南駅に戻り探してみるも食べるところも見つからず、途中でお腹の具合がわるくなってしまいホテルに戻ってくるという晩飯に関しては三連敗という散々な目にあってしまいました( ´∀`)

ECOMセミナー参加のお礼

ECOMセミナー 記録管理における長期署名


7月29日に開催されたECOMセミナーご参加のみなさま、ご来場誠にありがとうございました。講演時間をオーバーしてしまい、十分な質問の時間がとれず申し訳ありませんでした。

省庁や自治体などで電子的に作成された公文書がどのような形で保存されるのか興味があるところであり、現在パブリックコメントを募集しているところでもあります。公文書管理有識者会議の中間報告では

職員一人一人が、職責を明確に自覚し、誇りを持って文書を作成する仕組みを作る。


とあるのですが、意図的に改ざんされたもの、後に改ざんできるもの記録保管していても仕方無いので、職員一人一人の自覚に頼らない保管を考える必要があるのではと思っています。

内閣改造がありましたが、公文書管理担当は拉致被害に尽力されている中山恭子大臣が兼務になりましたね。このブログでは、新聞各紙で中山大臣が「少子化・拉致問題 中山恭子」と紹介されており公文書管理担当が抜けていることに対してコメントされています。

一般には抜け落ちてしまうほど、日の当たるテーマではないのかもしれませんが(′∀`)中山大臣には是非頑張って欲しいと思います。

長期署名プロファイルのJISのプレスリリース(ECOM)2

長期署名プロファイルがJISとして制定される―JISに基づく相互運用性テスト(国内外21社参加)合格製品の提供企業を公開―2008/5/23


JIS制定が官報に載ったのは3/20だったんですが、ようやくニュースリリースがでました。
最新記事
Categories
Archives
Twitter
記事Google検索

本ブログ内をGoogle検索
Yahoo!アクセス解析
Travel Advisor
記事検索
QRコード
QRコード
  • ライブドアブログ