基本情報 平成29年度 秋期 問41：テクノロジ系に関する問題

答えは c です。

タイムスタンプサービス＝「この電子データは、確かにこの日時に存在していて、その後一切いじられていません」と証明する仕組み。

たとえば契約書の電子データに信頼できる第三者の時刻印を押すことで、「いつ作ったか」「以降に書き換えていないか」を後から証明できます。

👉 覚え方：時刻のスタンプ＋改ざんなし証明。

ほかの選択肢：a 全世界共通日時表示＝NTP的なサービス／b 生体認証は別の話／d 時刻情報をPCに配る＝NTPサーバ。

なぜこれが正解か

正解は c。タイムスタンプサービス（TSA：Time-Stamping Authority）は、電子データがある時刻に確かに存在していたこと（存在証明）と、その時刻以降に改ざんされていないこと（非改ざん証明）を、信頼できる第三者機関が保証するサービス。電子契約、知財証明、医療記録、会計証憑の長期保存に必須。

各選択肢の解説

• a 全世界共通日時情報の表示：時刻表示サービス（NTP等）の説明。改ざん検知機能はない。
• b 生体認証＋登録日時：バイオメトリクス認証の説明であり、タイムスタンプの本質ではない。
• c 存在証明＋非改ざん証明 → 正解。
• d 時計合わせのための日時情報通知：NTP（Network Time Protocol）／SNTPの説明。

覚え方・ひっかけ注意

タイムスタンプ＝(1) 存在証明＋(2) 非改ざん証明 の2点セット。NTPと混同しないこと（NTPは時刻同期、タイムスタンプは時刻証明）。電子帳簿保存法・電子署名法とセットで運用される。RFC 3161で標準化、X.509 + ハッシュベース。

技術仕様

RFC 3161（TSP：Time-Stamp Protocol）で標準化。動作フロー：

1. クライアントが対象電子データのハッシュ値（SHA-256等）を計算

2. ハッシュ値をTSAへ送信（ハッシュのみ送るのでデータ本体は秘匿可能）

3. TSAがハッシュ＋現在時刻にTSA秘密鍵で署名しタイムスタンプトークンを返却

4. クライアントはトークンを保存。検証時はTSA公開鍵で署名検証

国内外の認定制度

• 日本：時刻認証業務認定事業者（一財日本データ通信協会の認定）。アマノタイムスタンプ、セイコーソリューションズ、三菱電機ITソリューションズ等。
• 欧州：eIDAS規則に基づくQualified Time Stamp。
• 米国：NIST SP 800-102。

長期署名フォーマット

通常の電子署名は証明書の有効期限切れで長期検証不可能になるため、長期署名フォーマットでタイムスタンプを多重に付加：

• CAdES（CMS Advanced Electronic Signatures、RFC 5126）
• XAdES（XML Advanced Electronic Signatures）
• PAdES（PDF Advanced Electronic Signatures、ISO 32000-2）
• レベル：B（基本）→ T（タイムスタンプ）→ LT（検証情報付加）→ LTA（アーカイブタイムスタンプ）

法的位置づけ

• 電子帳簿保存法（日本、1998／2022改正）：スキャナ保存制度ではタイムスタンプ付与が要件（2022改正で要件緩和）。
• 電子署名法（日本、2001）：タイムスタンプ自体は規定外だが、電子署名の有効性確認に併用。
• 会社法・税法：長期保存（7年〜10年）が必要な文書でタイムスタンプ運用が定着。

試験での位置づけ

FE「セキュリティ」分野で頻出。電子署名・PKI・タイムスタンプは「3点セット」で出題され、応用情報・SCでは長期署名フォーマット、TSAの信頼モデル、ブロックチェーン併用までカバー。

選択肢の発展補足

dのNTPは別技術だが、TSAの時刻源として極めて重要。TSAは原子時計やGPS時刻を基準とし、UTCとの偏差を国家計量機関（日本では情報通信研究機構NICT）にトレース可能であることが認定要件。ブロックチェーンによる分散タイムスタンプ（OriginStamp等）も新興技術として登場、TSAへの依存を排除した代替方式として研究中。