リンク情報とは

リンク情報とは、SecureSeal®standardが発行したタイムスタンプのハッシュ関数を用いて繋げた情報です。

以下に簡略化したモデルで説明します。

タイムスタンプが信頼性を持つために最も重要なことは、タイムスタンプサーバが内部不正をしていないという証明ができることです。このためには、すべてのログを記録が残る方法で公開する方法が考えられます。たとえば、新聞に掲載する方法などです。

しかし、すべてのログを新聞に掲載する方法では、公開するデータが莫大となりチェックに手間がかかるため、現実的ではありません。そこで、SecureSeal®standardでは、ハッシュ関数を利用してリンク情報を生成する仕組みを構築しました。

「ハッシュ関数」とは、不可逆的な一方向性をもつ関数で、ある電子文書のハッシュ値は一意の値に決まるため、同一のハッシュ値を別の電子文書から求めることは困難といわれています。

このハッシュ関数の性質を用いて、以下のようにハッシュ値を繋げた「リンク情報」を生成します。そして、「リンク情報の代表値」を定期的に公開します。

もしタイムスタンプサーバで不正を行うとしたら、この公開している「リンク情報の代表値」に合致するよう、各リンク情報を書き直さなければなりません。しかし、リンク情報を書き直すと、ハッシュ関数の一方向性という性質から、公開している値と矛盾が生じ、不正が発覚することになります。これにより、SecureSeal®standardでは高い安全性が確保できるのです。

SecureSeal®standardで使用しているハッシュ関数

ハッシュ関数はハッシュ値（ダイジェスト値）を計算するための関数です。公開鍵暗号とは異なり、時間をかければ解読できるという性質のものではありません。しかし、何らかの論理的な欠陥等が発見され、そのハッシュ関数の利用が推奨されないという事態が発生した場合（ハッシュ関数の危殆化）には、有効性が薄れる可能性があります。これはアーカイビング方式に限らず、PKI方式も同様のことが当てはまります。現在、SecureSeal®standardでは、SHA512とRIPEMD160というハッシュ関数を使用しています。SHA512は既存のハッシュ関数の中では最も安全性が高く長期に渡って利用できるとされています。

参考：米国商務省標準技術局（NIST）ではハッシュ関数の安全性に関する研究がなされており、SHA512についても言及されています。
「SP 800-57 Part 1, Recommendation for Key Management [PDF]」

ハッシュ関数の安全性と有効期限について

SecureSeal®standardの安全性の根拠は、ハッシュ関数の数学的な安全性に基づいています。現在の技術では天文学的な時間や資源を使用しなければその安全性を崩すことはできないので、現時点で最も安全であるといえます。

ただし、未来永劫、どのような事が起こっても絶対に安全なハッシュ関数というものは世の中に存在せず、このため定期的に専門家が暗号技術を評価することになっています。我が国では「暗号技術評価プロジェクト（CRYPTREC）」の評価結果を受け、総務省と経済産業省が「電子政府推奨暗号リスト」として2003年2月に発表したものが現時点で十分に安全な暗号を示したものといわれており、電子政府での使用が推奨される暗号として10年間程度有効であることを目安に暗号技術が選ばれています。

しかしながら、これはSecureSeal®standardによるタイムスタンプの効力がその時点で切れることを意味しているものではなく、今後のCRYPTRECの結果を受け、使用しているハッシュ関数がリストに掲載されている限りは、その技術的な有効性は持続します。SecureSeal®standardでは、「SHA512」と「RIPEMD160」により内部処理を完全に並列化しているため、これらの2つのハッシュ関数のうち、少なくとも1つがリストに掲載されている限りは、その安全性は確保されているといえます。

したがって、SecureSeal®standardは、デジタル署名を使用する方式のタイムスタンプサービスのように公開鍵証明書の有効期間による決まった有効期間はなく、学識者の安全性評価に基づいて有効期限を決めており、その評価結果によって自動的にその有効期限が延長されるようになっています。