![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:対策技術]] *目次 [#h272e454] #contents *概要 [#z942cad2] -予防に該当。 -電子化の反面、ロストすることが考えられるので~ BCP的に「長期保存」(技術)が必要になる。 *詳細 [#r1e599cf] **課題と解決 [#ndb02059] ***課題 [#gb3d5418] -原本性が確保されない。 --複製・偽造が可能 --作成日時の操作(偽造)が可能 --経年劣化しない(作成日時作成者の特定が困難) -下記の[[解決策>#t637b5e4]]でも解決されない問題。 --電子媒体の劣化があるのでマイグレーション作業が必要 --技術の陳腐化・衰退(FDD売ってないとか、そういう問題) --暗号化技術の危殆化 --災害などの予測不可能な事態 ***解決 [#t637b5e4] -デジタル署名による原本性の確保。 --保証可能 ---本人性(否認の防止) ---完全性(改竄の検知) ---完全性(改ざんの検知) --保証不可能 ---何時、作成されたものか? -タイムスタンプによる作成日時の特定 --時刻認証局(TSA:Time-Stamping Authority)を利用 --総務省:「タイムビジネスにかかわる指針」 --一般財団法人 日本データ通信協会:「タイムビジネス認定制度」 **適したファイル形式 [#xeeb3be5] 以下にまとまっている。 -電子商取引推進協議会(ECOM)、JIPDEC 電子商取引推進センター --電子文書の長期保存と見読性に関するガイドライン --電子文書の長期保存と見読性に関する調査報告書 ***要件 [#xa0ed83c] -人間可読なプレゼンテーションを記述 -(データの)フォーマットが公開されている -変換可能な正規表現可能な形式 -活用から保存への移行の連続性(情報が欠落・変化しない)。 |ファイル形式|特徴|h |PDF|フォーマットが公開されており、変換可能。PDF/Aの策定中。| |TIFF|劣化が少ないイメージ形式だが、移行の連続性に課題がある。| |XML|XSLでプレゼンテーション可能。、活用から保存への移行に変化が無い。| ***タイムスタンプ [#teb547c3] タイムスタンプの生成と検証の方式 -A(タイムスタンプ取得要求者)~ 文書のハッシュ値を生成しTSAに送付 -TSA(時刻認証局) --タイムスタンプをTA(時刻配信局)から取得 --ハッシュ+タイムスタンプに改ざん防止処置 ---デジタル署名~ [[PKI>SC:対策技術 - 暗号#fef1eb98]]でTSAに依存せず検証可能。 ---アーカイビング~ 照合用データを保管、~ インデックス情報を付与し、~ TSAに依存して検証。 ---リンキング~ リンク情報を生成、保管、付与し、TSAに依存して検証。~ リンク情報は、次のリンク情報生成のためにチェーンする。~ リンク情報は、定期的に新聞などに公開される。~ ※ ユーザー自身が部分的な記録の保有者になる ***アーカイブ・タイムスタンプ [#saeafff2] 暗号化技術の危殆化に対応するヒステリシス署名。 -暗号化技術の危殆化の前に最新の暗号化技術 -以下のデータに署名を行う。 --署名済みの電子文書(ES : Electric Signature) --タイムスタンプ(ES-T : ES with Time-Stamp) --署名検証の情報 ---証明書チェーンの公開鍵、失効情報(ES-C : ES complete validation data) ---証明書の公開鍵、失効情報(ES-X Long : ES extended validation data-long) --アーカイブ・タイムスタンプ(ES-A : ES archive validation data)
