💻 ITパスポート | テクノロジ系・セキュリティ

タイムスタンプとは?

「この文書は○年○月○日○時に存在し、それ以来改ざんされていない」を第三者が証明する技術。

🎬 こんなシーンを想像
取引先との契約書をメールで送った。後日「そんな文書は存在しなかった」と言われたら?
紙なら郵便局の消印で日付が証明できる。電子文書ではそれができない。
…だから「タイムスタンプ」が必要!
🔏 タイムスタンプのしくみ ユーザー 電子文書 のハッシュ ① ハッシュ送信 TSA 時刻認証局 ② 時刻を付加 ③ TSAの署名 →トークン発行 ④ トークン返却 証明完了 ・存在時刻 ・非改ざん を両方証明

TSA(Time Stamping Authority:時刻認証局)が「ハッシュ値+時刻」に署名する。文書そのものは送らなくてよい=プライバシー保護にもなる。

📋 タイムスタンプが証明できる2つのこと
① 存在証明(いつ存在したか)
「○年○月○日○時にこの文書が確かに存在した」を証明。契約書・特許申請・遺言書などで重要。
② 非改ざん証明(変えられていないか)
タイムスタンプ発行後に1ビットでも変更されると、ハッシュ値が変わり検証失敗。改ざんを即座に検出できる。
この2つをセットで保証できる
「いつ・この内容で・確かに存在した」を第三者(TSA)が保証する。電子文書の信頼性の根拠になる。
⚠️ ひっかけ注意ポイント
電子署名と混同しやすい
電子署名は「誰が署名したか(本人確認)」を証明する。タイムスタンプは「いつ・改ざんなし」を証明する。目的が違う。
「文書全体をTSAに送る」は誤り
送るのはハッシュ値のみ。文書の中身は送らない(機密情報を外部に出さなくてよい)。
「タイムスタンプ=作成者が自分で付ける」は誤り
自分で付けた日付は証明力ゼロ。第三者機関(TSA)が付けることで初めて証明力を持つ。
判断のコツ
「電子文書の存在時刻の証明・改ざん検知」→ タイムスタンプ。「誰が作ったかの証明」→ 電子署名。
🧠 覚え方(無理やりゴロ)
「タイム(時刻)」+「スタンプ(消印)」=郵便局の消印と同じ!

消印は「この手紙は○月○日に確かに出した」証拠。
タイムスタンプは電子文書の"消印"
消せない・変えられない・第三者が押す = タイムスタンプ