- 第42回
「ムダ・ムリ・ムラのすすめ」(最終回) - 第41回
Tim Bray氏が示唆するXMLの展開 - 第40回
情報知識学会とTim Bray氏のこと - 第39回
再び、CALSを考える - 第38回
コンソーシアムの光と影 - 第37回
書面主義とデータ(?)主義 - 第36回
デジタル・アーカイブに向けた取組み - 第35回
ネットワークと出版業界の変化? - 第34回
医療と情報 - 第33回
オープン、標準化、囲い込み、覇権主義、パワーゲーム」 - 第32回
ネットワークを利用した電子書面の交換 - 第31回
再び、増田 米二論 - 第30回
電子文書の真正性の保証 - 第29回
文書の電子化と仕事の流れ - 第28回
文化系の情報技術、理科系の情報技術 - 第27回
広がる課題、拡大する矛盾 - 第26回
電子マネーとドキュメント - 第25回
情報のなかに忘れ去られた知識 - 第24回
シリコンバレーの友人たち - 第23回
ネットワークの背後にある知的財産権WAR - 第22回
新たな局面を迎えたXML - 第21回
ファクト情報とリファレンス情報 - 第20回
「あかあかと日は難面(つれなく)もあきの風」 - データと情報、知識と知恵 - - 第19回
行政情報化の落とし穴 - 第18回
「ちかごろ気になる4つの”~ ション”」 - 第17回
「ネットワークの上に発生した原始共産主義」 - 第16回
「Content is King?」 - 第15回
「もう一つのスプートニク・ショック」 - 第14回
「「教育への課題・新しいスプートニク・ショック」」 - 第13回
ベンチャーに厳しい環境 - 第12回
文房具のネットワーク取引は最先端 - 第11回
− 情報は人間だけのものか? − - 第10回
アジアから見たネットワーク - 第9回
ごろ盤とコミュニケーション - 第8回
− 「文書」を構成する要素、コンテンツ、構造、体裁 − - 第7回
− 「情報」を知る責任 − - 第6回
「文書」類の電子化の標準をめざすXMLの試み - 第5回
配達確認ができるインターネットを利用した書類送付システム - 第4回
日本人と情報 - 第3回
一筋縄ではいかない情報の電子化 - 第2回
ネットワークを「紙」から考える - 第1回
「紙」から「電子」へ 山積する課題
第30回 電子文書の真正性の保証
言うまでもなく、今日のIT革命とやらは、ネットワークを介した情報交換・情報共有によって新しい企業間協業や組織連携を実現するところにある。と言えばなにやら堅苦しく、難しく聞こえるが、簡単に言えば、これまでの「紙」+「郵便」+「ハンコ」+・・・・などを前提としていた商売や行政の仕組みを、「電子媒体」+「ネットワーク」+「デジタル署名」+「データベース」・・・を利用する仕組みに置き換えていくことにあろう。
その結果、書類の山をひっくり返して必要な一枚を探し出していたことが、瞬時に検索可能となり、また2、3日かかって伝達していた書類が、秒単位で世界各地に届けることが可能となる。これらを有効に活用した仕組みが、IT時代の経済・行政機構と考えることができる。
ただし、このような新しい仕組みを現実のものとするには、克服しなければならない問題があることは繰り返し申し上げている通りである。例えば、ネットワークを介して顔も見ないまま、書類を渡して良いかの課題、例えばワープロで打ちだした(電子的)請求書が不正に書き換えられないかの原本性の課題、またメールなどを用いて相手に送信した場合の、送達確認の課題、その他電子的ファイルを前提とした経済構造を運営していくためには、紙時代には必要とされなかった、さまざまな新しい課題が生じてくる。
これは、現在の公証人役場を電子化したり、役所が発行している印鑑証明を電子化することを目的とするのではなく、ネットワーク上で日常的に取り交わされることとなるであろう電子化された納品書、請求書や通知書などを、「何時」「誰が」「誰に」「何を」交換したかの記録を簡単な操作で確認可能とするサービスが必要になるということである。
具体的には、以下に示すサービスなどが必要になるであろう。
1.認証サービス
いわゆるPKIを用いた認証サービスを行い、ネットワーク上で情報をやりとりする相手が誰かを特定し得るようにする。この時、いわゆる公開鍵証明書での認証にとどまらず、操作される方の自署署名を用いバイオメトリックスを利用した、自然人を特定できるようにする。
2.証明サービス
上記の操作者の特定を基礎において、それぞれのファイルを特定する。いわゆる一方向ハッシュ値を算出し、ファイル自体の固有値として登録する手続きをとる。この場合、ファイル自体はサービス提供者では受け取らないため、利用者は自分のセキュリティ管理下にファイルを保管することができる。
3.保存サービス
ファイルの固有値とともに、ファイル自体を安全に預かるためのサービスである。いわゆる銀行の貸し出し金庫のように、情報自体を安全に預かることを意図している。
4.送受信サービス
電子ファイルを、ネットワークを介して指定された先に届けるサービスである。いわば、今日の郵便局が行っている消印や、配達証明などを電子的に実現することを意図している。
本コラムを継続的にお読み戴いている読者であれば、私自身がこの種の機能の必要性についてこだわっていたことをご記憶戴いていると思う。しかし、実際にこれらの機能を実現しようとすると、私自身、無意識に「紙」時代の情報のやりとりを前提にしたものの考え方がすり込まれていることにつくづく気がつかされる。例えば、上記の2番目の証明サービスである。PKIを利用して操作者を特定し、ファイルの固有値を特定すれば、そのファイルが改ざんを受けているかいないかの判定ができる。
しかし、改ざんされているかいないかの証明は、ファイルを作成した本人が必要とするケースはまれであろう。例えば「電子帳簿」であれば、その帳簿が改ざんされているかいないかは本人より監査人が必要とするのが自然である。監査人が、必ずしも公開鍵証明書を持っていることを前提にすることは困難である。とすれば、ファイルを証明可能としようとする立場と、実際に証明を必要とする立場とは異なってくることを考慮しなければならない。
また、証明する対象は何なのかについても改めて厳密な定義が必要とされることにも気づかされる。電子書類を利用者が見た時の「体裁・表面(版面)」が一致していることを証明するべきなのか、人間自身では可読不可能な電気信号(ビットのON/OFFのつながり)の同一性を証明するべきなのかの判断も混乱させられるところである。
さらには、証明書を発行する立場にあるサービス提供者自体がなりすまされたり、証明書自体を偽造・改ざんされたりする場合へのセキュリティ・リスクも考慮しておかなければならない。このあたりの苦労話について、また改めて皆様にご報告申し上げたいと考えている。
実際に、このようなサービスの実現を目指して現在忙しく過ごしている最中である。その中で、これまで経験したことのない新しい機構を、旧人類である自分が考えることの難しさを味わっているところでもある。
それにつけても、郵便制度を明治維新早々に実現した前島密さんや、発行した公文書の非改ざん保証に工夫を凝らした聖徳太子の話(真偽のほどは私自身確認していないが)を聞くにつけ、先達の先見性・洞察力に改めて敬服する毎日である。
執筆 菊田昌弘(前代表取締役)
