第三者機関により電子文書に対して正確な日時情報を付与し、その時点で電子文書が存在したことを示す「存在証明」及び、その時間以降に改ざんされていないことの「非改ざん証明」を行う仕組み、あるいは技術のことです。
電子文書がある時刻に確実に存在していたことを証明する「電子的な時刻証明書」のことをいいます。電子文書の保存日時は、パソコンの時計機能から取得しOSによって自動付加されますが、パソコンの時刻は不正確な上、改ざんも容易なため、電子文書の内容も簡単に改ざんできてしまいますが、電子署名とタイムスタンプの二つの技術を組み合わせることで、電子文書の真正性と完全性を保証することができます。
タイムスタンプに刻印されている時刻以前にその文書が存在していたこと(存在証明)
その時刻以降、当該文書が改ざんされていないこと(非改ざん証明)
国の基準に基づいてタイムスタンプの付与サービスを提供する機関が存在しており、電子契約や文書管理などのソフトウェアに組み込んで使用できるようにするようになってきています。
データを階層構造に組み立てて整理するDBのことです。組織図が代表的な例。ある1つのデータが他の複数のデータに対して親子の関係を持つもので、親データには複数の子データがあり、子データは必ず1つの親データしかないという構造です。データへのアクセスルートは一通りしかなく、一番上のデータからたどっていく必要があります。あるデータがいくつかの親データに所属するようなケースがあると、データの冗長化(ムダ)が発生します。階層構造に変更があった場合、プログラムにも影響が出るなどの理由から、現在は、階層型は殆ど使用されていません。
行政機関で作成された記録のうち日常業務でほとんど使われなくなった(半現用段階の)公文書などを、保存期間満了前から「中間書庫」に移送して国立公文書館が集中管理することで、良好な環境下で保存して散逸を防ぎ、保存期間満了時の措置を評価・選別するためのシステムのことです。文書の所有権は保存期間が満了するまでは、文書作成機関(行政機関)に残ります。また、あくまで現用文書なので情報公開請求には対応しなければなりません。一方、文書作成機関からみれば、半現用段階の文書の適切な管理が可能となり、保存スペースやコストの削減につながります。
ツミアゲ方式とは、実際に保有している文書の現物を、内容や形式、種類によりグループ分けして分類する方式のことです。文書量なども考慮しながら分類していくので、現実に即した分類ができるとされています。文書保存単位(部・課)ごとに、部門の担当者が分類を作成する場合によく使われる手法で、関連性の深い文書をまとめて文書の類型を作り、小分類→中分類→大分類という具合に、下位からから上位へと積み上げていきます。
「データを記録したり伝送したりするために、一定の手順に従って、データの意味を保ったままファイルサイズを削減する処理」のことです。ファイルサイズを元の容量の1/2~1/100程度まで小さくすることができるので、データの送受信にかかる時間の短縮や、ファイルを保存する際の容量の縮小を図ることができます。
電子文書(データ)のハッシュ値に時刻情報などを結合し、第三者機関のタイムスタンプ局(TSA:Time Stamping Authority)の秘密鍵で暗号化してデジタル署名を施します。生成された「電子文書のハッシュ値」と「正確な時刻」と「TSAのデジタル署名」の三つの組み合わせを、デジタル署名方式では「タイムスタンプトークン」と呼びます。タイムスタンプトークンとは、電子データの内容とその存在時刻について、変更や改ざんがあったかどうかを検知できる情報のことです。
デジタル署名を施すことで、タイムスタンプトークンが当該TSAから発行されていること、改ざんされていないことを保証することが可能になります。
タイムスタンプトークンを検証する際に必要なTSAの公開鍵は、認証局から発行された電子証明書から入手します。タイムスタンプは長期保存を目的に利用される場合が多いが、電子証明書には有効期限があります。現在使われているタイムスタンプ有効期限は10年となっていて、10年以降も署名を維持する場合は、有効期限が切れる10年前までに、有効期限の更新手続きを行なう必要があります。近年は、10年の有効期限を超えて15年の有効期限を有し、長期保存の署名を可能としたタイムスタンプのサービスが提供されています。タイムスタンプによる署名方式も有効期限に左右されてしまうため、長期保存対応の課題が残ると言えます。
2010年3月に公表し、歴史資料として重要な電子公文書の国立公文書館への移管等に関する当面の実施方針を明らかにしています。この方針に基づき、国立公文書館では2011年4月より「電子公文書等の移管・保存・利用システム」が運用されています(2016年にはシステムを更新)。
「電子公文書等の移管・保存・利用システム」は「機能ごとの分離」という基本的な考えに基づいて、検疫、長期保存、利用機能が分離されています。従って、「電子公文書等の移管・保存・利用システム」は単体のシステムではなく、機能ごとのシステムの集合体です。
移管はCD-R、DVD-R、HDD等の可搬媒体あるいは「霞が関WAN」によって行われます。(「霞が関WAN」とは中央省庁のコンピューターネットワークを相互に接続したWAN(広域ネットワーク)のこと)
媒体変換と検疫等については、可搬媒体等により移管された文書を、まず受入システムでシステムに格納(媒体変換)した後に、コンピューターウィルスについて検疫を行い、長期保存のための作業として、フォーマット変換、メタデータ付与・編集を行います。媒体変換とは、様々な媒体やオンラインで移管された文書を、検疫を行うためのシステムに格納することを意味します。なお、受入れシステムと次の段階のフォーマット変換システムは別システムなので、仮に移管された文書にウィルスが見つかったとしても、次の段階に影響することはありません。
利用については、一般利用者ための「デジタルアーカイブ」と霞が関WANを通じた行政利用のためのシステムに分かれており、「デジタルアーカイブ」は国立公文書館のホームページ上で公開されています。
インターネット上でのデータ通信を強固で安全なものにするために、持ち主の情報を証明(「認証」)するだけでなく、「電子署名」や通信の「暗号化」など、様々な場面で使われています。用途としては、電子入札や電子申請、商業登記、e-TAX、Webサイトの証明、イントラネットへのアクセス認証、配布プログラムやメールへの電子署名、ワープロ文書などのファイルへの電子署名、通信データの暗号化、データ改ざん検知などがあります。政府や地方自治体、民間などが運営するそれぞれの認証局では、用途に応じた電子証明書を発行していますので、目的に合った電子証明書を入手することが重要です。
電子証明書は次のように、身分証明書と同じような特徴を持っています。
1)所定の形状をしている:データフォーマットはX.509という国際標準規格に準拠している。
2)身分を示す情報が含まれている:所有者(人、コンピューター、組織など)の情報、公開鍵などが含まれている。
3)証明書の偽造が難しい:暗号技術に基づいて作られているので、偽造するのがたいへん困難で、事実上不可能である。
4)信用できる機関(認証局)から発行されている。
5)押印に該当する認証局の電子署名がある。
「秘密鍵で暗号化し公開鍵で復号する方法」が電子署名の基本です。公開鍵暗号方式に加え、ハッシュアルゴリズムを使用します。電子署名とは、送信したい情報をハッシュし、それを秘密鍵で暗号化したもののことで、電子文書に付与する電子的な署名のことをいいます。電子商取引や電子メールなどで、本人がその電子文書を作成したことを証明する場合に、実社会のサインや押印の代わりに電子署名を使うことが出来ます。電子署名を作成するのに必要な秘密鍵は、電子文書の作成者のみが持っているため、「電子署名を作成した人=電子文書を作成した人」と特定できるからです。ハッシュ関数を使うことで、電子文書が改ざんされていないかを確認できます。
電子署名は、否認防止や改ざん検知、なりすまし防止を目的としたものであり、通信データの秘匿性(機密性)を確保することはできない。秘匿性の確保には、暗号化などを利用した通常の秘匿通信の技術を併用する必要があります。
2001年4月1日に施行。電子署名の付加された文書は、間違いなく本人が作成した文書であると法的に認められることになりました。電子署名には有効期限があり、有効期限が切れた署名は、無効となります。
電子帳簿保存法第10条「電子取引の取引情報保存」は、紙ではなく電子データでやりとりしている取引情報について、e-文書法制定時に、法第10条として、電子取引の取引情報に係る電磁的記録の保存が制定されています。
法第10条は、国税関係書類以外の書類として、紙という形で情報を固定する手段を持たない場合の保存要件について整理規定としています。
この法律では、紙で保存義務があるものを電子に代えて保存するのではないので、特例ではなく、電子情報で保存することが義務になっています。特例ではないので、税務署への申請、税務署長の承認は不要ですが、この法第10条で保存義務が規定されたことにより、規定期間は取引データを廃棄してはいけないので注意することが必要です。
紙文書をスキャナなどで読み込み、コンピューターで扱えるデータに変換した文書のことです。紙の文書を電子化することにより、電子データと一元管理できるようになります。
電子化文書を扱うJIS規格が“JIS Z 6016”です。この規格の定義によると、電子化文書は「紙文書又はマイクロフィルム文書を、電子画像(ビットマップ)化した文書」と説明されています。紙文書だけでなく、マイクロフィルムからの電子化も含まれることがわかります。
2014年12月施行。国は、自国民に対する説明責任を果たさなければならないだけでなく、諸外国との間でも情報の公開と情報管理を徹底していなければなりません。諸外国との間で安全保障上の重要機密情報を共有するためには、確たる秘密保護のルールを整備し、「情報提供しても大丈夫」と信頼してもらうことが必要です。
「我が国の安全保障(国の存立に関わる外部からの侵略等に対して国家及び国民の安全を保障することをいう。)に関する情報のうち特に秘匿することが必要であるものについて、その漏えいの防止を図り、もって我が国及び国民の安全の確保に資すること」(特定秘密保護法第1条)を目的としたものであり、法の目的や定義などを記載した総則のほか、次のものなどが規定されています。
1)特定秘密の指定:国家公務員法上の秘密のうち、「特段の秘匿の必要性があると認められるもの」を「防衛」、「外交」、「特定有害活動(スパイ行為等)の防止」、「テロリズムの防止」の4分野で「特定秘密」として指定
2)特定秘密の取扱者の制限や適性評価の実施
3)特定秘密の漏えい等に対する罰則
4)適正な運用を図るための仕組み
DB処理のように複数の処理を一つにまとめて行ったケースで、何らかの障害が発生することです。トランザクション障害が起こった場合は、処理をロールバックしてトランザクション処理開始時点の状態に戻してデータの整合性を保ちます。
DBMSの機能ではなく、DBサーバー(DBシステムをインストールしたサーバー)のOSレベルの機能に属します。ネットワーク上でコンピューターとやり取りを行う際の最低限のセキュリティであり、この機能によりDBサーバー内のデータを比較的安全に運用管理することが可能です。
セキュリティ機能がなければ、DBサーバーへは、ネットワーク上の「誰もがアクセス可能」になってしまうため、悪意のある第三者からのアクセスを拒否するために、DBサーバー側ではあらかじめ自らにアクセスできるユーザーを登録しておき、正規のユーザーからのアクセスであるか否かをチェックします。この一連のプロセスを認証と呼び、OSの認証にはユーザーIDとパスワードを使用します。OSによってはセキュリティ上の弱点となる「セキュリティホール」が存在する場合があるので、この認証システムは万全とはいえませんが、それでも「誰もがアクセス可能」という問題を十分に解決することができます。
