電子公証は、基本的には従来からの契約書(紙ベース)で行われる既存の公証制度を電子ネットワーク上に実現するものですが、媒体が電子ネットワークという特性から、ネットビジネス特有の機能も要求されます。
最近わが国でも電子公証に関する法律や制度の整備が進みつつあります。
公証サービスは、政府の「総合行政ネットワーク」(LGWAN)や民間のいくつかの会社からも提供されています。
今後この分野における更なる法制度の確立とサービスの普及が期待されます。
電子認証は公開鍵とその持ち主の正統性を保証しますが、
ネットワーク上での契約や取引の記録に関しては、それを「誰が」「いつ」作ったのか、その「内容」は何かなどを証明できることが必要です。
そのためには、これらの記録を電子証書として保管し、取引・契約文書の内容を信頼できる第三者的な立場(TTP:Trusted Third Party)で証明する仕組みが必要となります。
電子認証が取引相手の存在を証明するのに対し、電子公証は取引があった「事実」とその「内容」を証明します。
したがって、電子公証を行うためには電子認証によって取引に関わるメッセージのやりとりが安全・確実に行われたことが前提となります。
この際に重要な役割を果たす「公開鍵」が、受信者になりすました誰かが作成し公開したものであったとしたら、その偽公開鍵で暗号化された文書は、送信者が本当に受信してもらいたい者には復号できないだけでなく、なりすました者に復号され盗聴される危険性があります。
このような不正行為を防ぐために、「公開鍵の持ち主が実在し、それが本当に本人のものであること」を公正な第三者が証明することが非常に重要となります。
証明の方法は、公正な第三者によって、公開鍵に電子署名をしてもらうことです。
第三者による公開鍵の身元保証の組織を電子認証局(CA:Certificate Authority)と呼び、公開鍵に行われた電子認証局の電子署名を電子証明書と呼びます。
インターネット上でのビジネス取引では、対面性を伴わず物理的な店舗も存在しないので、いくつかの「取引リスク」が存在します。
その中で、盗聴(機密性)と改ざん(完全性)の脅威(リスク)に対しては、暗号化技術やその応用である電子署名を用いて防御できますが、「なりすまし」を防ぐための「本人確認」のためには「電子認証」のシステムが必要です。
インターネット上の取引においては、機密メッセージを受け取りたい人は自分の「公開鍵」をインターネット上に公開し、これを用いて暗号化することで安全なメッセージ配信ができます。
公開鍵暗号方式での暗号化あるいは電子署名では、秘密鍵を守ることと同時に通信相手の公開鍵の本人確認が重要です。
手渡しなど直接交換された公開鍵による通信では「なりすまし」を防止できますが、ネットワーク経由で入手した公開鍵を用いる場合には完全に「なりすまし」を防ぐことができません。
そこで自分の公開鍵は、送受信者共通の友人や身元保証を請け負う会社などに電子署名してもらうことによって信頼性を高めることができます。
公開鍵を手に入れた者は、その電子署名によって本当に本人のものであるかどうかの手がかりを得ることができるようになります。
受信者は、元の情報から計算されるハッシュ値と電子署名を送信者の公開鍵で復号して得られたハッシュ値とを照合し、一致した場合に受信者は元情報が途中改ざんされていないことと、公開鍵と対になった秘密鍵を持つ者が署名していることを確認できます。
また、秘密鍵で署名しているために、送信者は署名の事実を否認できなくなります。
このことを否認防止(non repudiation)または否認拒否と呼びます。
元の情報を受信者の公開鍵で暗号化することにより盗聴防止も可能となり、送信者と受信者双方が相手を特定することができます。
公開鍵暗号方式の応用技術によって、受信者は送信者が誰であるかを確認することが可能になります。
それが電子署名(digital signature)です。
ファイルの発信元の確認や改ざんされていないことの確認、Webサーバの電子証明書など、身元確認に利用されています。
送信する情報に電子署名を行う場合には、一方向性ハッシュ関数と呼ばれる方法で元の情報から特徴的な情報を取り出します。
このデータをハッシュ値やメッセージダイジェストと呼び、これから元の情報を復元することや、また別の情報から同じハッシュ値を得ることは困難です。
そのハッシュ値を送信者自身の秘密鍵で暗号化した暗号文を電子署名と呼びます。
元の情報と電子署名を合わせて送信します。
また、対象となる元情報(テキストデータ、静止画、動画、音声)の特性によって、異なる埋め込み手法を用いる必要があります。
しかし、高度な技術が必要とされる電子透かしは、研究段階であったり、埋め込み手法を非公開として限られたシステム内で運用されているのが現状です。
マルチメディア情報の保護のためにも早く技術開発が進展し、簡単に自分の著作物に対して適用できることが望まれます。
電子透かしと同じ手法を使って、配布先の情報を埋め込む利用方法も考えられます。
この場合には、もし不正利用されたときに流出経路を知る手がかりとすることができます。
また、著作者情報や配布先情報を電子署名にすることで暗号技術と連携させることも考えられます。
電子透かしは、元情報に別の情報を埋め込み、そしてそれを検出します。
電子透かしの利用者は、電子透かしを入れた著作物をWebページなどで公開します。
そして、インターネット検索と同様の手法(ロボット型情報検索)を用いて、自分の電子透かしの入った情報が不正利用されていないか調べることができます。
埋め込み手法に求められることは、元情報と埋め込む情報が一体となっていて除去が困難であること、元情報の劣化が利用者にわからない程度であること、編集処理によって消去されないこと、埋め込んだ情報を改ざんされないこと、検出処理に時間がかからないこと、などが要求されます。
電子化されたマルチメディア情報の著作権保護が、インターネットにおいて重要な事項であることはご存知でしょう。
しかし、Web通信で利用されているような暗号化技術だけでは著作権侵害まで防ぐことはできません。
不正利用対策のための技術開発が必要となります。
Webサーバに画像を暗号化して公開した場合を考えてみると、暗号を解く方法を知る人だけが画像を見ることや改ざんされていないことを知ることができます。
しかし、その人が元に戻した画像の不正利用や不正コピー、あるいは改変まで防ぐことはできません。
そこで、電子化されたマルチメディア情報に著作権情報などを潜ませる電子透かし(digital watermark)という技術の開発が進められています。
