タイムスタンプとは

タイムスタンプとは、作成または更新された電子データに付与される更新日時に関する情報のこと。ファイルの操作時刻(ファイルの作成時刻、最終更新時刻、最終アクセス時刻など)を記した時刻情報を指す場合と、電子データに時刻情報を含んだタイムスタンプを付与することで、データが改ざんされていないことを証明する認証技術を指す場合とがある。

ファイルを新規に作成したり、更新して保存したりすると、その日時がファイルシステムやファイル属性の一部として記録される。しかし、電子データは内容や作成日時を容易に変更したり改ざんしたりすることができる。また、そうした変更や改ざんを検知することが一般的に困難である。

そこで、電子商取引などにおける請求書や契約書などといった、電子データの日時情報の信頼性が問題となる場面において、信頼できる時刻を付与する仕組みや技術が必要となる。公平な第三者機関によって電子ファイルに電子署名とともにタイムスタンプが付与されることで、(1)存在時刻(そのファイルが特定の時刻から存在していること)、(2)非改ざん性(存在時刻から現在まで内容が変更されていないこと)を証明することができる。こうした電子署名タイムスタンプを利用した認証技術は、電子商取引のほかにも企業のIR情報などのコンプライアンス性の高い文書の証明にも利用されている。国税関係の帳票など、「e-文書法」で電子保存が認められた文書の中には、電子署名タイムスタンプが必要とされているものがある。

一方、ファイルシステムやファイルの属性情報は専用ソフトを用いて容易に任意の時刻に変更できる。郵便不正事件で大阪地検特捜部の主任検事が証拠書類を改ざんした容疑で逮捕された際にも、こうしたソフトが使用された可能性が報じられている。

FDデータ改ざん、痕跡はこうして残る(日本経済新聞)
(PDF)MACtimeからわかるファイル操作(JPCERTコーディネーションセンター)
FDデータ改ざん事件についての技術的考察(ネットエージェント)

セキュリティ用語辞典一覧ページへ

関連キーワード:

MACtime

コンプライアンス

タイムスタンプ

時刻認証

電子署名

  • 合併に伴う社名変更のお知らせ
  • カテゴリートップへ
  • 「IT駄洒落コンテストNEO」結果発表について