タイムスタンプの仕組みとは？タイムスタンプの有無による法的拘束力など解説

タイムスタンプとは電子文書の信頼性を高めるための技術です。普段業務で利用しつつも、タイムスタンプを付与する仕組みや信頼性を確保できる理由について疑問に感じている方も少なくないでしょう。

本記事ではタイムスタンプが信頼性を持つ理由や、有無による法的拘束力の違いについて解説します。タイムスタンプ以外によく電子文書に使用される電子署名との違いについても比較しますので、ぜひ参考にしてください。

タイムスタンプとは

タイムスタンプは請求書や契約書といった電子文書が作成された日付・時刻を記録する技術です。作成日の証明や、ある一定の日時にはその文書が確実に存在していたことの証明に用いられます。物理的な捺印ではなく、データに付与される証明情報のことです。

タイムスタンプは時刻認証局（TSA）が発行します。TSAに申請してタイムスタンプを押した書類は、その書類が改ざんされたかどうか後から確かめることが可能です。

近年は帳簿や書類を電子データで保存するケースが増えてきています。しかし、帳簿や書類などを電子データで保管するには電子帳簿保存法の規定に従わなければなりません。要件によってはタイムスタンプの付与が必要なため、電子データを取り扱う機会が増えるにつれてタイムスタンプの使用も増えていくでしょう。

タイムスタンプの必要性とは

タイムスタンプは付与された書類の完全性を証明できると同時に、法律でも定められた重要な情報です。タイムスタンプが必要な理由について以下で詳しく解説します。

電子文書の信頼性を高める

紙の書類であれば修正や変更の痕跡は簡単に判別できますが、電子データではこうした痕跡が残らないため改ざんなどの不正が分からない可能性があります。しかしタイムスタンプを押せば申請時と現在のデータに差異があるかどうか簡単に判別できるため、結果的に信頼性の向上につながります。

電子文書の完全性を証明するものには他に電子署名がありますが、これだけでは書類がいつできたのかは分かりません。「非改ざん性」「本人性」「時間」の3点はタイムスタンプを併用することで初めて完成します。つまり、電子署名とタイムスタンプは2つ合わせて使うことに意味があるわけです。なお、両者の違いやそれぞれの役割については後ほど詳しく説明します。

電子文書の有効期限を延ばす

電子署名法施行規則6条4項において、電子証明書には最長5年の有効期限が存在します。技術の進歩により、今までは安全だった証明書もいつかは改ざんされてしまうかもしれません。こうした時代の変化による暗号危殆化（きたいか）のリスクを乗り越えるために、電子署名には有効期限が定められています。

一方で、タイムスタンプの有効期限は署名よりも長い10年です。さらに期間内に保管タイムスタンプを押し有効期限を更新することで、データの法的な有効性を継続することが可能です。

電子署名とタイムスタンプは保証する内容が一部異なります。併用しつつ、タイムスタンプを継ぎ足すことで安全性と継続性の両方を実現できるでしょう。

電子帳簿保存法に対応する

電子帳簿保存法では請求書などの国税に関係する書類の要項が定められています。これによれば紙のデータを電子化したり、所定のツール以外で書類を作成したりした場合はタイムスタンプが必要です。以前はすべての電子書類にタイムスタンプが求められていましたが、2022年1月の改正案施行以降は特定の作成ツールを使った場合は不要とされています。

電子帳簿保存法に基づき、タイムスタンプが必要な条件は主に以下の3つです。

・紙のデータをスキャンや撮影などで電子化した場合
・訂正や修正の記録を残せないツールで書類を作成した場合
・電子上での取引の記録（電子取引）

なお一番下の電子取引は注意が必要です。従来は送信側・受信側双方のタイムスタンプが必要とされていましたが、改正により送信側だけでよいということになりました。

タイムスタンプと電子署名それぞれの役割と効果

タイムスタンプと電子署名はどちらも書類が改ざんされていないことを示す情報ですが、役割と効果には違いがあります。比較して確認してみましょう。

電子署名の役割と効果

電子署名とはその名の通り紙書類における署名やサインに該当するものです。電子文書の内容や条件に対し署名者が同意したこと、そしてその文書が原本であることを表しています。電子署名を利用するにはAdobe社のacrobatなど所定のツールを使うと便利です。

電子署名は単に印鑑の画像をいれることや名前を記入することにとどまりません。ハッシュ値と呼ばれる文字列を利用することで、署名者本人が間違いなく作成したものだという証明にもなります。

ハッシュ値とは文書を数列化したもので、文書が変更されるとこの値も変動します。もし改ざんがあった場合はハッシュ値が作成時のものと一致しなくなるため、不正を検知できるという仕組みです。

タイムスタンプと電子署名を組み合わせたときの効果

電子署名では電子文書の作成者や署名者、そして改ざんされていないことを証明できます。しかし、電子署名だけでは作成日時の証明ができません。作成日時は端末自体の時間設定がもとになっているため、日時の設定は各自で操作できます。そのため、実際とは異なる作成日時で電子文書を作成することが可能です。
作成日時を保証するには電子署名だけでなくタイムスタンプが必要です。タイムスタンプはデバイスの時間ではなくTSAに紐づいた正確な時間を基準とするため、付与された時間を偽ることはできません。

タイムスタンプと電子署名はどちらも書類の真正性を高めるものですが、記録できる内容に違いがあります。詳しい仕組みは後ほど解説しますが、タイムスタンプと電子署名を併用することで真の完全性が証明できるでしょう。

タイムスタンプの有無による法的拘束力

原則として、契約自体は申し込みと承諾さえあれば有効です。そのため、電子契約をする際もタイムスタンプや電子署名がなくても契約自体は有効とされています。しかし、タイムスタンプや電子署名がないと、いつ誰が作成した電子文書なのか、また改ざんされていないことを証明することは難しいでしょう。

例えば、民事裁判において有力な証拠として認められるには、契約書に真正性があることが重要です。電子文書においては、電子署名によって契約者本人が署名したことを証明できれば真正性が高まります。さらに、タイムスタンプがあれば、その時点で契約書が存在していたことを証明できます。

つまり、タイムスタンプと電子署名により完全性が証明されれば、電子文書の法的効力を高めることが可能になるのです。

タイムスタンプの仕組み

タイムスタンプの生成は大きく分けて要求・発行と検証に分かれます。それぞれの手順と内容を証明する原理について以下で確認しましょう。

タイムスタンプの付与

タイムスタンプを付与するにはハッシュ値という文字列が重要な役割を果たします。これは文書の内容を記号に変換したもので、以下のような特徴があります。

・元の内容が1文字でも違えばハッシュ値は大きく変動する
・ハッシュ値から元の内容を推測することは極めて難しい
・同じ内容と変換方法を使えば必ず同じハッシュ値になる

つまり、ハッシュ値とはその時点の文書を撮ったスナップショットとも言えるでしょう。

生成したハッシュ値を時刻認証機関（TSA）に送ると、送った時点の時間とハッシュ値が組み合わさってタイムスタンプに変換されます。この仕組みにより、申請時点の内容と時間をセットで記録することができます。

タイムスタンプが付与される際の流れ

タイムスタンプは「要求」「発行」「検証」の3つのステップで構成されています。箇条書きで解説すると以下のとおりです。

・要求：電子文書からハッシュ値を抽出し、時刻認証機関へ送付する。タイムスタンプの発行を依頼する。

・発行：時刻認証機関は利用者の要求を受け、ハッシュ値に時刻情報を加えてタイムスタンプを発行する。

・検証：電子文書のハッシュ値とタイムスタンプに記載されたハッシュ値を照合し、文書の真実性を検証する。

検証はタイムスタンプの発効後に行います。現在手元にある書類からハッシュ値を新しく抽出し、タイムスタンプのハッシュ値と比較して違いがあるか確認します。元の文書と少しでも違えばハッシュ値は大きく変動するため、もし違いがあれば元の文書が改変されたと推測できます。

タイムスタンプを利用する方法

タイムスタンプを利用するには時刻認証局（TSA）に依頼する他、所定のシステムを使う方法がおすすめです。それぞれの特徴や導入の際のポイントについて解説します。

時刻認証局（TSA）のサービスを利用する

タイムスタンプを使う方法の一つ目は時刻認証局（TSA）の利用です。TSAは総務大臣の認定を受けビジネス業務やタイムスタンプ付与に必要な情報の管理・運用を行っています。日々大量の書類にタイムスタンプを押さなければならないといった状況ではこうした一括契約の方が便利でしょう。

2023年8月現在、タイムスタンプを付与できるサービスは次のとおりです。

・セイコータイムスタンプサービス
・MINDタイムスタンプサービス
・アマノタイムスタンプサービス

月額の利用料金や付与可能件数に違いがあるので、一括契約を検討する際はよく比較することをおすすめします。またすでにタイムスタンプを利用している企業も多いため、他社の事例やノウハウにも目を配るとより自然な導入が期待できるでしょう。

電子契約サービスを利用する

電子契約システムの中には、タイムスタンプの自動付与機能が搭載されたものも存在します。認証機関と個別に契約する必要がなく、システムを利用すれば自動で付与されることがメリットです。

またタイムスタンプの付与以外にも電子契約をアシストする機能が充実しています。書類のやりとりの件数が少ない企業や導入を始めたばかりの企業に適しているでしょう。

個別契約と同様、初期費用や毎月のランニングコストはシステムごとにことなります。ものによってはタイムスタンプの月間付与件数が決まっていることもあるでしょう。また電子契約サービスとは別に、電子帳票配信システムでもデータを送信する際にタイムスタンプが自動付与できるサービスや、保存の際に自動で付与するサービスもあります。自社の求める要素などを事前に洗い出し、比較検討をした上で決定しましょう。

まとめ

タイムスタンプは文書の信頼性を担保する情報の一つです。内容をハッシュ値に変換し、時刻認証機関（TSA）へ送信すると付与されます。認証機関に直接依頼することもできますが、電子契約システムを使えば契約に役立つ機能を利用しつつ簡単にタイムスタンプを付与できるでしょう。

コクヨの電子帳票配信システム『@Tovas』は、帳票書類を発行してWeb上で送信できるシステムです。オプション機能により送信者側の電子帳簿保存法に対応しているため、書類の作成だけでなく保管に役立ちます。さらに電子データの送信時や電子化した帳票を保存する際にタイムスタンプを自動で付与する機能もあるため、よりスムーズに安全に書類を管理できるでしょう。

経理業務の電子化に向けて、ぜひ利用をご検討ください。

@Tovasマーケティング担当（コクヨ株式会社）