概要
電子帳簿保存法の記事をみると必ずタイムスタンプ要件というのが出てきます。このタイムスタンプというのが何かという話になると、技術的な「ハッシュ」などといった言葉がでてきて、一般には理解できない状態になってしまいます。
タイムスタンプの技術的な事は、後まわしにしますが、デジタルの世界では改ざんなどは簡単にできてしまうので、電子帳簿保存法で言っている「真実性」つまり本物かどうかを検証することは、極めて大きな課題です。
それは、技術に深く関わることなので、複雑でわかりにくいので、その議論の前に、非技術的な説明でタイムスタンプについて述べたいと思います。
その後で、より深いレベルでの理解をしたい方のために技術的な内容を含め説明をしたいと思います。
タイムスタンプの難しさ、でも譲れないジレンマ
現在の技術では、対象となるデジタル文書(ワード文書、PDF文書、スキャナで撮影した画像文書など)が偽造されていないかどうかを簡単に調べることはできません。
本物かどうかを、検証する唯一の方法は、正確な時刻情報と文書情報を組み合わせて特別なハッシュ関数を使ってコンピュータ計算を行うなどという処理が、文書一枚一枚に必要となります。
この処理をするのに、国家に唯一権利が与えられた国家時刻標準機関(NTA)から時刻配信事業者(TA: Time Authority)を通じて時間情報のやり取りが必要となります。
また、その下に、日本には5社しかない(セイコーなど)TSA(時刻認証事業者)との契約が必要で、スタンプ一つ一つに料金がかかり、かつ認証処理するシステムが必要です。
電子帳簿保存法をみると、簡単そうに、文書に「タイムスタンプを付与して」と書いてあるので、なにかスマホアプリのような感覚でボタンをポチって押せばいいのかと思わせる表現になっていますが、とてもそのような代物ではありません。
私が調べた限りでは、(私はタイムスタンプの専門家ではありませんが)このタイムスタンプというのは、2002年から、すでに20年の議論と開発の歴史があり、国家レベルの研究が続いており、現在進化系のトピックなのです。詳細は長くなるので後にして、ここでは要点のみをまず述べておきます。
昨年12月に、突然土壇場で大幅な改定が行われた理由についてですが、国税庁としては、
1. 20年の歴史の中で、タイムスタンプ(改ざん防止)というのは法律でも義務化されており絶対譲れないというスタンスで法律を作ってきた経緯がある
2. しかしながら、現実は、一般の企業ではタイムスタンプを簡単に導入できない為、ほとんど普及しなかった。
3. 現在でも、タイムスタンプの技術は手軽に出来るレベルにはないので、このままでは、法制化したけど、またまた普及せずに終わってしまう危険性が高い。
4. 従って、タイムスタンプの基本は譲れないけど、(緩和策として)、代案として「ITベンダーに文書の変更不可能、変更履歴が残るシステムを開発させ」そのシステムを一般企業は契約して使うように仕向けてきた。
5. このやり方は、ITベンダーにとって、顧客を囲い込む大きなビジネスモーティベーションになること、そして、ユーザーである一般企業は、しょうがないけど金を払うだけで、楽に法律対応が可能となるので、実現の成功確率が高くなる。
以上が、現在の状況ですが、今回の2年間の猶予の間に、緩和オプションの利用で文書のデジタル化は進展していくことと予想します。
遠い将来を予見すると、技術が進歩してタイムスタンプが非常に簡単に使えるようになり、国税庁の希望どうり、タイムスタンプが義務化し、かつ常識の規則になることでしょう。(後述しますが、Globalでの効力も必要となり、当たり前ですが国家間のタイムスタンプ処理もできなければなりません)
それでは、技術的な観点を以下、スライド形式で、まとめます。
説明を始めるにあたり、技術に興味がない方にも重要なベンダーロックのリスクは、読んでおいたほうが良いです。
タイムスタンプとは
タイムスタンプとは、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術です。
総務省では、インターネット上で高精度に時刻情報を配信するとともに後ほどその配信経路や時刻精度を確認できる技術と、高い安全性と時刻精度を有するタイムスタンプを実現する技術を確立する研究開発を平成15年度(2003)から3ヶ年計画で実施し、その後も継続している。
具体的には、下図に示すような手順により、ハッシュ値を照合するデジタル署名と同様の技術を用いて、タイムスタンプに記録される時刻以前に対象の電子データが存在したこと(存在証明)その時刻以降電子データが改ざんされていないこと(非改ざん証明)を証明します。
2002年総務省タイムビジネス研究会
総務省が指揮をとり、2002年
「標準時配信・時刻認証サービスの研究開発に関する研究会」でのタイムビジ •ネスの将来像に関する検討が開始されました。
その中でも、インターネット上で電子的文書の「真実性」を保証することが出来ないと、社会の法律的基盤のベースが崩れる重大なリスクがあるので、タイムビジネスが重要な研究議題となりました。
タイムスタンプ局というのは、たとえると、紙の世界では、公証人役場とか法務局みたいなイメージになるのではないでしょうか。
日本データ通信協会
時刻認証業務認定事業者(TSA)
TSA(Time Stamp Authority)は現在5社しかいない。(総務省HPより)20016年までは2社、その後2018年までに3社追加されている。(過去の記録によると1社は途中でリタイアした形跡がある?)
TAA(Time Assessment Authority)時刻配信業者は2社のみ
日本の標準時間(独立行政法人情報通信研究機構)
タイムビジネス協議会
日本のタイムビジネスの有志が集まり、タイムビジネス協議会を作っている。
下図にもあるように、今後、タイムビジネスは多くの分野に広がる可能性がある。ただ、企業にとって利益がどの程度かについては、投資額と比較すると見えないところが多いと推測される。
私は、タイムビジネスの専門家ではありませんが、この組織の構図は、大昔に電信電話公社などの国営的なイメージを受けます。一般の企業があまり参入出来る感じを受けませんが、あくまで推測です。
タイムスタンプを利用するコスト
大企業は別ですが一般の企業、特に中小企業では、独自にタイムスタンプをTSAと契約して使用することはコストと技術のハードルが高く実用的ではありません。
(以下は、本当に、私の想像レベルでなんの根拠もデータもありません。悪しからず)
現在は、タイムスタンプのコストが下がっていっていると思いますが、非常に大雑把な金額レベルですと0.3円-10円/Stampあたりのようです。(条件によって大きく異るとのことです) 使う側からすると、例えば毎月の精算などで、領収書一件に1円として、1000人規模の会社で領収書が年間どのくらいになるでしょう。 50枚/月x12ヶ月x1000人x1円=6万円 法人の数が200万社で50%と仮定すると、6万円x100万社=600億円くらいでしょうか(取らぬ狸の皮算用) 領収書だけでなくその他すべての帳簿書類に一件ごとにタイムスタンプが必要になるので、総額は想像がつかないですね。Googleとかは、無料でまず始めるでしょうが、日本は銀行の手数料のように簡単に下がらないかもしれません。
認定タイムスタンプを利用する事業者の登録制度
制度開始当初は、利用企業が時刻認証業務認定事業者と直接契約してタイムスタンプサービスを利用する形態が一般的でした。
しかし、昨今ではASP事業者(アプリケーション・サービス・プロバイダ)により提供される「認定タイムスタンプ」を付す機能が組み込まれたクラウドサービスも増えています。その結果、各企業において、利用する会計クラウドサービスが電子帳簿保存法のスキャナ保存の「認定タイムスタンプ」使用要件を満たしているか確認する必要がありますが、電子帳簿保存法対応と謳っていても実際には要件を満たしていないサービスも混在しており、ウェブサイト等の情報からどのサービスが確実に要件を満たしているのか確認することが容易ではない状況となっています。
そこで、ASPなどで、要件を満たしている事業者には、認定タイムスタンプ登録のロゴを与えて、明確化をはかるようになっています。
今回の電子帳簿保存法改正でタイムスタンプの代案が有力
電子帳簿保存法のタブのところで、説明しましたが、代案としてタイムスタンプなしでも認定事業者のソフトを使うことが可能となりました。
そこで、この認定されたソフトに対して、次項のJIIMA認証が使われるようになってきました。
タイムスタンプ事業者にとっては、大変な打撃になるかもしれません。
JIIMA認証
上記の代案を満足できるソフトウェアサービスを提供できるベンダーに認証を与えることで、一般への普及を促進。
(前項の事業者認定は会社の認定で、JIIMAは製品(ソフト)の認証)
上記の5つの分類のうち、参考までに1番の認証をうけたソフトのリストを下記に掲載しておく。他の分類もJIIMAのホームページから調べることが出来る。
電子帳簿保存法の流れは、どこに?
国税庁にとって、電子保存を大きく妨げていた問題は「改ざんによる不正」です。今まではタイムスタンプ一辺倒であったので、解決の糸口がなかったわけです。そこに、改ざんできないように、間に中立的なベンダーを入れるという方式が、今回のアイデアだったのではないでしょうか。
純粋な技術的「真実性」はないけれど、中間にベンダーを入れて、そこに「改ざんできない」仕組みを作らせ、一般ユーザーが細工できないようにしたわけです。
これは、ベンダーにとっては、ビジネスチャンスになり大きなシステム開発のモーティベーションになり、ユーザーも、おそらく低料金でこのシステムを使えるようになると推測されます。
ベンダーロックのリスク
さて、ネット上で電子帳簿保存法の情報はいろいろなベンダーから数多く出されておりますが、ベンダーロックのリスクについて書いている記事は、まだ見たことがありません。
タイムスタンプを使う場合のリスク
タイムスタンプのシステムは、このチャプターの初めのところで述べたように、TSA時刻認証局とのやりとりで証明されるもので、そのシステムは事業者によって独自開発されるものです。帳簿を特定の事業者のシステム内に電子保存すると、他社に持っていくと、互換性がないので、タイムスタンプの効力がなくなります。
法律的には電子保存であっても7年間の保存期間が必要なので、今日作成してタイムスタンプを付与して保存すると、最低でも7年間は、この特定の事業者との契約は切れなくなります。
これは、ベンダーにとっては極めて強力なベンダーロックベネフィットとなります。税務帳票は法定帳簿なので、企業にとっては、非常に重要な書類を一つのベンダーシステムに預けっぱなしにせざるを得なくなります。
将来的には、この問題が明るみに出て、なんらかの形でベンダーの保存システムに互換性を要求する法律ができてくることも予想できますが、まだまだその段階にはないでしょう。
現在の状況は、国税庁としては、とにかく、しゃにむに電子化を進めたいので、ブレーキをかけることはないでしょう。
ユーザー企業としては、すでに他の理由で、ロックを掛けられてしまっている場合には、諦めるしかないので、問題ではなくなりますが、これからの中小企業にとっては、じっくりと考えてベンダーのシステムを導入する必要があります。
改ざんできないシステムの場合
この場合はタイムスタンプほどではないですが、やはり、保存文書は一度特定のベンダーに入れると、他社のシステムに乗せ替えることは難しいでしょう。
まだまだタイムスタンプの研究と議論は続く
タイムスタンプについては、例えば、グローバルな有効性だとか、まだまだ多くの研究課題があるようだ。タイムスタンプは永久的なものかと思っていたが、有効期限問題もあるらしい。
タイムスタンプには、アーカイビング方式と電子署名方式と2つの方式がある。
そして、電子署名方式で利用する電子証明書は,有効期間が電子認証局によって定められている。その期間は長くても10年程度だ。電子証明書の有効期限を超えると,タイム・スタンプも無効になるので注意が必要となる。
TSA5社のうち、4社は電子署名方式だ。
まだ、グローバルに法的効力があるか、など問題提起されているようだ。(下図は参考まで)
参考資料:タイムスタンプの現状と論点
EOF