パスワードを忘れた? アカウント作成
14190957 story
ニュース

JIPDEC、社印の電子版という位置付けの「適格eシール」の普及を目指す 16

ストーリー by hylom
そういうものがあるのか 部門より

Anonymous Coward曰く、

プライバシーマーク制度などを手がける日本情報経済社会推進協会(JIPDEC)が、電子的文書が改ざんされていないことを証明する「eシール」の普及を目指し、まずは同協会で「適格eシール」の利用を開始した(日経xTECH同協会の発表)。

日本国内ではまだeシールについて法的に明確な位置付けや制度がないが、すでにEUでは法律の整備が行われており、電子文書が法人によって発行されたことを示す証拠として利用できるという。

JIPDECの適格eシールは、GMOグローバルサインが提供したもので、プレスリリースのPDFファイルの署名パネルを開くと、GMOグローバルサインの適格eシール証明書が表示されるとしている。

  • by Anonymous Coward on 2020年05月22日 7時57分 (#3819877)

    ハンコの絵のbitmapをコピペすれば捺印とみなす、というレベルではないわけですね

    ていうか今のままでいいのか?>うちの会社
    その割に未だ受注票は紙ベースでなきゃいけないというルールはどうよ?>これまたうちの会社

    ここに返信
    • by kouno (5101) on 2020年05月22日 12時40分 (#3820036)

      三文判でOKな文書ならハンコの絵のbitmapで十分でしょう、それ以上の意味は無いような。

    • by Anonymous Coward

      そのビットマップの印影がステガノグラフィで署名を含んでいて改ざんを検知可能だったりすればOK?

    • by Anonymous Coward

      みんなお前みたいに (どうよ?) (どうよ?) って思うだけで
      伝統は異議なく守られていくんだろうな

    • by Anonymous Coward

      社畜の人間版という位置付けの「適格労働者」

      というフレーズが思い浮かんだがうまく料理できない

  • by Anonymous Coward on 2020年05月22日 9時12分 (#3819912)

    新たな規格を作って、一儲けを考えているのかな?

    ここに返信
  • by Anonymous Coward on 2020年05月22日 12時44分 (#3820039)

    ファイル内容のハッシュ値をファイル名の後ろに付け加える、でだめでしょうか?

    ここに返信
    • by nekopon (1483) on 2020年05月22日 12時55分 (#3820045) 日記
      そのハッシュ値が正しいかどうかを確認できる仕掛けが必要なんすよ(電子署名)。PDFには署名機構が(1.3以降)入っているので、これを使っています。
      • by Anonymous Coward

        50kBの見積書のPDFも、1MBの資料のPDFも同じ長さのハッシュ(SHA512程度?)でいいんですかね?
        どこ見ても書いてないので、是非知りたいです。

        • by Anonymous Coward

          逆に、何がよくないと思うの?

      • by Anonymous Coward

        そんなん、perlスクリプトで十分よ、WSL2でやるんよ

    • by Anonymous Coward

      ハッシュ値だけじゃ否認防止とかにはならないから署名が必要で、署名結果は長すぎ。
      UI的にもPDFの機能を使った方が分かりやすい。

      用途によってはハッシュをブロックチェーンとかに埋め込むとかそういうのならアリだけど。
      もっとカジュアルになら掲示板やSNSみたいな普通に改竄できなさそうなところにハッシュを公開するだけでも下手すりゃ証拠採用まで通る。
      その場合あくまで「その時点でドキュメントが存在した証拠」ってだけだが。

      結局仕組みが出来たとしても、その当時電子署名にアクセスできた人が本当に決裁権者だけだってのが怪しかったら証明能力には欠けるみたいな落ちも見えるな。
      「SNSのアカウント乗っ取られました」みたいなのは定番だし、それは実際あり得ることだからね。
      なんだかんだで社会的認識や管理のされ方やユーザビリティなんか含めて印鑑は優秀。

      • by Anonymous Coward

        印鑑は別に証明能力が優れているわけじゃなくて、
        印鑑が押してあれば証明されたことにするって運用が強制されてるだけだからなぁ
        スキャナと3Dプリンタ(orレーザー刻印機)の存在はないことにされてるし

        必要なのは運用と事例の蓄積であって、証明能力自体ははっきりいってお飾り程度だと思う。
        結局、揉めたときに判断するのはプログラムじゃなくて裁判所だからね

      • by Anonymous Coward

        特に印鑑が優秀だとは全く思わない(とくに実施するために出社しなければならないというユーザビリティに難があるから今問題になっているので)が、管理の厳重化とかをしていくと署名データにしたところで秘密鍵をアクセスできる環境を制限したりすれば
        印鑑と似たような問題にぶち当たるかもなとは思う。

  • by Anonymous Coward on 2020年05月23日 16時09分 (#3820695)

    認証機関(第三者という関連天下り企業)、発行機関(ハンコ屋を救うのか天下り企業を増やすのか)、取得に数万円、
    正しく管理してます事業者資格の設立。

    夢は広がりますね。

    このご時世に「日本版」を用意したり、eメールでは普及しなかった署名があと3年でなんとかなるのかな。
    (インボイスは政府からの強制だろうからなんとかなるのか?)

    ここに返信
  • by Anonymous Coward on 2020年05月25日 9時54分 (#3821172)

    お漏らししてもお咎めなしのプライバシーマークの機関とGMOか
    マイナスとマイナスを掛け合わせてもプラスにはならなさそう

    ここに返信
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...