sg security_general crypto_auth risk_assessment sg-security-overview
まず結論
- タイムスタンプとは、「その時刻にその電子文書が存在していたこと」を証明する仕組み
- SG試験では「改ざん防止」ではなく存在証明・否認防止であるかを見抜く問題として出題される
直感的な説明
タイムスタンプは「日付入りの証明書」のようなものです。
たとえば契約書に「この日付で存在していました」と公的に証明されると、あとから
「そんな文書は作っていない」と言い逃れできません。
ただし、
- コピーはできる
- 改ざんもできる
👉 でも
「あとから変えたかどうか」はバレる
この「防ぐのではなく、証明する」という感覚がとても重要です。
定義・仕組み
タイムスタンプは、信頼できる第三者機関(TSA:時刻認証局)が発行します。
役割は大きく2つです。
① 存在証明
- 「この時刻までに、この電子文書は存在していた」
② 完全性の証明(非改ざん証明)
- タイムスタンプ付与後に変更されていないことを確認できる
ここで重要なのは👇
👉 改ざんを防ぐのではなく、改ざんを検知できるだけ
どんな場面で使う?
使う場面
- 契約書・申請書などの電子文書の証拠性確保
- 電子帳簿保存法などの記録保存
- 「いつ作られたか」が重要な文書
👉 業務では
後からのトラブル(言った・言わない)を防ぐために使う
使わない(誤解しやすい)場面
- コピーを防ぎたい → ❌
- 改ざんそのものを防ぎたい → ❌
👉 これらは別の対策(アクセス制御・暗号など)
よくある誤解・混同
❌ タイムスタンプ=改ざん防止
👉 実際は
改ざんを防ぐのではなく、改ざんを検知する
❌ タイムスタンプ=コピー防止
👉 コピーは普通にできる
(選択肢でよく出るひっかけ)
⚠ 電子署名との違い
| 用語 | 役割 | |——|——| | 電子署名 | 作成者の証明・改ざん検知 | | タイムスタンプ | 存在時刻の証明 |
👉 SG試験ではこの違いをよく問われる
SG試験の典型ひっかけ
- 「防止」という言葉が出たら要注意
- 正解はだいたい「証明」「検知」
まとめ(試験直前用)
- タイムスタンプ=存在証明(いつあったか)
- コピー防止ではない
- 改ざん防止ではない(検知のみ)
- キーワードは否認防止
- 選択肢で「防止」と書かれていたら疑う
🔗 関連記事
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】