オフィスで簡単利用、10年以上記録保存可能なデバイス、媒体が登場! ~ 第2回 改ざん、隠蔽防止の追記形ファイルシステム採用 ~
- コラム
- BD-R
オフィスで簡単作成、オフィス環境で楽々10年以上保存シリーズの第1回目は長寿命SSDを紹介しました。第2回目から第4回目(最終回)までは、アーカイブ用BD-Rを取り上げます。
パイオニア株式会社が、2023年1月24日からJIS X 6257:2022 規格(長期データ保存用光ディスクの品質判別方法及び長期保存システムの運用方法)、グレード100(100年保存)に準拠した新方式のアーカイブ用BD/DVD/CDライター「BDR-WX01DM」とアーカイブ対応BD-Rディスク「IPS-BD11J03P」の組み合わせの発売が開始しました。
長期間、確実にデータを保存するには、従来方式では、業務用BD-R、検査機とディスクに加え、ディスクへのデータ記録後の品質チェックの実施、保存環境の制限がありました。品質チェックは手動であり、ある程度の専門知識と手間がかかるため、利用範囲は、博物館、図書館、公文書館等のように専門家がいて、保存環境を有するところに限定されている実状がありました。
一方、電子帳簿保存法 電子取引で、電磁的記録(デジタル記録)の保存が義務化されたことで、一般企業にも、紙ではなく、電子での10年程度の保存が必要となりました。また、電子帳簿保存法では、改ざん、隠蔽の防止を求めているため、これまで国内では認知の低かった記録管理の適正な方法にスポットが当たりつつあります。
IT投資費用が十分にある大手企業はさておき、IT投資費用が限られる中小企業等では、コストパフォーマンスのよい改ざん・隠蔽防止の仕組みが求められます。
パイオニアから発売が開始されました新方式のアーカイブ用BD-Rドライブ、ディスクを使えば、オフィスでも記録を残すディスクを簡単に作成し、オフィス環境でも楽々10年以上の保存でき、中小企業や個人事業主の利用には好適なものです。
この新方式のBD-Rドライブとディスクについて、以下の順に解説いたします。
第2回、改ざん、隠蔽防止の追記形ファイルシステム
第3回、書込み後の自動品質チェック機能
第4回、事務所環境での10年以上保存
尚、パイオニア株式会社殿に取材協力頂きました。
記録管理の原点
記録管理のグローバルな不文律としては、「一旦、記録として取り込んだ以上は、書き換え、修正は許さない。」があります。記録には、証拠性が必要です。つまり、記録として登録したファイルを修正したり、一部削除したり、まして、ファイルごと削除してしまうという行為がなされるような管理状態は記録しているといえないということです。
国際標準では、記録管理の原則についてのISO15489(2001)に、日本標準ではJIS X 0902-1(2005)に定めがあります。この標準の規格名は、日本語では、「情報およびドキュメンテーションー記録管理 第1部:概念及び原則」ここからわかるのは、国際標準では、まず、「改ざん、削除の防止」あるいは、「改ざん、削除を受けないこと」を要求しています。
タイムスタンプ(PKI)で、改ざん、削除防止はできるか
PKIを使ったタイムスタンプ方式で、「改ざん、削除の防止」はできるのか。という問いに対する答えは、皆さん以外と思われるかも知れませんが、答えは「否」です。しかしながら、2000年代初頭、タイムスタンプが注目され始めた頃から、現在に至るまで、日本国内では多くの方が、タイムスタンプで「改ざん、削除の防止」ができるとご認識しています。
タイムスタンプの機能は次のものです。
- ①(存在証明)タイムスタンプに刻印されている時刻以前にその電子文書が存在していたことを証明する。
- ② (非改ざん証明)その時刻以降、当該文書が改ざんされていないこと(非改ざん証明)を証明する。
これをわかりやすく図を用いて説明します。PDFの場合は、タイムスタンプを含む署名データは、署名対象データの中に包含形式で作成されるEnveloped型となっています。
電子文書部が、改ざん、一部削除されたことは、署名データ(タイムスタンプ)を用いて検知できます。
しかしながら、電子文書部に対する改ざんや一部削除を防止する手段は備えておらず、まして、PDFファイルごと削除して隠滅してしまうということはタイムスタンプを付すだけでは防げません。
つまり、タイムスタンプは、「改ざん、一部削除」の検知を行うのみで、「改ざん、隠滅の防止」の機能はありません。
何故、電子帳簿保存法では、タイムスタンプが重視されているか
電子帳簿保存法の基本は、紙書類での保存を電子での保存として容認するという考え方です。事業者が利用するための証拠ではなく、課税のための証拠となります。売上から原価を差し引いて、損益を計算する場合を考えると、原価の根拠となる請求書、領収書がないと困るのは、事業者側となります。
提示されたものを税務調査側が、証拠として採用するか、どうかの判断基準にタイムスタンプが使われているということになります。このファイル自体が存在していない、または、改ざんされていたら、証拠として採用しません。と、いうスタンスです。
また、タイムスタンプがあるからと言って100%偽装がないと税務調査官が思うわけでなく、証拠としての資格があるというレベルに留まっていると考えた方がわかりやすいです。他のいろいろな要件を含めて判断し、それは信用に足りるとなります。
いかがでしょうか。事業者側が、事業を管理する上での判断基準とは大きく異なっていることが、おわかりいただけたでしょうか。
書換えできない媒体を使えば、「改ざん、隠滅の防止」ができるか
CD-R,DVD-R、BD-Rに使用している記録材料は、一度記録したら、その上に上書きでデータを記録できない、書換えできません。WORM(Write Once Read Many)媒体とも呼ばれています。磁気テープでも、記録材料そのものではなく、媒体とドライブの組み合わせで書換えを防ぐものがありWORMタイプと呼んでいます。
このようなWORMタイプの媒体を使えば、「改ざん、隠滅の防止」は、できるのか。 答えは「否」です。
これには歴史的な背景があり、記録装置には、磁気ディスクのように自在に書換えできるような使い方がいいというニーズが強い時期が長く続きました。このため、大半の場合、媒体とOSの間にあるファイルシステムで、WORMタイプの媒体でも書換え可能な制御が行われています。内部的には左図に示しますように、Aというファイルを媒体に書き込んであっても、Aのファイルの内容を変える場合、同じ場所で書き直すのではなく、別の場所に、追加書込みを行い、そこを新たなファイルAの記録場所とします。
フォレンジック技術を使えば、元のファイルAの内容はわかるかも知れませんが、一般ユーザーでは、元のデータに辿りつかず、意図しない書換え・変更であれば、改ざんされたとなってしまいます。
そこで、「改ざん、隠滅の防止」の目的のためには、CD-R,DVD―R,BD-Rを使用する場合は、これまで、ディスク・クローズ処理を行っていました。この処理を行うと以降は、ファイルの書込み、変更はできなくなります。ディスク・クローズ処理以降は、「改ざん、隠滅」を防止することができます。
ディスク・クローズ処理だけでは、用途が限定されてしまう。
ディスク・クローズ処理を行うと、媒体に容量が残っていても追加書込みはできません。「納品物を収める。」、「年に一度、一年間貯めたデータを保存する」という用途なら利用に耐えますが、日々、もしくは、毎週、データが発生する国税帳簿保存の帳票のようなデータに対し、改ざん・隠滅に使おうとしたらどうでしょう。データの発生の都度、毎日/毎週、新たな媒体に記録を行いディスク・クローズをせねばならず、媒体の枚数も多くなり、費用的にも負担が大きく、媒体枚数が増えることで管理が煩雑になってしまいます。
このような時、「改ざん・隠滅」防止に効果的なのは、媒体だけでなく、ファイルシステムも「書換え、削除」ができない追記形のファイルシステムです。
新方式BD-Rの書込みソフトはファイルシステムも追記形
新方式のBD-Rドライブでは、データの書込みソフトとして、新たに、「DM for Archiver」を使用します。
このソフトを使用すると、ディスク・クローズ処理することなく、次のような制御ができます。
- 同一名でのファイルの書込みが禁止されます。
- 一旦、記録したファイルの削除はできません。
このソフトを使用することで、日々発生するデータをすぐにBD-Rに書き込んでも、その後、すぐに、「改ざん、削除」を防止できるようになります。
では、書込みデータを誤った時は、どうするか。それは、別のファイル名で登録するということになります。 また、書込みデータを削除したい時は、そうするか。それは、外部で、削除フラグなどで管理することになります。どうでしょう。記録管理の原則に沿った運用となりますね。
第3回につづく
新方式のBD-Rでは、データの書込み時に、自ドライブ内で、そのデータの書込み品質チェックを行っていいます。このため、従来、運用のためには、専門家の関与が必要でしたが、一般の事務の方でも簡単に利用できるようになっております。
次回は、この内容について、ご説明いたします。
最後になりましたが、この新ドライブの価格は現在のところ6万円前後、ディスクは2千円前後であり、従来方式では検査用ドライブが必要、ディスクも高めであったのに対しお求めやすくなっています。