電子署名もタイムスタンプも暗号をベースとした技術であり、CPUの性能向上に連れて危殆化のリスクが高まります。そのため、現在の多くの電子署名・タイムスタンプでは、図１に示すような長期署名フォーマットを採用しています。図１のES-Aのアーカイブタイムスタンプまで付すことで、この電子署名の有効期間を１０年にすることができ、この期間内では、署名者、署名時刻の検証ができます。

この期間が過ぎると、即座ではありませんが、署名者、署名時刻の検証ができなくなります。 さらに、有効期限を延ばしたい場合は、付しているアーカイブタイムスタンプの有効期限が切れる前に、新たにアーカイブタイムスタンプを付すことで、更に１０年有効期限を延長できます。

電子署名・タイムスタンプの利用が拡大しているといっても、今は、１０年の有効期限で問題ない範囲内で利用が拡大中であることを忘れてはなりません。

一番わかり易い例が、電子帳簿保存法でのタイムスタンプの利用です。黒字決算の場合は、帳票の保存期間が、確定申告後、７年間ですので、つまりは帳票登録後、最長８年＋αの有効期間が必要となります。赤字決算の場合は、確定申告後、１０年間ですので、帳票登録後、最長１１年＋αの有効期間が必要となります。

おや、有効期間がやや足りていないですね。　ですが国税庁は、有効期限を超えたタイムスタンプについても、保存期間の満了までの期間が短期間、かつ検証プログラムが稼働しており、改ざんと判定されないこと、そしてタイムスタンプに用いた暗号アルゴリズムが危殆化していなければ、さらなるアーカイブタイムスタンプを付与することまでは求めていません。

そのため現在は、１年程度の短期の業務委託契約書は、もちろん、注文書・請書、納品書、検収書など保管期間が比較的短期間ものへの利用が進んでいます。

文書を、記録を残すということは、その内容を確認、活用してこそ初めて意義があります。ただ、残しておくだけなら意味もないし、必要がありません。そして、不要な文書・記録が大量にあることの一番の問題点は、必要な文書・記録を見つけるのに膨大な時間を要してしまい、さらには、探索不能に陥ってしまうことです。これは、電子署名・タイムスタンプを付した電子文書についても同じです。

このような事態に陥らないように、これからは、ユーザー部門が主体となって、不要なファイルを削除し、 必要な文書・記録を容易に探し出せるようにフォルダ体系等の整理を行う必要があります。そして、電子署名・タイムスタンプを付した電子文書については、有効期限が切れる前に、延長署名を施す必要があります。

前回（記録容量無限大時代の電子文書管理 ～ 文書は、ただ残すだけでよいのか？ ～）でも説明しましたように、ユーザー部門で、ファイルサーバ・クラウドストレージをごみ箱化させないためには以下のような施策が必要です。

• 組織の記録とそれ以外を混ぜない
  会社・組織にとって残すべきものと、それ以外を区別し、その保存先を混ぜないことが一番肝心です
• 登録・検索しやすいフォルダ体系の設定
  文書・記録の登録・検索作業がしやすいフォルダ体系、ファイル名を設定することが必要です。
• 保存期間の管理とルールに従った実行
  フォルダごとに保存期間を設定し、ルールに従って実行します。

すなわち、電子署名・タイムスタンプを付した電子文書を長期に利用、保存するためには、少なくとも、①組織の記録として管理し、②登録・検索のしやすいフォルダ体系を設定し、③保存期間の管理ルールに従い不要となったファイルを削減し、必要に応じ延長署名を施すことが求められます。すなわち、このような条件を文書管理システムで実現するには、図２のように、保管期間ルールの適用と延長署名の自動付加が同時実行することが理想形となります。

しかしながら、現在、このような運用を円滑に、さらに言えば、自動的に行えるシステム・サービスが一般的に提供されているかというと、残念ながらまだそのレベルにまで来ていないように見えます。

では、現実に提供されているシステム・サービスはどのようなものであるか、典型的なものを図３に示しました。

文書管理システムには、保管期間ルールを自動適用できるものがあります。また、電子署名・タイムスタンプサービスでは、延長署名を自動付加できるものが増えてきています。つまり、保管期間ルールの自動適用と延長署名の自動付加が、別々のシステムにあるのです。さらにやっかいなことに、各企業・組織では、取引先の要請により、複数の電子署名・タイムスタンプサービスを利用しているというのが現状と考えられます。

理想的なシステム・サービスはまだ汎用品として提供されていません。では、長期保存が必要と考えられる電子契約書の保管運用において、システム・サービスのカスタマイズを行わずに実現可能な方法としてはどのようなものが考えられるでしょうか？

一つの案ではありますが、以下に、文書管理システムと電子署名・タイムスタンプサービスを連動させる方法を紹介します。図４も併せて、参照下さい。

• 延長署名自動付加機能を持つ電子署名・タイムスタンプサービスを選定する。
  取引先からの要請があった場合でも10年を超える長期保存が必要と想定される場合は、この機能をもつものみを利用することがお勧めです。
• 各電子署名・タイムスタンプサービスで、電子文書（契約書等）を作成する。
• 当該電子文書は、各電子署名・タイムスタンプサービス内にも保管しておくが、文書管理システムの保管期間ルールを自動適用できるフォルダにも格納する。
• 電子署名・タイムスタンプの有効期間が切れる前に、各電子署名・タイムスタンプサービス内では、延長署名が付与される。
• 訴訟に発展する恐れが生じた場合
  文書管理システムで検索し、当該電子ファイルを見つけ出す。この電子文書の電子署名・タイムスタンプが有効でなくなっている場合は、この電子文書に相当する文書を電子署名・タイムスタン プサービス内から見つけ出す。証拠提示が必要な場合は、電子署名・タイムスタンプサービス内から取り出した電子文書を相手方に提示する。
• 保管期間が満了した場合
  文書管理システムの保管期間ルール自動適用機能からの通知に従い、削除の可否、延長の要否を検討する。対象文書を削除した場合は、この文書に相当する電子署名・タイムスタンプサービス内の電子文書についても削除を行う。

今回は、電子署名・タイムスタンプの有効期間を越えて利用する場合の留意点と、電子契約書に利用する場合の対策として、文書管理システムと電子署名・タイムスタンプサービスの連動方法について例示しました。このような考え方が電子署名・タイムスタンプサービスの利用拡大、さらにはデジタル化の推進の一助になれば幸いです。