対象試験と出題頻度
TSA(時刻認証局)は、情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
タイムスタンプサービスの仕組みを問う問題の中で登場し、「CA(認証局)」や「TAA(時刻配信局)」との役割の違いを正確に区別できるかがポイントになります。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
情報処理試験を勉強していると、「TSAって結局何?認証局(CA)と何が違うの?」と混乱しがちです。
TSA(Time Stamping Authority:時刻認証局)とは、一言で言うと
「電子データにタイムスタンプを発行し、そのデータがいつ存在していたかを第三者として証明する機関」
のことです。
イメージとしては、「公証役場の日付印を押してくれる窓口係」です。
紙の文書に公証役場で日付印を押してもらえば「この日にこの文書があった」と第三者が保証してくれます。TSAは、この役割を電子データの世界で担う専門機関です。
📊 TSA(時刻認証局)の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Time Stamping Authority(タイムスタンピングオーソリティ) |
| 日本語名 | 時刻認証局(タイムスタンプ局とも呼ばれる) |
| 主な役割 | タイムスタンプの発行(存在証明・非改ざん証明) |
| 技術規格 | RFC 3161(Time-Stamp Protocol) |
解説
電子データはコピーや書き換えが容易です。「このファイルは本当にその日に存在していたのか」「後から内容を差し替えていないか」を当事者だけで証明することはできません。
この問題を解決するために、利害関係のない第三者としてタイムスタンプを発行する専門機関が必要になりました。それがTSAです。
▶ TSAがタイムスタンプを発行する流れ(クリックで展開)
利用者は電子データそのものではなく、ハッシュ値(データの指紋に相当する固定長の値)だけをTSAに送信します。データの中身をTSAに見せる必要がないため、機密情報が外部に漏れる心配はありません。
TSAは受信したハッシュ値に、国際標準時(UTC)に追跡可能な正確な時刻情報を結合し、TSA自身の秘密鍵でデジタル署名を付与します。こうして生成された署名済みデータが「タイムスタンプトークン(TST)」です。
検証する側は、対象の電子データからハッシュ値を再計算し、タイムスタンプトークン内のハッシュ値と照合します。一致すれば、その時刻にデータが存在し、以降改ざんされていないと判断できます。
▶ TSAと混同しやすい機関の違い(クリックで展開)
ここだけは確実に押さえてください。TSAと名前や役割が似ている機関が2つあります。
| 機関名 | 役割 | 覚え方のポイント |
|---|---|---|
| TSA (時刻認証局) |
電子データのハッシュ値に時刻情報と署名を付与し、タイムスタンプを発行する | 「いつ存在したか」を証明する窓口 |
| CA (認証局) |
公開鍵の正当性を証明するディジタル証明書を発行する | 「この鍵は本人のものか」を証明する窓口 |
| TAA (時刻配信局) |
TSAに対して正確な時刻を配信・監査する | TSAの時計を正しく保つ裏方 |
最大の区別ポイントは「何を証明するか」です。TSAは「データの存在時刻と非改ざん」、CAは「公開鍵の正当性」、TAAは「TSAへの正確な時刻の供給」と整理すれば混同しなくなります。
総務省の「タイムスタンプ認定制度に関する検討会」資料でもこの役割分担が明記されています。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 TSA(時刻認証局)の核心を3行で
・電子データのハッシュ値に時刻情報とデジタル署名を付与してタイムスタンプを発行する第三者機関
・CAは「公開鍵の正当性」、TSAは「データの存在時刻と非改ざん」を証明する
・TAAはTSAに正確な時刻を配信する裏方であり、利用者と直接やり取りするのはTSA
試験ではこう出る!
TSA(時刻認証局)は、タイムスタンプサービスの仕組みや定義を問う問題の中で繰り返し登場しています。
TSA単体を問う出題は少なく、「タイムスタンプサービスとは何か」「タイムスタンプで検証できることは何か」という問題の解説や選択肢でTSAの名前が出てくるパターンが中心です。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| SG H29春 問10 |
タイムスタンプサービスの説明を選ぶ問題。TSAが発行するタイムスタンプの役割が問われた。 | ・「存在証明+非改ざん証明」の2点セットが正解 ・NTPやTAAの説明がひっかけ選択肢 |
| FE H29春 午前 問41 |
SG H29春 問10と同一の問題(流用)。 | ・SG・FE間で同じ問題が出回る典型例 ・選択肢構成も完全に同一 |
| AP H27秋 午前 問37 |
ハッシュ値を第三者機関に送り、時刻とデジタル署名を付与して検証する手順を示し、検証できることを問う問題。 | ・「第三者機関」=TSAの役割を手順から読み取る ・「ファイルの作成日時」はひっかけ |
📝 IPA試験での出題パターン
パターン1:「タイムスタンプサービスの説明を選べ」
TSAが発行するタイムスタンプの機能を選ばせる定義問題。
ひっかけ選択肢にはNTP(時刻同期プロトコル)やTAA(時刻配信局)の説明が紛れ込む。
「存在証明」と「非改ざん証明」の両方を満たす選択肢を選ぶのが鉄則。
パターン2:「手順を読んで検証できることを選べ」
AP H27秋のように、TSAの処理手順が問題文中に記述され、何が検証できるかを問う形式。「ファイルが作成された日時」「ファイルが到達した日時」はひっかけ。正解は「ファイルが存在し、以降改ざんされていないこと」。
試験ではここまででOKです。
TSAの認定制度や技術規格(RFC 3161)の詳細まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. TSA(時刻認証局)の役割として、最も適切なものはどれでしょうか?
- A. 電子データのハッシュ値に時刻情報とデジタル署名を付与したタイムスタンプを発行し、そのデータの存在時刻と非改ざんを証明する。
- B. 公開鍵の正当性を審査し、その鍵の持ち主が本人であることを証明するディジタル証明書を発行する。
- C. ネットワーク上の各機器の内部時計を、国際標準時に同期させるための正確な時刻情報を配信する。
正解と解説を見る
正解:A
解説:
TSA(時刻認証局)は、利用者から受け取ったハッシュ値に正確な時刻情報を結合し、自局の秘密鍵で署名したタイムスタンプトークンを発行する機関です。これにより「存在証明」と「非改ざん証明」が実現します。
選択肢BはCA(認証局)の説明です。CAは公開鍵の持ち主を証明するディジタル証明書を発行する機関であり、データの存在時刻の証明は行いません。選択肢CはNTP(Network Time Protocol)サーバーまたはTAA(時刻配信局)に近い説明です。正確な時刻を配信する役割であり、電子データの存在証明や改ざん検知は行いません。
よくある質問(FAQ)
Q. 日本国内でTSAとして認定されるにはどうすればよいですか?
総務大臣による「時刻認証業務の認定」を受ける必要があります。2021年4月に施行された国の認定制度により、TSA事業者は時刻の正確性やセキュリティ体制について審査を受け、基準を満たした場合に認定されます。認定を受けたTSAが発行するタイムスタンプは「認定タイムスタンプ」と呼ばれ、電子帳簿保存法の保存要件を満たすために利用されます。
Q. TSAに電子データの中身は見られてしまいますか?
見られません。TSAに送信するのは電子データそのものではなく、ハッシュ値(データの指紋に相当する固定長の値)だけです。ハッシュ値から元のデータを復元することは計算上不可能なため、契約書や個人情報といった機密データの内容がTSAに知られる心配はありません。
Q. TSAが発行したタイムスタンプに有効期限はありますか?
あります。タイムスタンプに使われる暗号アルゴリズムやTSAの証明書には有効期限があり、一般的に10年程度が目安です。長期保存が必要な場合は、有効期限が切れる前に新しいタイムスタンプを上書き付与する「アーカイブタイムスタンプ」という仕組みが使われます。IPA試験ではこの範囲まで問われることはないので、参考程度で構いません。
