対象試験と出題頻度
タイムスタンプは、情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
「タイムスタンプサービスの説明を選べ」という定義問題が中心で、暗号化やデジタル署名の選択肢との区別が問われます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
タイムスタンプ(Time Stamp/時刻認証)とは、一言で言うと
「電子データがある日時に確かに存在していたこと、かつその日時以降に改ざんされていないことを、第三者機関が証明する技術」
のことです。
イメージとしては、「公証役場の確定日付印」と同じです。
紙の契約書に公証役場で日付印を押してもらうと、「その日にこの文書が存在していた」ことを第三者が証明してくれます。タイムスタンプはこの仕組みを電子データの世界で実現したものです。
📊 タイムスタンプの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Time Stamp |
| 発行機関 | TSA(Time Stamping Authority:時刻認証局) |
| 証明できること | ①存在証明 ②非改ざん証明 |
解説
電子データはコピーや書き換えが容易なため、「この文書は本当にその日に存在していたのか」「後から内容を改ざんしていないか」を自力で証明することができません。
この問題を解決するのがタイムスタンプです。信頼できる第三者機関であるTSA(時刻認証局)が、電子データの存在時刻と非改ざんを証明する仕組みを提供します。
タイムスタンプの仕組み
タイムスタンプの発行と検証は、次の流れで行われます。
まず、利用者が電子データのハッシュ値を計算し、TSAに送信します。
ハッシュ値だけを送るため、電子データの中身はTSAにも知られません。
次に、TSAは受信したハッシュ値に「信頼できる時刻情報」を結合し、TSA自身の秘密鍵でデジタル署名を付与します。この署名済みデータが「タイムスタンプトークン」です。
検証時には、対象の電子データからハッシュ値を再計算し、タイムスタンプトークンに含まれるハッシュ値と照合します。一致すれば「その時刻にデータが存在し、以降改ざんされていない」と判断できます。
デジタル署名との違い
ここだけは確実に押さえてください。タイムスタンプとデジタル署名は役割が異なります。
デジタル署名は「誰が作成したか(本人性)」と「改ざんされていないか(完全性)」を証明する技術です。署名者本人の秘密鍵で署名するため、作成者を特定できます。
一方、タイムスタンプは「いつ存在していたか(存在証明)」と「それ以降改ざんされていないか(非改ざん証明)」を証明する技術です。第三者機関であるTSAが時刻情報を付与するため、時刻の信頼性が保証されます。
実務では、デジタル署名とタイムスタンプを組み合わせることで「誰が」「いつ」「改ざんなく」文書を作成したかを証明するのが一般的です。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 タイムスタンプの核心を3行で
・電子データの「存在証明」と「非改ざん証明」を第三者機関(TSA)が行う技術
・ハッシュ値+時刻情報+TSAのデジタル署名で構成される
・デジタル署名が「誰が」を証明するのに対し、タイムスタンプは「いつ」を証明する
試験ではこう出る!
タイムスタンプは、認証技術の比較問題として各試験区分で出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| SG H29春 問10 |
情報セキュリティにおけるタイムスタンプサービスの説明を選ぶ問題。 | ・「ある日時に存在+以降改ざんなし」が正解 ・NTPやバイオメトリクス認証の説明がひっかけ |
| FE H29春 午前 問41 |
SG H29春 問10と同一の問題(流用)。タイムスタンプサービスの説明を選ぶ。 | ・SG・FE間で同じ問題が出回る典型例 ・選択肢構成も完全に同一 |
| AP H27秋 午前 問37 |
ハッシュ値の送信→第三者機関が時刻とデジタル署名を付与→検証する手順を示し、検証できることを選ぶ問題。 | ・手順の流れからタイムスタンプの仕組みを読み取る ・「存在証明+非改ざん証明」の組み合わせを正しく選べるか |
📝 IPA試験での出題パターン
パターン1:「タイムスタンプサービスの説明を選べ」
4つの選択肢にタイムスタンプ・NTP・バイオメトリクス認証・時刻配信局(TAA)の説明が並ぶ形式。キーワードは「ある日時に存在」「以降改ざんされていない」の2点セット。どちらか一方だけでは不正解です。
パターン2:「手順を読んで検証できることを選べ」
AP H27秋のように、ハッシュ値の送信から検証までの手順が問題文に記述され、「この手順で検証できることは何か」を選ばせる形式。「ファイルが作成された日時」や「ファイルが到達した日時」はひっかけです。正解は「ファイルが存在し、以降改ざんされていないこと」です。
試験ではここまででOKです。タイムスタンプの技術規格(RFC 3161)やTSAの認定制度まで問われることはまずないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 情報セキュリティにおけるタイムスタンプサービスの説明として、最も適切なものはどれでしょうか?
- A. ネットワーク上のPCやサーバの内部時計を正確な時刻に同期させるためのプロトコル。
- B. 電子データの作成者を特定し、作成者本人が署名したことを受信者が検証できるようにする技術。
- C. 電子データがある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するサービス。
正解と解説を見る
正解:C
解説:
タイムスタンプは、第三者機関(TSA)が電子データのハッシュ値と時刻情報を結合して署名することで、「存在証明」と「非改ざん証明」の2つを実現するサービスです。
選択肢AはNTP(Network Time Protocol)の説明です。NTPはネットワーク上の機器の時計を同期する仕組みであり、電子データの存在証明や改ざん検知は行いません。選択肢Bはデジタル署名の説明です。デジタル署名は「誰が作成したか」を証明する技術であり、「いつ存在したか」を証明する機能は持ちません。
よくある質問(FAQ)
Q. タイムスタンプは電子帳簿保存法とどう関係しますか?
電子帳簿保存法では、電子取引データの保存要件の一つとして「タイムスタンプの付与」が挙げられています。請求書や領収書を電子データで保存する場合、総務大臣が認定したタイムスタンプを付与することで、税務上の信頼性を確保できます。2022年1月の法改正以降、電子取引データの紙保存が原則廃止されたため、タイムスタンプの実務上の重要性は高まっています。
Q. タイムスタンプはデータの「作成日時」を証明できますか?
できません。タイムスタンプが証明するのは「TSAにハッシュ値が届いた日時にデータが存在していたこと」です。データが実際にいつ作成されたかは、タイムスタンプの付与よりも前の話であり、証明の対象外です。IPA試験でも「ファイルが作成された日時」を選ばせるひっかけ選択肢が定番なので、この違いは正確に理解してください。
Q. タイムスタンプの有効期限はありますか?
あります。タイムスタンプに使われる暗号アルゴリズムには有効期限があり、一般的に10年程度が目安です。有効期限を過ぎると検証ができなくなるため、長期保存が必要な場合は、有効期限が切れる前に新しいタイムスタンプを上書き付与する「アーカイブタイムスタンプ」という仕組みが使われます。試験ではこの範囲まで問われることはほぼないため、参考程度で構いません。
