技術流出と模造品対策のためのタイムスタンプ
- 当社は産業用加工機械を製造しています。国内需要が伸び悩んでいるので、今後、本格的に海外展開を検討しており、まず⼿始めに中国の代理店を通して輸出販売を⾏っています。ただ、懸念しているのは、技術流出による当社製品の模造品が出てくることです。それが安価に日本国内市場くることを心配していますが、もしリスク対策があれば教えてください。
-
電⼦タイムスタンプ(以下、タイムスタンプと略す)を活用されるとよいでしょう。模造品の多い中国では、タイムスタンプは今や常識となっており、日本で中国のタイムスタンプを押しておくことができます。
タイムスタンプは,主に二つのことを証明することができます。
1)電⼦データが存在した日時を証明できる(日時証明)
2)その電⼦データが改ざんされていないことを証明できる(原本証明)
設計図面や写真や宣伝にタイムスタンプを押しておけば、いつの時間にその商品が存在していたかを証明することができるので、模造品を作った会社が自分のところが最初に作ったという主張は通じないことになります。タイムスタンプを取得するまでの流れとしては,おおむね以下の通りです。
①タイムスタンプの取得要求
利用者が,タイムスタンプを付与したい電⼦データのハッシュ値を時刻認証局に送信し,タイムスタンプを要求する。
②タイムスタンプ発⾏
時刻認証局は、ハッシュ値に時刻配信局から受信した時刻情報を付与した「タイムスタンプトークン」を利用者に発⾏する。
③タイムスタンプ検証タイムスタンプ取得時に生成されたハッシュ値と検証対象の電⼦データから新たに生成したタイムスタンプトークン内のハッシュ値とを比較して、これが一致していることを確認することで、時刻情報を付与されており、そのデータが改ざんされていないかを検証できる。
日時証明については,タイムスタンプ発⾏元である時刻認証局(TSA︓http://www.unitrust.com.cn/)が発⾏した日本標準時に基づいた「時刻情報」が含まれていることに基づいています。その原本証明については「ハッシュ」というアルゴリズムに基づいて証明がされます。このハッシュに基づく原本証明は,ハッシュアルゴリズムに基づいて生成される「ハッシュ値」を利用して証明されます。
具体的には、電⼦データ A を証明する場合、このデータをある特定のハッシュアルゴリズムを利用して「ハッシュ値」という値を生成します。この「ハッシュ値」は、例えば、512bit 程度のユニークな文字数値から構成された値です。電⼦データ A の内容が全く同じであれば、何回ハッシュ値を生成しても必ず同じ値となります。これにより、元の電⼦データ A の内容が改変されていないことが確認できます。
一方、電⼦データ A の内容が改変された場合は、この電⼦データ A’から生成されるハッシュ値は、電⼦データA から生成されたハッシュ値とは異なる値となります。そのため、改ざん前に生成しておいたハッシュ値と、検証時に生成したハッシュ値が一致しなくなり、電⼦データ A の内容が改ざんされたことが分かるという仕組みです。――以上、次号に続く