技術流出と模造品対策のためのタイムスタンプ(2)
桜葉コンサルティング株式会社- 当社は産業用加工機械を製造しています。国内需要が伸び悩んでいるので、今後、本格的に海外展開を検討しており、まず⼿始めに中国の代理店を通して輸出販売を⾏っています。ただ、懸念しているのは、技術流出による当社製品の模造品が出てくることです。それが安価に日本国内市場くることを心配していますが、もしリスク対策があれば教えてください。
-
先週に続いて、模造品対策に効果的なタイムスタンプの説明を続けます。
タイムスタンプは,主に2つのことが証明できると先週は説明しました。
1)電子データが存在した日時を証明できる(日時証明)
2)その電子データが改ざんされていないことを証明できる(原本証明)
タイムスタンプにはその方式により,デジタル署名を用いた方式(PKI 方式)と,アーカイビング方式,リンキング方式の3種類があります。(1) デジタル署名を用いた方式(PKI 方式)
タイムスタンプを押す対象ファイルのハッシュ値に受付時刻を付与し、これにTSA のデジタル署名を付けたタイムスタンプトークン(TST)を作成し,ユーザに返送する方式です。
※TSA➡タイムスタンプ発⾏元である時刻認証局(TSA︓http://www.unitrust.com.cn/)
この方式は、PKI(公開鍵基盤)を必須とするため PKI 方式といわれています。
(2) アーカイビング方式
TSA が、TST の中にメッセージダイジェストと時刻情報を結合するための参照情報を持つ TST をユーザに返送する方式です。TSAは、タイムスタンプが正しいことを検証するための十分な情報を保管(アーカイブ)します。こ の 方 式 は、ISO/IEC18014-2 で標準化されています。
(3) リンクトークン方式
この方式は,TSA が複数の利用者のメッセージダイジェストを相互に関連付けるリンク情報を生成し、各TST がそれまでに発⾏された全ての TST に依存する(リンクする)ように生成するものです。この方式は、PKI を必要としないが、リンク情報を保管するための追加的なデータベースが必要になります。この方式は、ISO/IEC18014-3 で標準化されています。◆個々の対象ファイルとタイムスタンプデータとのひも付け
タイムスタンプを取得した場合には、証明の対象となる対象データ、タイムスタンプトークン、証明書ファイルなどのデータが、それぞれ別データとして存在します。
そのため,タイムスタンプを⽴証活動において有効に活用するためには,これらのデータを何らかの形で紐付けておく必要があります。現在広く利用されているのが、PDF ファイル形式を利用した方式です。これは、PDF ファイの中に対象データ、証明書ファイルを格納した状態で、タイムスタンプを押すことで、これらのデータを一体に紐付けする方式です。
また、この PDF ファイルの本文中にタイムスタンプを押した元ファイルのファイル名などのファイルを特定する情報を記入する
ことで、より明確にこれらのデータを紐付けできます。
特許庁のガイドラインにも「対象が PDF ファイルの場合は、その PDF ファイルの中にタイムスタンプを埋め込む方式が標準規格(PAdES)になっています。
これにより,安全かつ簡単にタイムスタンプが押されたファイルを管理・保存することができ、⽴証活動も容易となります。
また,このようにタイムスタンプを押す場合は,テキストデータに限らず、映像などのデータもそのままのファイル形式で添付することができます。そのため、従来、事実実験公正証書により証明していた製造方法に関するノウハウ(発明)やソフトウェア関連発明、特にビジネスモデル分野の発明などの証明も容易になります。
参考サイト︓日本・中国における知的財産分野でのタイムスタンプによる証拠に関する判例とその活用について
https://jpaa-patent.info/patent/viewPdf/3122
※タイムスタンプ「ジーニアスノート」の特徴
ジーニアスノートは、総務省認定のタイムスタンプ(アマノ(株)提供)を取得するとともに、中国の判例で認められた中国のタイムスタンプを取得、管理できるWebサービスです。日米中で認められた特許技術により、タイムスタンプの証明・管理が⾶躍的に便利になり、ユーザごとのスタンプ数の表示、タグ付けによるデータの技術分類もできます。さらに、これまで⾯倒だった日本のタイムスタンプの期限延⻑も簡単に⾏うことができます。――以上
