Comments
Description
Transcript
長期保存文書の電子化を実現する PDF 長期署名ライブラリ - PFU
長期保存文書の電子化を実現する PDF 長期署名ライブラリ PDF Long-term Signature Library That Enables the Digitization of Long-term Archival Documents 泉 真悟 * 臼井信昭 ** 中井良博 *** Masato Izumi Nobuaki Usui Yoshihiro Nakai * ** *** ソリューション & ソフトウェアグループ ECM プロダクト開発統括部 楽2ソフトウェア開発部 ニュービジネス推進統括部 ソリューション & ソフトウェアグループ ECM ソリューション事業部 商品企画開発部 電子文書の長期保存にあたり標準化がすすめられている PDF および長期署名に着目し,PDF 長期署名 (PAdES)を生成するライブラリを国内で初めて開発した.PFU タイムスタンプサービスとあわせ,電子 化した文書が改ざんされていないことを長期にわたって証明可能とする仕組みを提供し,e- 文書法にも対 応可能な長期保存文書の電子化を実現する. We focused on PDF and long-term signatures, whose standardization is being promoted for the long-term archiving of electronic documents. We were then the first in Japan to develop a library that generates PDF Advanced Electronic Signatures (PAdES). The library provides a mechanism that, together with the PFU TimeStamp Service, enables long-term certification of electronic documents as being tamper-free, to enable digitization of longterm archival documents that complies with the e-Document Law. 1 まえがき 発者向けライブラリである PDF 長期署名ライブラリ 2005 年の e- 文書法の施行をきっかけに,重要な (以降,本製品)参3),およびこれまで(社)日本画像 紙文書の電子保存のニーズが高まってきている.具体 情報マネジメント協会(以降,JIIMA)参4)に参加して 的には,医療や金融業等における長期に渡って保存が 取組んできた標準化活動について述べる. 義務化されている文書や,権利保護の観点における知 的財産関連書類があげられる.これらの文書が改ざん されていないことを証明する技術として,電子署名や タイムスタンプ 参1)があげられる.しかし,これらの 2 標準化動向 2. 1 標準化活動への取組み 技術を用い,長期間にわたって内容を保証する仕組み PFU は,紙文書の電子化をとおして組織の情報の統 と利便性の向上が課題となっている.これらの課題解 合管理を図る ECM 注2)ソリューションの普及を目指 決の方法として,いくつかの長期署名参2)の方式が提 している. 案されているが,1)複数ファイルの管理となる,2) ECM の普及は, 専用ビューアが必要となる等,運用面で課題もあった. 1)文書管理の効率を飛躍的に向上させ,それにか 本稿では,これらの課題を解決した国内で初め て 注 1) 世 界 標 準 の PDF 長 期 署 名(PAdES:PDF かるコストを削減する. 2)必要な情報の検索を迅速にすることで,今まで Advanced Electronic Signatures)に準拠した開 注1) 2010 年 11 月 24 日現在での PFU 調べ. PFU Tech. Rev.,22, 1,pp.27-33(05,2011) 注2) Enterprise Content Management の略.企業向け統合コン テンツ管理の意味. 27 長期保存文書の電子化を実現する PDF 長期署名ライブラリ 困難であった文書の二次的利用を促進する. のコンピュータでも元のレイアウト通りに表示・ 3)事務作業に関わる二酸化炭素を削減する. 印刷することができる. など,現在の社会が要求する事項に答えるものであ Adobe 社が無償で Adobe ® Reader ® を提供した こともあり,現時点では Adobe ® Reader ® が主要な る. 一般的に,紙文書の電子化は紙文書を電子データに プラットフォームを通じて世界 34 カ国語で提供され 置き換えることを意味するが,これを普及するために る注5)等,PDF は広く使われているフォーマットと言 は,現時点では える. 2008 年 7 月 に は 国 際 標 準 化 機 構 1)電子データを格納するためのフォーマット 2)電子データの法的証拠性を保証するための方法 (I S O :I n t e r n a t i o n a l O r g a n i z a t i o n f o r を標準化しておく必要がある.これらの技術を国際 Standardization)において,ISO32000-1 参5)とし 的に共通化することで,初めて電子データに置き換え て承認され,現在は ISO が PDF の仕様を管理,およ られた文書は,証拠能力を発揮するのである. びバージョンの更新を行っている. PFU は,社団法人であり,上記の技術を国際規格化 する資格を持つ JIIMA の当該活動に積極的に参加し, 2. 3 長期署名の必要性 ECM を普及させるために必要な上記技術を国際規格 上記の特長を持つ PDF ではあるが,証拠性を疑わ 化することに協力してきた.特に,JIIMA の標準化委 れないためには,電子署名とタイムスタンプが必要で 員会にて PDF の標準化活動を推進し,その中で PDF あり,その運用について,JIIMA の法務委員会にて検 長期署名(PAdES)の国際規格化の提案および審議を 討されている. 文書に改ざんがないことを証明する電子署名とは, 主導した. 文書を暗号化することである.しかし,暗号は通常, 2. 2 PDF の重要性と標準化の動向 時間さえかければ,いつかは,暗号は解読されるもの PDF は Portable Document Format の略で, である.このため,電子署名には有効期限が必ず存在 1980 年代後半に米国 Adobe 社の Dr. Jim King が する.当たり前であるが,有効期限の切れた電子署名 開発したフォーマットである.以下に PDF の特長を は無効である.電子署名を付与した文書の有効性を保 記す. 持するには,電子署名の有効性が失われる前に有効性 1)Word,Excel などから,フォーマット変換アプ リケーションである Acrobat Distiller 注3) を延長する必要がある.つまり,一度署名をすれば何 で変 年でも保存できるというものではなく,一定期間経つ 換をして PDF を生成できることが特長である.こ と前の署名の有効期間中に署名をし直すという方法を のため,一度,PDF を作成すると,文章を修正す 繰り返すわけである.これを実現したのが長期署名で ることはできない.これにより,法的証拠性が重 ある.長期署名の仕組みについて図−1に示す.図− 要視される分野には,好評である. 1(a)は,電子署名とタイムスタンプ(署名タイムス ® 注4) 2)画像だけではなく,ボーンディジタル 文書に タンプ 注6))が付与された電子データを示す.この場合, も対応可能である.なお,ボーンディジタル文書 電子データに対して付与された電子署名が有効期間内 の場合には,日本語が作成時と同じ文字あること に存在することが証明することができ,電子署名の有 を保証するために,フォントデータの埋め込みが 効期限である最長 5 年間,改ざんされていないことを 必要である. 証明できる.図−1(b)では,電子データを作成した 3)JPEG や JPEG2000 などの圧縮が可能で,大 量の電子化文書を取り扱う場合に便利である. 4)印刷された状態を保存するためのフォーマット 時点の検証用情報があることで,電子署名が有効であ ることを再検証が可能となるとともに,タイムスタン プを付与することで検証用情報に対しても改ざんされ であるため,作成したドキュメントを異なる環境 注3) Adobe,Acrobat,Distiller および Adobe Reader は Adobe Systems Incorporated(アドビ システムズ社)の米国ならび に他の国における商標または登録商標である. 注4) 生成された時からディジタルとなっているデータ. 28 注5) アドビ システムズ社 ファクトシート参照. http://www.adobe.com/jp/aboutadobe/pressroom/pdfs/ fastfacts.pdf 注6) 有効期間内に電子署名が存在していたことを証明するために 最初に付与するタイムスタンプのこと. PFU Tech. Rev.,22, 1, (05,2011) 長期保存文書の電子化を実現する PDF 長期署名ライブラリ (a) (b) (c) 更に期限を延長 長期署名 → 本文 本文 電子 署名 電子 署名 電子 署名 タイムスタンプ タイムスタンプ タイムスタンプ 検証用情報 検証用情報 電子署名の期限まで 証明力を保持 (最長 5 年) 作成時の検証用 情報があると, タイムスタンプの 期限まで改ざんが 無いことが証明可能 本文 タイムスタンプ → タイムスタンプ タイムスタンプの 失効前に再度付与 タイムスタンプの 期限まで 証明力を保持 (10 年) 検証用情報 タイムスタンプ 付与する都度延長 (10 年 /1 回) PDF の長期署名対応(PAdES) PDF ファイル %PDF 11 0 obj << /Type /Sig /Filter /SubFilter /ETSI.AdES /ByteRange [0 988 5986 1198] /Contents <・・・・・> /Name >> endobj 100 0 obj << /Type /Catalog /DSS 101 0 R >> endobj 101 0 obj << /VRI 102 0 R /OCSPs [103 0 R] /CRLs [104 0 R] /Certs [105 0 R 106 0 R] >> endobj %%EOF 証明書,失効情報 %%EOF ドキュメントタイムスタンプ %%EOF 出典:JⅡMA e-Document フォーラム 2010 セミナー資料より抜粋 ●図—1 長期署名の仕組み● (Fig.1-Long-term signature mechanism) ていないことを証明することができる.この結果,タ 6 0 obj << /Type /DocTimeStamp /Filter /SubFilter / ETSI,RFC3161 /Contents <・・・・・> /ByteRange [0 18265 23263 828] >> endobj タイムスタンプトークン 版番号 ダイジェストアルゴリズム カプセル化コンテント情報 (ハッシュ値+時刻情報) 証明書 失効情報 版番号 署名者識別子 ダイジェストアルゴリズム 署名属性 イムスタンプの有効期限である最長 10 年間は改ざん 署名アルゴリズム がないことを証明できるようになる.さらに図−1(c) 署名値 のように,タイムスタンプが失効する前に再度検証用 情報とタイムスタンプを付与することで,電子データ の有効性を,再度付与したタイムスタンプの有効期限 非署名属性 出典:JⅡMA 月刊 IM Vol.49 No.8 2010-8 月号 PAdES ドキュメント タイムスタンプ ●図—2 PDF の長期署名対応● (Fig.2-Supports PDF Advanced Electronic Signatures) である 10 年間延長することができる.これを繰り返 すことで,10 年を超える文書の長期保存を実現するこ いるが,その仕様が国際的に標準化されようとしてい とができる. るものとは異なっていたからである.標準化委員会は, まず欧州でこの様なセキュリティ分野における規格作 2. 4 PAdES と標準化の動向 PDF を長期保存するために,上述した PDF の特長 も考慮したPDF 用の長期署名の方式がPAdESである. 成団体である ETSI 注7)に提案および規格化された後 に,ISO32000 において採用するように提案を行い, 2008 年に承認された. 図−2に示す.PDF の特性上,PDF の電子署名をし PAdES は,今後,以下に挙げるように適用範囲を 直す場合には,それまでの PDF のデータが存在する 伸ばすとともに,その機能を強化することを検討して 領域には,新たな電子署名を追加することができない. いる. このため,従来の PDF のデータの領域の外側に新た 1)PDF,PDF/A(ISO 19005-1 準拠 PDF)以 に検証用情報やタイムスタンプ等のデータを追加する 外にも,PDF/E(図面用 PDF) ,PDF/UA(使い という構造となっている. 勝手向上 PDF)にも適用する. このような長期保存用の電子署名が必要であること 2)中国,韓国,日本などでは,認証に印鑑を使用 は関係者の間では知られていたが,PDF の最新バー する商習慣が一般的である.その商習慣を PAdES ジョンである PDF1.7 が ISO の国際標準規格である でも実現可能とする. ISO32000 となることが公表されるまでは,具体的 な提案はなかった.このため,PAdES は,JIIMA の 標準化委員会が,2007 年にその必要性を提案した. ISO32000 は電子署名やタイムスタンプにも対応して PFU Tech. Rev.,22, 1,(05,2011) 注7) ETSI は European Telecommunications Standards Institute の略.欧州電気通信標準化機構という欧州における電 気通信全般の標準化組織. 29 長期保存文書の電子化を実現する PDF 長期署名ライブラリ a)タイムスタンプだけで認証を可能にする. アプリケーション b)ビューワで PDF を見るときに,PAdES の電 API コール PDF 文書 PAdES PDF 文書 JIIMA の標準化委員会では,上記の機能強化を行っ た後に,100 年長期保存した後でも,PAdES で認証 検証 子署名も見えるようにする. 開発言語 ・C/C++ ・NET PDF 長期署名ライブラリ できるように PAdES の仕様を固定することを検討し ている. 3 PDF 長期署名ライブラリ インターネット SSL 接続 PFU では,標準化活動への取組みを元に,紙文書 の効率的な電子化と,システムでの活用を低コスト ・ 短期間に実現するソフトウェアおよびサービスから構 電子署名 CA 局 日本電子公証機構 電子証明書発行 サービス「iPROVE」 ●図—3 PDF 長期署名ライブラリの利用イメージ● (Fig.3-Using the PDF Advanced Electronic Signatures library) 成される ECM ソリューション「PaperStream® 参6)」 の第二弾として,PAdES に準拠した PDF を生成する 「PDF 長期署名ライブラリ」を開発した.本製品は1) ライブラリが含まれるパッケージ,2)パッケージ販 識や,システム設計や運用フローに関するノウハウ を提供する. 2) PDF 長期署名ライブラリを使用したサンプルソー 売会社様やシステム構築専門会社様の開発を支援する ス プロフェッショナルサービスから構成される. 長期署名を行うためのアプリケーションを開発 する際,署名の生成,検証,延長機能という三つの 3. 1 本製品の特長 機能を開発する必要がある.ライブラリを呼び出し (1)PDF 長期署名ライブラリ て上記機能を実現するためのサンプルソースを C/ PDF 長期署名ライブラリでは,パッケージ販売会社 C++,C# の 2 言語について提供する. 様やシステム構築専門会社様の開発担当者が,PAdES これらの情報は,プロフェッショナルサービスを購 の規格やタイムスタンプ,電子署名を極力意識するこ 入したパッケージ販売会社様やシステム構築専門会社 となく,容易に長期署名機能の組込みを実現できるよ 様に訪問して説明会を行うとともに,専用 Web によ う,PAdES 形式の長期署名の生成,検証,延長といっ る最新の技術やノウハウ情報の提供,Q&A サポート た長期署名に必要なすべての機能を API 注8) 形式とし て提供する. 図−3は PDF 長期署名ライブラリの利用イメージ を示す.本製品は PDF を PAdES 形式とするための を実施する.これによりシステム設計,プログラム開 発に着手する段階において,必要な情報を短期間に効 率よく習得することができ,その結果,短期間での設計, 開発が可能になる. 署名生成や署名の延長および検証する機能を API とし て提供し,ユーザーアプリケーションや業務システム に機能を組み込みやすいようにしている. (2)プロフェッショナルサービス プロフェッショナルサービスでは,以下の情報を提 供する. 1)長期署名機能を組込む際に必要な技術やノウハ 4 導入事例 : 富山大学附属病院 ㈱シーイーシー様が医療文書管理システム 「e+KARTE(イータスカルテ) 」注9),参7)に本製品を 組み込み,富山大学附属病院様に導入した事例参8)に ついて紹介する. ウ情報 長期署名を行うための機能をユーザーのシステム に取り込むため,開発者に対して長期署名の基礎知 注8) Application Program Interface の略.OS やソフトウェア 等をユーザーのプログラムから操作するためのインターフェー ス. 30 4. 1 導入経緯 富山大学附属病院 経営企画情報部の中川教授と医 療文書の記録管理について意見交換をさせて頂いた際, 注9) e+KARTE は,株式会社シーイーシーの商標である. PFU Tech. Rev.,22, 1, (05,2011) 長期保存文書の電子化を実現する PDF 長期署名ライブラリ 4. 3 スキャニング要件 中川教授は,課題として以下の 4 点をあげられた. 1)電子カルテを導入しても,患者さんの承諾書や, 入院カルテはスキャナの読取り設定を多値レベルは 電子機器での表現が難しい手術記録等が紙で残る. カラー 24 bit,出力解像度を 200 dpi として取り込 2)電子カルテが導入されているにも関わらず,端 んでいる.厚生労働省発行の「医療情報システムの安 全管理に関するガイドライン」の旧版では解像度の指 末で手術記録等の必要な情報を参照できない. 3)将来発生しうる未知の病気に備え,診療記録は 定があるが,最新の 4.1 版 参9)では記載がない.富山 大学附属病院様は院内の文書を抽出してスキャニング 長期にわたって保存したい. 4)電子化文書を保管する際は,法定保存期間等の を行い,電子化した内容がきちんと読み取れることを 確認しながら 200 dpi にすることとした. 一定期間,真正性を確保する必要がある. これらの課題を解決するため,日々新規に紙で発生 する診療記録の真正性を確保しながら電子化して管理 するシステムを㈱シーイーシー様が本製品を組み込ん で開発し,現状運用している電子カルテシステムとの 4. 4 システムの構成・運用 今回のシステム構成を図−4に示す. (1)スキャニング端末 富山大学附属病院では,入院患者が退院したタイミ 連携に取り組むこととした. ングで,入院カルテが病歴室に運ばれてくる.病歴室 4. 2 対象文書 には,スキャナが接続されたスキャニング端末が 1 台 今回のシステムは,入院患者の入院カルテを登録対 設置されており,病院スタッフは,入院カルテを患者 象としており,約 70 種類の文書を患者毎に四つのカ 毎に四つのカテゴリに分けた後,スキャニングおよび テゴリ( 「書類関係」 「諸記録」 「計画書類や同意書類」 「手 登録を行っている.本タイミングで,文書単位に,電 術記録」 )に分けて登録している. 子署名と署名タイムスタンプを付与している. (2)電子化後の即時閲覧と長期署名のアーカイブタイ 認証局 タイムスタンプ局 サーバで文書の 電子化イメージ を管理 PDF 文書 PDF 長期署名 ライブラリ 署名検証 アプリ ④検証 検証用情報 タイムスタンプ ②タイムスタンプ 付与バッチ 付与 ファイアー ウォール ①登録 電子カルテサーバ 検証用情報, タイムスタンプを付与 ③参照 病歴室 病棟/医局 スキャニング登録者 電子カルテ クライアント 院内紙文書 PDF 文書 文書登録 アプリ スキャニング登録 1. PDF 作成 2. 電子署名/タイムスタンプ付与 3. PDF 登録 サーバ室 長期署名を検証 (改ざんチェック) 医師/病院スタッフ 電子カルテの 画面から, ビューア起動 文書検索 アプリ PDF 長期署名 ライブラリ 横串検索/ビューア 表示 ●図—4 システム構成● (Fig.4-System configuration) PFU Tech. Rev.,22, 1,(05,2011) 31 長期保存文書の電子化を実現する PDF 長期署名ライブラリ ムスタンプ付与のタイミング PDF を PAdES 形式にする際,2 回目のタイムス タンプ(アーカイブタイムスタンプ)を付与する前に, 検証情報として,署名後に更新された失効情報を追加 する.そのため,PAdES を生成する際は,失効情報 の更新タイミングがアーカイブタイムスタンプを付与 するタイミングを決める鍵となる.今回利用した電子 証明書の認証局では,失効情報は毎日午前 4 時に更新 されるため,スキャニング当日は署名・署名タイムス タンプまで付与した後,システムに仮登録し,即座に 医師へ公開することとした.その後,夜間のバッチ処 ●図—6 診療風景● (Fig.6-Medical care) 理で,検証情報追加と 2 回目のタイムスタンプ付与を 行うこととした. (3)電子化文書の検証 運用規定にて,毎月 1 回,文書が改ざんされていな いかを検証ツールにて検証することを定義している. 5 むすび 電子文書の長期保存ニーズへの取組みの一つとして, その際,検証結果は CSV ファイルに出力し,その PAdES 対応の 「PDF 長期署名ライブラリ」 を開発した. CSV ファイルにもタイムスタンプを付与することで, また,PFU では,従来よりタイムスタンプサービス いつ検証したか,および検証結果を改ざんされていな を提供しているが,長期署名システムを導入する上で, いかを証明できるようにしている. お客様の運用や文書量に応じてリーズナブルなサービ スを受けられるよう,PFU タイムスタンプサービスの 4. 5 稼動後の状況 本システムは,2010 年 12 月より本稼動した. 図−5に本稼働後のスキャニング作業の風景,図−6 定額制サービスのラインナップを 2011 年 2 月に強化 した参 10). 長期署名の市場としては,医療,e- 文書,知財, に診療時の風景を示す.現在,1 冊の入院カルテに対 EDI といった分野が想定されている.特に,医療分野 してカテゴリ分けを行い,スキャナ 1 台でスキャニン は「医療情報システムの安全管理に関するガイドライ グする処理を 10 分以内でできている.現状の作業時 ン」で長期署名について言及されており, 期待度が高い. 間を維持したとしても,本病院で 1 年間に発生する約 本市場の広まりはまだまだこれからであるが,標準化 9,000 冊の入院カルテを処理できる見通しがついてお 活動を通して広く啓発を図ると共に,市場の求める商 り,今後はスキャニング作業に慣れるに従って,作業 品を提供し,お客様の業務での長期署名および ECM 時間を改善できると想定している. ソリューションの活用を推進していきたい. 最後になるが,今回の取組みにおいてご指導および ご協力頂いた中川教授をはじめとする富山大学附属病 院および,㈱シーイーシーの皆様に深く感謝すると共 に心から御礼を申し上げたい. ●図—5 スキャニング風景● (Fig.5-Scanning) 32 参考文献 参1)大窪,ほか :e 文書法と PFU タイムスタンプサービス, PFU Tech. Rev.,16,2,pp.16-21(2005). 参2)デジタル社会を拓く長期署名 〜電子文書を長期にわたり 有効に保存するための技術〜 財団法人 日本情報処理開発協会 ホームページ http://www.jipdec.or.jp/archives/ecpc/ longtermstorage/data/2010/pamphlet0220.pdf 参3)PDF 長期署名ライブラリ紹介ホームページ http://www.pfu.fujitsu.com/padeslib/ 参4)社団法人 日本画像情報マネジメント協会 ホームページ PFU Tech. Rev.,22, 1, (05,2011) 長期保存文書の電子化を実現する PDF 長期署名ライブラリ http://www.jiima.or.jp/ 参5) ISO32000-1 h t t p : / / w w w. i s o . o r g / i s o / c a t a l o g u e _ d e t a i l . htm?csnumber=51502 参6) 萩沢,澤田,福地 : 新しい紙文書電子化技術で ICT を加 速する PaperStream®, PFU Tech. Rev.,22,1,pp.2126(2011). 参7)e+KARTE(イータスカルテ)ホームページ http://healthcare.cec-ltd.co.jp/ 参8)PFU ケーススタディ http://www.pfu.fujitsu.com/padeslib/casestudies/ tomidai.html 参9)厚生労働省発行「医療情報システムの安全管理に関する ガイドライン 第 4.1 版」 http://www.mhlw.go.jp/shingi/2010/02/dl/s0202-4a. pdf 参10)PFU タイムスタンプサービス ホームページ http://www.pfu.fujitsu.com/tsa/ PFU Tech. Rev.,22, 1,(05,2011) 33