約9分で読めます
存在証明とタイムスタンプ局:どちらの信頼モデルが必要か
どちらもデータを特定の時点に結び付けますが、タイムスタンプ局は信頼の根を特定の事業者の鍵に置くのに対し、Label 309 の存在証明は公開された Cardano のコンセンサスに置きます。選び方を解説します。
タイムスタンプ局と存在証明(Proof of Existence)は、同じ問いに答えます。すなわち「このデータはこの時点までに存在していたか」です。ただし、その答えの根を置く場所が異なります。タイムスタンプ局は、信頼された特定の事業者が署名した時刻トークンを発行します。一方、Label 309 の存在証明(PoE)は、Cardano 上に公開レコードを残します。誰でもブロックチェーンと元のバイト列から検証でき、公開者にも特定のタイムスタンプサービスにも問い合わせる必要がありません。
決定の要点は一行で言えます。タイムスタンプ局は特定の権威機関とその証明書チェーンを信頼するよう求めますが、Label 309 は公開された Cardano のコンセンサスを信頼するよう求めます。 どちらも正当な選択肢です。どちらが合うかは、ワークフローが何を満たす必要があるかで決まります。規制対象のプロセスの中には、適格タイムスタンプを明示的に要求するものがあります。一方で、多くのプロダクト・監査・エンジニアリング・公開証明のワークフローでは、サービスが存続しなくても誰でも確認できるオープンな証明のほうが適しています。
タイムスタンプ局とは何か
タイムスタンプ局(TSA)は、署名済みのタイムスタンプトークンを発行する、信頼されたサービスです。
一般的な技術標準は RFC 3161、すなわち Time-Stamp Protocol です。要求者はデータのハッシュを TSA に送信します。TSA は、メッセージインプリント・時刻・シリアル番号・ポリシー情報などのフィールドを含むトークンを返し、これを TSA の秘密鍵で署名します。検証するには、その署名と TSA の証明書チェーンを確認します。
TSA が文書そのものを見ることはありません。見えるのはダイジェストだけです。ただし、信頼のよりどころは権威機関に完全に依存します。すなわち、その署名鍵・時刻ソース・運用ポリシー・証明書、そしてそれを承認する法的枠組みです。証明の強さは、その特定の事業者が存続し続ける限りでしか保たれません。
これは、プロセスが認知された第三者の時刻サービスを「必要とする」場合には、まさに正しいモデルです。
Label 309 の存在証明とは何か
Label 309 は、Cardano 上の存在証明レコードのための、オープンでベンダーに依存しない標準です。Cardano の CIP プロセスに提出され、メタデータカテゴリの提案として CIP エディターによる審査を受けています。
最も単純な形では、Label 309 レコードはコンテンツのハッシュを、メタデータラベル 309 のもとで Cardano のトランザクションメタデータに公開します。そのトランザクションのブロック時刻が、公開された時刻の証人になります。検証するには、誰でも Cardano のエクスプローラーからトランザクションを取得し、レコードの形式を検証し、元のバイト列からハッシュを再計算して、一致するかどうかを確認します。公開者に問い合わせることは一切ありません。
Label 309 レコードは、単なるハッシュにとどまらない情報を含めることもできます。任意の著者署名、封印された暗号化ペイロードへの参照、受信者の鍵スロット、大きなオフチェーンのリストにコミットする Merkle ルート、そして上書きするレコードへのポインターです。これらはいずれも、従来の「タイムスタンプサーバーにトークンを要求する」という構図には収まりません。そして、それこそが要点の一つです。
中核的な違いは何か
TSA は機関型の信頼モデルです。
特定のサービスが、承認され、正しく動作し、信頼できる時計を用い、署名鍵を保護し、表明したポリシーに従い、有効なトークンを発行したことを信頼します。検証は、その権威機関と公開鍵基盤(PKI)に依存します。
Label 309 は公開レコード型の信頼モデルです。
公開された Cardano チェーンを包含とブロック時刻について信頼し、ハッシュ関数をコンテンツの結び付けについて信頼し、検証ツールを正しい検証について信頼します。基本的な証明を確認するために、CardanoWall も、公開者のサーバーも、特定の発行権威機関も信頼する必要はありません。検証ツールに必要なのは、トランザクション参照と、任意でコンテンツのバイト列、そして公開された Cardano のエクスプローラーだけです。
ですから、問いは「どちらが普遍的に優れているか」ではありません。問いはこうです。
このワークフローにはどちらの信頼モデルが必要か。
タイムスタンプ局はいつ使うべきか
ワークフローが要求するときに TSA を使います。典型的には、次のような場合です。
- 特定のタイムスタンプ事業者を指定している契約
- X.509 証明書を中心に構築された電子署名システム
- 適格な信頼サービスを要求する規制対象のプロセス
- 適格タイムスタンプが特定の法的推定を伴う法域
- PDF 署名と長期検証(LTV)のワークフロー
- すでに PKI 上に構築された企業の文書プロセス
欧州連合では、eIDAS 規則が適格電子タイムスタンプに特定の法的地位を与えています。第41条(1)は、電子タイムスタンプが電子的な形式であることのみを理由に法的効力を否定されないと定め、第41条(2)は、「適格」電子タイムスタンプに対して、その日時の正確性、および付与先のデータの完全性に関する推定を与えています。この推定により、立証の負担はタイムスタンプに異議を唱える側へ移ります。ただし、これによってどのタイムスタンプもあらゆる場合に自動的に決定的になるわけではありません。これは、適格サービスが適用される場面でそれを使う、強力で法域固有の理由になります。
弁護士・規制当局・調達ルール・標準が「適格タイムスタンプ」と述べているなら、適格タイムスタンプを使ってください。
Label 309 はいつ使うべきか
特定のタイムスタンプ事業者に依存しない、公開された独立検証可能な証明が欲しいときに Label 309 を使います。次のようなワークフローに適しています。
- ファイル・データセット・マニフェストが公開された時刻までに存在していたことを証明する
- AI のコンテンツ生成マニフェストをチェーン上に記録する
- CI/CD のリリース証跡をコミットする
- コンプライアンスログのルートを公開する
- 自分自身や特定の受信者のために封印したファイルを保存する
- 単一の Merkle ルートを通じて数千のハッシュをコミットする
- オープンな証明レコードを軸にプロダクトや API を構築する
- 第三者が、あなたのサービスを介さずにレコードを検証できるようにする
実務上の利点は可搬性です。証明は、Cardano のトランザクションと、それがコミットするバイト列だけです。CardanoWall が、あるいはレコードを公開した者が消えたとしても、証明はチェーンと元のコンテンツから依然として検証できます。更新すべき証明書はなく、その停止によって何かが無効になる権威機関も存在しません。前提知識から始めるなら、まず存在証明とは何かをご覧ください。
法的証拠としてはどちらが優れているか
それは法的な論点次第です。そして、このセクションの残りはシステム設計上の区別として扱ってください。法的助言ではありません。
適格タイムスタンプは、ブロックチェーンの証明が自動的には持たない、法令上または契約上の重みを帯びることがあります。これは、規制対象の文書署名、国境を越える信頼サービス、正式な電子署名のワークフローで重要になります。先述の eIDAS の推定はその具体例です。
Label 309 の証明も、依然として時刻と完全性に関する強力な証拠になり得ます。とりわけ、公開者が制御していない公開コミットメントを示すことが目的の場合に有効です。さらに、TSA のトークンがモデル化しようともしない構造、すなわち封印されたペイロード、受信者への配信、Merkle バッチ、アプリケーション固有のマニフェストにコミットすることもできます。一方で、Label 309 が「行わない」こと(これは TSA のトークンも同様です)は、コンテンツが真実であること、それを所有していること、それを作成したこと、あるいは何らかの権利を保有していることを証明することです。存在証明は、あくまで「時刻と完全性」に関する主張であって、それ以上ではありません。
利害の大きい用途では、どの証拠パッケージがあなたの法域とプロセスに合うかを弁護士に確認してください。
両方を使えるか
使えます。そして重要なレコードについては、両方を使うことが賢明な答えになることがよくあります。
- ファイルまたはマニフェストをハッシュ化します。
- ワークフローが必要とする場合は、RFC 3161 または適格タイムスタンプのトークンを取得します。
- タイムスタンプトークン、ファイルのハッシュ、関連する証跡をマニフェストにまとめます。
- そのマニフェスト、または証跡セット全体を覆う Merkle ルートに対して、Label 309 の証明を公開します。
これでレコードは、二つの独立した時刻レイヤーを持ちます。
- 認知された TSA による機関型のタイムスタンプ
- オープンな証明形式のもとでの、公開ブロックチェーンへのアンカー
二つは、同じ広い時刻の問いに、異なる信頼の根から答えます。そのため、どちらか一方のレイヤーに弱点があっても、もう一方が崩れることはありません。
タイムスタンプ局が証明しないものは何か
TSA のトークンは、コンテンツが真実であることを証明しません。所有権を証明しません。自前のシステムが保存しない限り、元のファイルを保全しません。そのファイルを誰が作成したかを確定しません。欠陥のあるプロセスを健全なものにすることもありません。
それが証明するのは、特定の TSA が、自らのポリシーのもとで、あるダイジェストに対してタイムスタンプトークンに署名した、という事実です。これは有用であり、しかも特定の、限定された主張です。
Label 309 が証明しないものは何か
Label 309 は適格タイムスタンプにはなりませんし、法域固有の法的要件に取って代わるものでもありません。署名とアイデンティティの文脈がレコードの周辺で扱われない限り、実在の人物を識別しません。それ単独で、真実性・所有権・コンプライアンスを証明することもありません。
それが証明するのは、Cardano 上の公開された独立検証可能なコミットメントです。これに、署名・封印されたコンテンツ・受信者・Merkle バッチ処理のための任意のレイヤーが加わります。
要点
認知された第三者のタイムスタンプが必要なときは、タイムスタンプ局を使ってください。PKI、文書署名、規制対象の法務ワークフローがこれに当たります。
公開者や特定の発行権威機関を介さずに誰でも検証できる、オープンな公開証明が必要なときは、Label 309 を使ってください。
レコードが、二つの独立した時刻レイヤーに値するほど重要なときは、両方を使ってください。
この比較を別の角度から見たい場合は、Bitcoin にアンカーするアプローチと Label 309 を並べた存在証明と OpenTimestampsや、ソフトウェア署名のアプローチと並べた存在証明と Sigstoreもご覧ください。
さらに読む
- IETF RFC 3161、Time-Stamp Protocol:https://datatracker.ietf.org/doc/html/rfc3161
- eIDAS 規則(EU)No 910/2014、電子タイムスタンプに関する第41〜42条:https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
- Label 309 標準:https://label309.org
- オープンソースのコード、SDK、CLI:https://github.com/cardanowall
- Cardano CIP の提出:https://github.com/cardano-foundation/CIPs/pull/1205