株式会社ハートビーツが 日本初「クラウド上で動く次世代型タイムスタンプシステム」の開発に成功、「Kozutumi」上で実証実験へ
[22/09/04]
提供元:PRTIMES
提供元:PRTIMES
脱PPAPを加速させる 重要ファイル転送プラットフォーム「Kozutumi」上で 2022年10月より実証実験
株式会社ハートビーツ(本社:東京都新宿区、代表取締役:藤崎 正範)は、 日本で初めて※1「クラウド上で動く次世代型タイムスタンプシステム」の開発に成功しました。本システムの有効性・安定性・信頼性を更に向上させていく活動を行うため、重要ファイル転送プラットフォーム「Kozutumi」上において、2022年10月に実証実験を開始いたします。
■ 開発の経緯
株式会社ハートビーツは、創業以来、様々な企業の事業用システムへ、ITインフラ・セキュリティの専門家としてマネージドサービスを提供してきました。本年より新規事業として「重要書類配達のDX」を掲げ、脱PPAPを加速させる 重要ファイル転送プラットフォーム「Kozutumi」( https://kozutumi.com )を開発・提供しております。
[画像: https://prtimes.jp/i/93709/5/resize/d93709-5-b4eb0704827a878fb991-0.png ]
従来、重要書類の配送には「内容証明」や「配達記録」という機能が提供されてきました。
昨今のインターネットを利用した企業活動では、重要書類は重要ファイルに置き換わりました。そして、重要ファイルの受け渡しを、オンラインストレージ経由のファイルのダウンロードや、ファイル転送サービス・添付メール・SaaS型のサービス経由など様々な形でやり取りがされており、たとえば「契約書においては電子契約サービスで締結する」など、特定分野において更にDXが進んでいます。
しかし企業活動においては特定分野に限らず、企業間で重要なファイルを送受信することが多くあります。
重要なファイルの一例
【事業活動における取引先に向けたファイル】納品物・納品書・検収書・発注書・発注受領書・提案書・企画書など
【外部専門家(士業・コンサルタント等)とやりとりをするファイル】労務情報・給与情報・機微な情報・財務情報・事業計画・特許情報・システム情報など
これらのやり取りの記録を残しておく、監査できる状態にしておく、万が一に備えておく、という活動は、企業を安定して存続させる上で必要かつ有益な活動です。
多くのシーンでその記録を実現するには、短時間に大量の記録ができるシステムが必要です。また、簡便に証明する情報にたどり着き、確認できなければなりません。そして普段使いするには非常に安価である必要があります。そのため、高スループットかつスケーラブルな「次世代型タイムスタンプシステム」を自社開発するに至りました。
単に送受信の記録を残すのではなく、クラウド上に重要なデータを保持し続けずに、第三者が長期間、簡便で安価に、送受信したファイルを記録(存在証明)する仕組みを「次世代型タイムスタンプシステム」として実現いたしました。
■ タイムスタンプとは?
タイムスタンプとは、電子化された書類など電子データのハッシュ値と、その時の正確な時刻に対し、電子署名を行うことにより、署名者によってファイルの非改ざん証明、時刻の証明を行うものです。それにより、対象となる電子データがタイムスタンプの日時に存在していたこと、タイムスタンプ作成後に対象の電子データの改ざんがされていないことを証明可能にします。
そのため、電子データにタイムスタンプを付与することが、改ざんのない、確実にその時刻に存在したファイルであるという証明(存在証明)へとつながります。また、書類の電子保存が可能となるため、ペーパーレスを促進でき、企業の書類保管、管理、印刷コストなどの削減が可能になります。
タイムスタンプの中でも「認定タイムスタンプ」は、信頼できる第3者機関である時刻認証局(TSA:Time-Stamping Authority)が電子署名することでより信頼性が高いものとして認識されており、電子帳簿保存法などで活用されております。
■「クラウド上で動く次世代型タイムスタンプシステム」について
今回、当社が開発した「次世代型タイムスタンプシステム」で発行するタイムスタンプは、日本マイクロソフトが提供するMicrosoft Azure の Azure Key Vault Managed HSM (FIPS 140-2 レベル3適合)を活用することで一定の耐タンパ性を確保したタイムスタンプとなっております。
また、本システムはクラウド(Microsoft Azure)上で稼働しており、オンプレミスでHSMを調達・保守運用していく手間を省くことが可能となりました。
さらに、Azure Key Vault Managed HSMへのアクセスAPIが、Azure Key Vault(以後、AKV)と同じインタフェースのため、開発時はAKVを使い、HSM連携テスト時に AKV Managed HSMと切り替えることで開発・保守コストの削減を可能にしました。これにより当社では、オンプレミス時の試算と比べ、年間コストを10分の1程度に抑えることができると見込んでいます。
本システムで発行するタイムスタンプは、現時点では認定タイムスタンプではありませんが、その水準を目指すべく今後もアップデートを重ねてまいります。
■ 次世代型タイムスタンプシステムの実証実験について
本タイムスタンプシステムの実証実験を、当社が開発・提供している重要ファイル転送プラットフォーム「Kozutumi」内において2022年10月より予定しています。実証実験では、順次、タイムスタンプを自動的に付与・保存、管理画面より参照を可能にしてまいります。
【Kozutumiにおける活用予定】
送受信ファイルへのタイムスタンプ自動付与
組織管理機能にてタイムスタンプ管理
これによりKozutumiをご利用いただくことで万が一に備えることを可能にし、より安心安全・簡単に重要ファイルを送受信できる業務環境を提供してまいります。
■ 日本マイクロソフト株式会社 業務執行役員 野中智史 様 からのコメント
日本マイクロソフトは、株式会社ハートビーツ様の「次世代型タイムスタンプシステム」のリリースを心より歓迎致します。近年、リモートワークやオフィスの縮小化に伴い、ペーパーレスを推進する企業が増え重要書類も電子データとして作成・管理されることが一般的となりました。一方で重要書類の履歴は常に監査できる状態で安全に管理しておく必要があります。このような時代のニーズにあわせて開発された「次世代型タイムスタンプシステム」は「Azure Key Vault Managed HSM」の活用により、重要書類のデータ(暗号キー)を保護しながら一元管理できるため、耐タンパ性の高いサービスとしてお客様にも安全にご利頂ける仕組みとなっております。またお客様の事務的負担の軽減にも寄与できることを確信しております。今後も日本マイクロソフトは、株式会社ハートビーツ様との強固な連携を通じてお客様のデジタルトランスフォーメーションに貢献してまいります。
日本マイクロソフト株式会社
業務執行役員 パートナー事業本部 エンタープライズパートナー営業統括本部 統括本部長
野中 智史
【株式会社ハートビーツについて】
会社名:株式会社ハートビーツ
所在地:〒160-0022 東京都新宿区新宿1-28-11 小杉ビル5F
代表者:代表取締役 藤崎正範
設立:2005年4月
URL:https://heartbeats.jp
株式会社ハートビーツは、MSP(マネージド・サービス・プロバイダ)事業および、システムコンサルティングやセキュリティコンサルティングなどのITコンサルティング事業を手掛け、お客様の安全・快適で豊かなITインフラを支えています。2018年に高い技術力をもってお客様の作りたいWebサービスやWebアプリの開発支援を行う開発事業も開始しました。2022年中に重要ファイル転送プラットフォームKozutumiを正式ローンチ予定。既存事業の成長をベースに、新規事業に積極的にチャレンジしてまいります。
■ Kozutumiユーザー募集中
いち早くKozutumiをご利用されたい方は以下より無料登録が可能です。パブリックβの期間は、全ての機能を無料でお使いいただけます。下記のサービスサイトよりご利用下さい。
重要ファイル転送プラットフォーム Kozutumi
サービスサイト: https://kozutumi.com/
■ 本タイムスタンプシステムに関するお問い合わせ
本件に関するお問い合わせは、以下のフォームよりご連絡ください。
https://support.kozutumi.com/hc/ja/requests/new
■ 商標に関する表示
※Microsoft、Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標 または商標です。
※1 2022年8月、当社調べ。日本国内に置ける「クラウド上のHSMを活用したタイムスタンプシステム」として。
株式会社ハートビーツ(本社:東京都新宿区、代表取締役:藤崎 正範)は、 日本で初めて※1「クラウド上で動く次世代型タイムスタンプシステム」の開発に成功しました。本システムの有効性・安定性・信頼性を更に向上させていく活動を行うため、重要ファイル転送プラットフォーム「Kozutumi」上において、2022年10月に実証実験を開始いたします。
■ 開発の経緯
株式会社ハートビーツは、創業以来、様々な企業の事業用システムへ、ITインフラ・セキュリティの専門家としてマネージドサービスを提供してきました。本年より新規事業として「重要書類配達のDX」を掲げ、脱PPAPを加速させる 重要ファイル転送プラットフォーム「Kozutumi」( https://kozutumi.com )を開発・提供しております。
[画像: https://prtimes.jp/i/93709/5/resize/d93709-5-b4eb0704827a878fb991-0.png ]
従来、重要書類の配送には「内容証明」や「配達記録」という機能が提供されてきました。
昨今のインターネットを利用した企業活動では、重要書類は重要ファイルに置き換わりました。そして、重要ファイルの受け渡しを、オンラインストレージ経由のファイルのダウンロードや、ファイル転送サービス・添付メール・SaaS型のサービス経由など様々な形でやり取りがされており、たとえば「契約書においては電子契約サービスで締結する」など、特定分野において更にDXが進んでいます。
しかし企業活動においては特定分野に限らず、企業間で重要なファイルを送受信することが多くあります。
重要なファイルの一例
【事業活動における取引先に向けたファイル】納品物・納品書・検収書・発注書・発注受領書・提案書・企画書など
【外部専門家(士業・コンサルタント等)とやりとりをするファイル】労務情報・給与情報・機微な情報・財務情報・事業計画・特許情報・システム情報など
これらのやり取りの記録を残しておく、監査できる状態にしておく、万が一に備えておく、という活動は、企業を安定して存続させる上で必要かつ有益な活動です。
多くのシーンでその記録を実現するには、短時間に大量の記録ができるシステムが必要です。また、簡便に証明する情報にたどり着き、確認できなければなりません。そして普段使いするには非常に安価である必要があります。そのため、高スループットかつスケーラブルな「次世代型タイムスタンプシステム」を自社開発するに至りました。
単に送受信の記録を残すのではなく、クラウド上に重要なデータを保持し続けずに、第三者が長期間、簡便で安価に、送受信したファイルを記録(存在証明)する仕組みを「次世代型タイムスタンプシステム」として実現いたしました。
■ タイムスタンプとは?
タイムスタンプとは、電子化された書類など電子データのハッシュ値と、その時の正確な時刻に対し、電子署名を行うことにより、署名者によってファイルの非改ざん証明、時刻の証明を行うものです。それにより、対象となる電子データがタイムスタンプの日時に存在していたこと、タイムスタンプ作成後に対象の電子データの改ざんがされていないことを証明可能にします。
そのため、電子データにタイムスタンプを付与することが、改ざんのない、確実にその時刻に存在したファイルであるという証明(存在証明)へとつながります。また、書類の電子保存が可能となるため、ペーパーレスを促進でき、企業の書類保管、管理、印刷コストなどの削減が可能になります。
タイムスタンプの中でも「認定タイムスタンプ」は、信頼できる第3者機関である時刻認証局(TSA:Time-Stamping Authority)が電子署名することでより信頼性が高いものとして認識されており、電子帳簿保存法などで活用されております。
■「クラウド上で動く次世代型タイムスタンプシステム」について
今回、当社が開発した「次世代型タイムスタンプシステム」で発行するタイムスタンプは、日本マイクロソフトが提供するMicrosoft Azure の Azure Key Vault Managed HSM (FIPS 140-2 レベル3適合)を活用することで一定の耐タンパ性を確保したタイムスタンプとなっております。
また、本システムはクラウド(Microsoft Azure)上で稼働しており、オンプレミスでHSMを調達・保守運用していく手間を省くことが可能となりました。
さらに、Azure Key Vault Managed HSMへのアクセスAPIが、Azure Key Vault(以後、AKV)と同じインタフェースのため、開発時はAKVを使い、HSM連携テスト時に AKV Managed HSMと切り替えることで開発・保守コストの削減を可能にしました。これにより当社では、オンプレミス時の試算と比べ、年間コストを10分の1程度に抑えることができると見込んでいます。
本システムで発行するタイムスタンプは、現時点では認定タイムスタンプではありませんが、その水準を目指すべく今後もアップデートを重ねてまいります。
■ 次世代型タイムスタンプシステムの実証実験について
本タイムスタンプシステムの実証実験を、当社が開発・提供している重要ファイル転送プラットフォーム「Kozutumi」内において2022年10月より予定しています。実証実験では、順次、タイムスタンプを自動的に付与・保存、管理画面より参照を可能にしてまいります。
【Kozutumiにおける活用予定】
送受信ファイルへのタイムスタンプ自動付与
組織管理機能にてタイムスタンプ管理
これによりKozutumiをご利用いただくことで万が一に備えることを可能にし、より安心安全・簡単に重要ファイルを送受信できる業務環境を提供してまいります。
■ 日本マイクロソフト株式会社 業務執行役員 野中智史 様 からのコメント
日本マイクロソフトは、株式会社ハートビーツ様の「次世代型タイムスタンプシステム」のリリースを心より歓迎致します。近年、リモートワークやオフィスの縮小化に伴い、ペーパーレスを推進する企業が増え重要書類も電子データとして作成・管理されることが一般的となりました。一方で重要書類の履歴は常に監査できる状態で安全に管理しておく必要があります。このような時代のニーズにあわせて開発された「次世代型タイムスタンプシステム」は「Azure Key Vault Managed HSM」の活用により、重要書類のデータ(暗号キー)を保護しながら一元管理できるため、耐タンパ性の高いサービスとしてお客様にも安全にご利頂ける仕組みとなっております。またお客様の事務的負担の軽減にも寄与できることを確信しております。今後も日本マイクロソフトは、株式会社ハートビーツ様との強固な連携を通じてお客様のデジタルトランスフォーメーションに貢献してまいります。
日本マイクロソフト株式会社
業務執行役員 パートナー事業本部 エンタープライズパートナー営業統括本部 統括本部長
野中 智史
【株式会社ハートビーツについて】
会社名:株式会社ハートビーツ
所在地:〒160-0022 東京都新宿区新宿1-28-11 小杉ビル5F
代表者:代表取締役 藤崎正範
設立:2005年4月
URL:https://heartbeats.jp
株式会社ハートビーツは、MSP(マネージド・サービス・プロバイダ)事業および、システムコンサルティングやセキュリティコンサルティングなどのITコンサルティング事業を手掛け、お客様の安全・快適で豊かなITインフラを支えています。2018年に高い技術力をもってお客様の作りたいWebサービスやWebアプリの開発支援を行う開発事業も開始しました。2022年中に重要ファイル転送プラットフォームKozutumiを正式ローンチ予定。既存事業の成長をベースに、新規事業に積極的にチャレンジしてまいります。
■ Kozutumiユーザー募集中
いち早くKozutumiをご利用されたい方は以下より無料登録が可能です。パブリックβの期間は、全ての機能を無料でお使いいただけます。下記のサービスサイトよりご利用下さい。
重要ファイル転送プラットフォーム Kozutumi
サービスサイト: https://kozutumi.com/
■ 本タイムスタンプシステムに関するお問い合わせ
本件に関するお問い合わせは、以下のフォームよりご連絡ください。
https://support.kozutumi.com/hc/ja/requests/new
■ 商標に関する表示
※Microsoft、Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標 または商標です。
※1 2022年8月、当社調べ。日本国内に置ける「クラウド上のHSMを活用したタイムスタンプシステム」として。