電子契約を語る上で欠かせないのが「タイムスタンプ」。スタンプという名前がついているから、なんとなく「印鑑みたいなものかな？」というイメージはつくかもしれません。

今、電子契約の普及に伴って、タイムスタンプを導入する企業も増えてきています。今回はタイムスタンプを使うメリットや必要性、電子契約や電子署名との関係について解説します。

タイムスタンプとは

そもそもタイムスタンプとはどんなものなのか？まずは基礎知識からお送りします。

タイムスタンプって何？

「スタンプ」とは印鑑や判子という意味。紙の契約書では「契約書をしっかりと読んで内容を理解した上で契約しますよ」という証として、必ず署名と押印をするかと思います。

電子契約も同様に、電子署名あるいはタイムスタンプを電子契約書に付与することで、契約が有効となります。

利用者が電子文書を作成した際には、「ハッシュ値」という値が生成され、それがインターネット回線を通じて時刻認証局（TSA）に送信され、ハッシュ値に時刻情報を付与したものを発行します。これがタイムスタンプとなるわけです。後々、電子文書のハッシュ値と時刻認証局が発行したタイムスタンプの情報を照合することで、その契約が「いつ」「誰が」「なにを」契約したのかがわかるようになるという仕組みです。

パソコンでタイムスタンプ付きの電子文書を作成した場合、以上のようなことが行われているのです。

ちなみに、時刻認証局(TSA)は上記のとおりハッシュ値を利用者から受け取って、それに時刻情報を付与してタイムスタンプを発行する第三者機関のこと。この時刻認証局の付与する時刻データはさらに上位の時刻配信局（TA）、そして国家時刻標準機関（NTA）にまでさかのぼって照合できるため、非常に高い信頼性と客観性が担保できるのです。

電子署名との違いは？

電子契約関連の用語でタイムスタンプと同じくらいよく耳にする用語が「電子署名」です。タイムスタンプと混同しそうになりますが、両者は似て非なるものです。

電子署名はその名のとおり、電子契約に付与する電子的な署名データのことです。紙の契約書と同様、「この文書は私が発行しましたよ」「契約書を読んで理解したから契約しますよ」という旨を証明するものです。

とはいえ、紙の契約書のように自分の名前を記入したり、印鑑を押したりするわけではありません。電子文書のファイルにハッシュ値を与え、「秘密鍵」で文書を暗号化した電子証明書を発行する仕組みです。「秘密鍵」を受信者に渡して電子証明書を復号させることで、非改ざん性が高い状態で電子文書をやり取りすることができるのです。

電子署名は「この文書は私が作成しましたよ」という本人証明と、「この文書は改ざんされていませんよ」という非改ざん証明が可能です。つまり「誰が」「なにを」作成したのかを証明できます。

ただ、電子署名の場合は「いつ電子文書を作成したか」「いつ電子契約を締結したか」という証明はできません。電子署名が生成された時間を知ることはできますが、パソコンの時計をもとにしているので、正確性が担保できないのです。そこで、時刻認証局という第三者機関を経由することで、「いつ」を証明できるようになります。

従来の紙ベースの契約で例えると、電子署名は自筆の署名や押印、タイムスタンプは郵便局の消印というイメージです。

タイムスタンプが必要な理由

タイムスタンプの詳しいメカニズムまでを理解するのは大変ですが、「こんなことがインターネットを介して行われているんだ」という大まかな仕組みは覚えていただけると幸いです。次はタイムスタンプが必要となる理由について見ていきましょう。

いつ契約したかが証明できる

前述のとおり、電子署名では「誰が」「なにを」を証明することはできますが、「いつ」を証明するのは難しいです。これについてもう少し詳しく述べていきましょう。

パソコンやサーバーの時計をもとに、「いつ電子署名が作成されたのか？」を知ることは不可能ではありませんが、正確性に欠けます。パソコンやサーバーの時計が狂っていたり、時刻設定が間違っていたりするケースが想定されるからです。

そこで、電子署名が付与された電子文書のハッシュ値を時刻認証局に送ってタイムスタンプを発行してもらうということで、「いつ」を証明できるようなるというのも先ほどご説明したとおりです。

仮に電子契約が改ざんされたり、契約上でトラブルが起こったりしたとしても、タイムスタンプが発行された記録を遡れば、その文書がいつ作成されたのか？いつ契約されたのかということがわかります。内容が改ざんされたとしても正確な時刻が残っていれば、タイムスタンプが発行された後に改ざんされたということが容易に判別可能です。

「誰が」「なにを」「いつ」という3つの要素が揃うことで、電子契約がはじめて完全なものとなるのです。

長期契約に対応できる

電子署名には有効期限が設定されています。システムによって異なりますが、多くの場合1～3年、長くても5年です。有効期限が超えれば当然更新しなければいけません。

一方、タイムスタンプの有効期限は10年間です。仮に有効期限が3年の電子署名に加えてタイムスタンプが付与されていると、その契約の有効期限はタイムスタンプの10年が適用されます。

ちなみに、10年を超える契約の場合はタイムスタンプを更新する必要があります。この場合は、「長期署名」というシステムを使うと便利です。長期署名は国際規格であり、電子署名とスタンプを電子契約に付与し、10年ごとに新しいタイムスタンプを取得して契約を延長することができます。

電子帳簿保存法に対応するなら必須

出典：https://www.dekyo.or.jp/touroku/

電子帳簿保存法とは、会計帳簿（仕訳帳や現金出納帳、売掛金元帳、買掛金元帳などの国税関係の帳簿）やその根拠となる書類（領収書や契約書、見積書、請求書など）を電子データで保存する際のルールを定めた法律です。電子契約書をデータとして保存する場合、原則として「認定タイムスタンプ」の付与が必要となります。

認定タイムスタンプとは総務省の「タイムビジネスに係る指針」に基づいた「タイムビジネス信頼・安心認定制度」を運用している一般財団法人日本データ通信協会が認定するタイムスタンプです。

日本データ通信協会が認定した「時刻認証業務認定事業者」が発行しているタイムスタンプが認定タイムスタンプとなります。前述の電子帳簿保存法はもちろん、e-文書法といった他の法律にも対応が可能。さらに知的財産保護、カルテなどの医療情報の保存など、さまざまな分野で効力を発揮しています。

タイムスタンプを導入していない企業も

非改ざん性証明や存在証明ができて信頼性も高く、法律にも対応できるタイムスタンプですが、まだまだ導入していない企業が多いのが現状です。

IPDEC（一般財団法人日本情報経済社会推進協会）の調査によると、2018年の電子契約の普及率は43.1％。まだ半数以上の企業は従来の紙ベースでの契約を行っているのです。もちろん、紙の契約書を使っている企業であればタイムスタンプを導入する必要はありません。

また、すでに電子契約を導入している企業であっても、電子署名のみで契約を結んでいるなどの理由でタイムスタンプを導入していない企業も数多くあります。

ただし、前述のとおり電子署名だと存在証明ができないため、タイムスタンプと併用した電子文書と比較すると、どうしても法的な証拠能力が低くなってしまいます。また、認定タイムスタンプがないと電子帳簿保存法やe-文書法などの法律的要件を満たすことができません。

導入していない企業が少なくない理由としては、「電子署名だけで十分と考えている」「そもそもタイムスタンプの存在を知らない」「タイムスタンプを導入するだけの理由が存在しない」など、さまざま考えられます。

今後ますます電子契約が普及し、タイムスタンプという存在が認知されることで、導入する企業も増えてくるかと思います。

まとめ

リスクを考えると、やはり電子契約を導入する際には電子署名と認定タイムスタンプの併用が好ましいのは間違いありません。これから電子契約を導入されるのであれば、併せて認定スタンプの導入も検討してみましょう。ちなみに、電子契約の場合は紙の契約書とは異なり印紙税も要らないので、コスト削減にもつながります。

当サイトでは今後も電子契約や電子署名、タイムスタンプに関する情報をお届けし、難しそうな話題でもわかりやすく解説していきます。ぜひ、電子契約への理解を深めていただき、業務に活用していただければ幸いです。