[新製品・サービス]
日立、署名・押印を電子化する「日立電子署名サービス」、ブロックチェーンで真正性を確保
2021年3月3日(水)日川 佳三(IT Leaders編集部)
日立製作所は2021年3月3日、ブロックチェーン(分散型台帳)技術を活用したクラウド型の電子契約サービス「日立電子署名サービス」を発表した。データの改竄耐性を高めて署名の真正性を確保する。同年3月から日立製作所の調達部門で先行運用を始め、2021年7月以降、まずは国内企業向けに販売を開始する予定としている。
「日立電子署名サービス」は、ブロックチェーン(分散型台帳)技術を活用したクラウド型の電子契約サービスである(図1)。企業間で交わす契約書などの紙の書類への署名・押印を電子化する。ハンコレスを推進し、テレワーク、業務効率化、コスト削減を支援する。特徴の1つは、ブロックチェーン技術の活用によって、データの改竄耐性を高め、署名の真正性を確保していることである。
ブロックチェーン基盤には、同社の「Hitachi Blockchain Service for Hyperledger Fabric」を用いる。複数企業間の取引などに適した代表的なブロックチェーン基盤の1つである「Hyperledger Fabric」の利用環境をマネージド型のクラウドサービスとして提供するものである(関連記事:日立、ブロックチェーンを活用した取引を支援するサービス、基盤にHyperledger Fabricを使用)。
日立電子署名サービスでは、利用者が文書に署名した際に、データのハッシュ情報とタイムスタンプ情報を、ブロックチェーン上に記録する。ブロックチェーン上に格納するデータは改竄への耐性が高いため、RDBMS(リレーショナルデータベース管理システム)に格納した場合よりもデータの真正性が高まる。なお、ハッシュ情報は、元データを一方向ハッシュ関数にかけることで一意に定まる値であり、データを改竄するとハッシュ値が一致しなくなる。
他の電子契約サービスとAPIで連携する機構も搭載した。企業が電子署名・契約を利用する際には、取引先側が利用しているサービスに合わせて、いくつかの種類の使い分けが必要となるケースがある。日立電子署名サービスでは、他の電子契約サービスが用意している外部連携APIを利用して、署名済み文書を日立電子署名サービスに取り込む機能を提供する。接続先サービスについては、今後拡充していく。
操作性にも注力した。相手側の署名捺印が認証不適合な場合に差し戻す機能や、署名を委任する機能、承認フローをカスタマイズする機能などを搭載した。商習慣に合わせてカスタマイズできる。
本人認証機能を組み合わせてセキュリティを高めるオプション機能も提供する予定である(開発中)。指静脈などの生体情報から秘密鍵を生成する公開型生体認証基盤(PBI)を組み合わせる(関連記事:日立、手ぶらで決済できる「生体認証統合基盤サービス」、生体情報からPKIの秘密鍵を都度生成)。医薬・医療、金融や公共機関といった厳密な本人認証を必要とする分野への適用を想定する。
なお、日立は2021年3月から、本社の調達部門で同サービスの先行運用を始めている。運用から得られた知見を同サービスにフィードバックした上で、2021年7月以降、まずは国内で販売を開始する。将来的には、北米を中心とする海外企業にも展開する予定である。
背景として同社は、テレワークを推進する上で、企業間で交わす契約書などの紙の書類への署名・押印業務が大きな障壁になっていること、x原本の製本や郵送、印紙購入・貼付け、保管などの作業に、多くの時間とコストを費やしていることを挙げる。こうした中、代替手段として電子署名への関心が高まっているが、第三者による改竄を防ぐなどのセキュリティの確保が課題になっている。