文書の電子化に踏み切る前に、知っておきたい電子文書の特性：e文書法の活用術（1/3 ページ）

「e文書法ガイドライン」と呼ばれる報告書を基にして、行間を意識しながら文書の電子化に求められる必要条件を見てこう。「e文書法対応システム」というベンダーの売り文句にだまされないための論理武装に役立つはずだ。

[佐藤慶浩，ITmedia]

　前回に引き続き、企業がe文書法を活用するために満たさなければならない技術要件について、2004年に経済産業省の「文書の電磁的保存等に関する検討委員会」がまとめた報告書に基づいて、ポイントを解説する。報告書では「文書の電磁的保存に関する4要件」として電子文書に関する特性を次のように整理している。

• 見読性
• 完全性
• 機密性
• 検索性

　前回は「見読性」について述べたので、今回は「完全性」「機密性」「検索性」の3つについて、報告書の行間を意識しながら解説したい。また、報告書が要件について言及しなかった特性「原本性」についても見てみよう。

　前回も述べたが、この報告書は「e文書法ガイドライン」と呼ばれることがあるものの、民間企業に向けた政令によるガイドラインという公式な意味はない。ただ、電子文書の個別要件が府省庁によって、今後定められる際の必要条件が示されている。そのため、間接的には、企業に対する技術的な必要条件となってくる。

完全性

　報告書では、完全性について無造作にまとめているが、情報セキュリティで用いられる完全性の観点だけでなく、可用性の観点を入れながら要件をまとめており、非常に興味深い。情報セキュリティにおける可用性の対策を考えると、初めにデータのバックアップを思い浮かべると思うが、バックアップは完全性のために行うものなのか、可用性のために行うものなのか、あいまいだと思ったことはないだろうか？

　電子情報というのは、情報システムという器なしに存在することはない。そのため、電子情報の可用性を確保するには、情報システムの可用性がまず確保されていることが前提となる。その上で、正しい内容の情報にアクセスできないと意味がない。つまり、情報の可用性とは、器となる情報システムの可用性のことを意味する。データ（情報）のバックアップというのは、可用性だけでは無意味であり、完全性のための要件なのである。報告書には、このような完全性と可用性の定義を改めることを示唆する意図はないが、結果として、文書の可用性という概念を持ち込まず、完全性としてまとめている。

　また、完全性における電子文書特有の問題として、電子署名の有効期限など、未解決の技術的な課題も指摘している。公開鍵証明書には有効期限があるため、その期限を越えて署名を保証することができないからだ。また、公開鍵証明書の有効期限内であっても失効した場合には、同様に文書の完全性を保証することができない。これらについては、再署名など運用によって保証を継続することが可能だが、暗号アルゴリズムの脆弱化については防止することができない。このような点が問題となるような長期間の保存を義務づけられた電子文書の電子署名には、未解決の技術的課題が残ることになる。