デジタル消印

デジタル消印（ DPM）は、郵便事業者が発行する信頼できるタイムスタンプを電子文書に適用し、電子署名を検証し、裁判で争う際に必要となる否認防止データをすべて保存・アーカイブする技術です。これにより、消印の日時の確実性が保証されます。この国際標準規格は、MicrosoftとPoste Italianeによってこの技術の新しいバージョンが開発された直後の2007年に、電子郵便証明マーク（EPCM）と改名されました^[¹^] 。従来の消印技術に追加された重要な点は、電子的に消印された文書の完全性です。つまり、あらゆる種類の偽造や改ざんが容易にかつ確実に検出されるということです。

さらに、郵便事業者が文書にアクセスしたり読み取ったりすることなく文書認証が行われるため、内容の機密性が保証されます。EPCMは、最終的にはUPUを通じて、この規格への準拠を希望する191加盟国のすべての国際郵便事業者に利用可能となり、郵便事業者間の認証通信における相互運用性が確保されます。米国では、米国郵便公社が電子消印と呼ばれる非グローバル規格を運用していますが、まもなくEPCMを活用したサービスの提供を開始する予定です。^{[ 2 ]}

プロバイダー

米国では、2010年末まで、Authentidateが唯一のUSPS公認EPMプロバイダーでした。^{[ 3 ]}しかし、この契約は期限切れとなりました。^{[ 4 ]}

プロセス

電子文書が作成される
デジタル消印クライアントソフトウェアがローカルで文書に署名します
署名された文書は、消印のためにデジタル消印サービス（DPM）に送られます。
受信後、DPMサービスはまず署名の真正性を検証します。
署名が有効な場合、DPMサービスによって日付と時刻を含む副署名としてタイムスタンプが生成されます。
文書、署名、検証結果、タイムスタンプは、デジタルポストマーク否認防止データベースに保存されます。
検証結果とタイムスタンプを含むデジタル消印受領書がクライアントソフトウェアに返されます。
クライアントソフトウェアは元の文書をDPM領収書でラップします
署名を検証するために、ローカル暗号検証は、整合性の迅速なチェックを行うか、完全な領収書または元の文書を後日他の当事者がXML検証要求を使用してDPMサービスから取得し、文書と一緒に保存されている領収書と比較することができます。 ^{[ 5 ]}

デジタル消印のメリット

DPMは基本的に否認防止サービスであり、 ^{[ 6 ]}デジタル形式のメールの神聖性を保護するように設計されています。

デジタル署名の検証
検証に成功した署名のタイムスタンプ
スタンドアロンのタイムスタンプ
暗号化
証明書信頼チェーンの検証
後続の異議申し立てに必要なすべての否認防止証拠データの保管とアーカイブ
法的意義。連邦および州の立法枠組みに加えて、DPMは、人々が電子的に契約書や合意書を作成し、署名することを奨励するために制定された以下の法律に関して法的効力を有します。

現在のインフラストラクチャで動作するため、実装が簡単で、クライアント側のソフトウェアがなくても機能を提供し、クライアントソフトウェアで自動化された機能を提供します。

追加の特典

「正当な」電子メールをスパムやフィッシングから積極的に区別します。
物理的な郵便に適用される同じ標準を電子メールに適用することで、サービス品質が向上します。
( Sender IDやDKIMなど) 他の標準よりも強力な認証。
すべての連邦法および規制に準拠します。
郵便事業者による取締り：法的枠組みと米国郵便検査局の精力的な取り組みにより、郵便による郵便詐欺は事実上存在しません。デジタル消印は、電子メールによる詐欺に対しても、郵便詐欺と同様に法的救済措置を受けることができます。
郵送コストをわずか数セントまで大幅に削減します。

対象サービス

デジタルポストマークは、さまざまなビジネスアプリケーションに使用できます。

Webフォームやドキュメントへの署名
安全な文書の配達
対人メッセージング

簡単な歴史

デジタル消印の開発における重要な日付：^{[ 7 ]}

1998～1999年

USPSとカナダ郵便公社が初のデジタル消印を開発。

1999

UPU規格委員会は、デジタル消印に関する世界的技術規格（ S43 ）の策定プロセスを開始します。

2001

USPS が主催するワークショップでは、郵便局が提供するデジタル消印の一貫した視覚イメージを決定します。

2002

USPSがデジタル消印「電子消印」を導入。S43規格の開発作業が完了。マイクロソフトは、デジタル消印をサポートするため、Windows 2000/XP、Office 2000、XP 2003のインターフェイスの定義と提供に合意。

2003

UPU 規格委員会が正式に S43 規格を採用 (記事参照) 。Wayback Machineに 2007-06-11アーカイブ。
- この規格は技術標準「S43 - 電子郵便マークインターフェース」を定義し、2003 年 11 月に UPU 標準委員会によって郵便業界の技術標準として承認されました。
ポルトガルの郵便局が法的に認められたデジタル消印サービスを開始。

2004

UPU 総会は、デジタル消印を法的に定義し、新しい任意の郵便サービスとして正式に認める UPU 条約の改正案を採択しました。
9月：UPUはEPMを郵便サービスとして法的に定義しました（記事参照）
- これにより、EPM は UPU 加盟国にとってオプションの郵便サービスとなり、エクスプレスメールと同じカテゴリに分類されることになります。
- UPU の定義は、国際的な技術および施行の基準を規定しています。2008 年 11 月 3 日、 Wayback Machineにアーカイブされています。

2005

Adobe はデジタル消印の挿入をサポートすることに同意します。
フランスのラ・ポストはS43ベースのデジタル消印サーバーを開発し、2006年から運用されています。

2006

UPU 規格委員会は、デジタル消印を使用した国境を越えた国際輸送を可能にする初の規格である S43 バージョン 3 を承認しました。
1月：UPUはDPM規則を承認しました（記事参照）。この規則は、手紙に関する規則の改正として可決されました。
- すべての郵便サービスには、サービスを管理し、各郵便局がそのサービスにどのように協力するかを規定するUPU規則があります。これにより、加盟国による世界的なデジタル消印サービスの市場開拓が容易になります。
- この DPM 規制により、世界中で EPM への関心が劇的に高まりました。
Poste Italiane は、 Microsoft Office ユーザーがバックエンドサーバーに接続して、UPU の S43 技術標準に準拠したデジタル消印を配信できるようにするプラグインを開発しました。

2007

4月：UPUはデジタル消印を電子郵便認証マークEPCMに改名することを承認した。

グローバルな使用

デジタル消印の大きな可能性を認識し、世界中の多くの郵便局がDPMベースのソリューションの導入を開始しています。カナダ、フランス、イタリア、ポルトガル、そして米国の5つの郵便局は独自のデジタル消印を開発し、現在も使用しています。大手ソフトウェア開発者も、世界中で何百万人もの人々が利用する一般的なアプリケーションにこの国際標準を組み込む取り組みを進めています。^{[ 7 ]}

アメリカ合衆国（EPMは1996年に初めて導入され、現在のEPMは2003年3月にリリースされた）^{[ 8 ]}
フランス（1999年に初登場）
カナダ（2003年第1四半期開始）
ポルトガル（2003年9月開始）
イタリア（2005 年に Poste Italiane によって Posteitaliane.mail として開始され、現在は Posteitaliane.post）
エジプト（2005年第1四半期にプロバイダーと契約）
スイス（2005年7月にプロバイダーと契約）
ブラジル（2004年にプロバイダーと契約）
中国（発売準備中）
オランダ（発売準備中）
イギリス（発売準備中）

万国郵便連合（UPU）は、信頼サービスこそが世界の郵便産業の成長にとって最大のチャンスであると認識しています。特に、デジタル消印はオンライン詐欺や不正使用に対する優れた防御機能を提供する最も重要な信頼サービスであると認識しています。

電子消印

米国郵政公社（USPS）の電子消印 （EPM ©）は、USPSが発行するデジタル消印の独自仕様です。これは、電子取引の整合性と認証の証明を提供するサービスとして、1996年に米国郵政公社によって導入されました。

USPSのEPMウェブベースサービスを通じて、第三者は電子コンテンツの真正性を検証できます。この電子証明はUSPSの消印が押印され、電子取引の否認防止を裏付ける証拠となります。EPMは、電子データの不正な改ざんや変更を阻止・検出するように設計されています。

主な特徴

USPS によれば、電子消印の主な特徴は次の通りです。

コンテンツ認証 Web ベースサービス (米国法曹協会 PKI ガイドラインに基づく)は、ドキュメントの真正性とタイムスタンプの正確性を証明し、詐欺を検出して防止します。
標準ベースのインターフェースを使用して既存のアプリケーションに簡単に統合できます。
検証オプションには、ローカル (自己完結型) と集中型 (インターネットベース) が含まれます。
検証は無料です。
128 ビットSSL暗号化により、通信のプライバシーとセキュリティが保証されます。
データは非公開です。サービスはあなたのコンテンツにアクセスすることはなく、コンテンツの変更や転送も要求しません。（ファイルのハッシュコードのみが真正性の証拠として記録されます。）^{[ 9 ]}

米国の法的環境

USPS は EPM に関連する法律を次のように挙げています。

18 USC §1343電信詐欺
18 USC §2701電子通信プライバシー法（ECPA）
電子通信に関する18 USC §2510。定義（17）電子記憶手段
- （A）電子送信に伴う有線通信または電子通信の一時的、中間的な保存
- （B）電子通信サービスによる当該通信のバックアップ保護の目的での当該通信の保存。
保存された電子通信への不法アクセスに関する18 USC §2710
18 USC §1028、身分証明書および情報に関連する詐欺および関連行為
18 USC §1029、アクセスデバイスに関連する詐欺および関連行為。^{[ 10 ]}

追加

その他の定義

デジタルポストマーク（DPM）もネットワークセキュリティメカニズムの一種で、ペンシルベニア州立大学の研究者であるイハブ・ハマデ氏とジョージ・ケシディス氏によって開発されました。これは、パケットまたはパケットセットの送信元を識別するためのものです。スパムやサービス拒否（ウイルス）攻撃に対抗するために開発されました。攻撃元を隔離しつつ、「正常な」メッセージは通過させます。

デジタルポストマークは、境界ルータがパケットの境界に地域識別データをマークアップすることで機能します。「境界ルータ・パケットマーキング」とも呼ばれるこの方式は、パケットの古い部分または未使用部分を利用して地域マークアップを行います。パケットのどの部分にも空き領域がない場合、地域情報は分割され、後で取得可能な方法でハッシュ化されます。

参照

参考文献

^イタリア郵便局がジュネーブでEPCMを発表 2008年7月30日
^ admin-ectnews (2000年4月28日). 「米国郵便公社、電子消印を発表」 . E-Commerce Times . 2023年12月11日閲覧。
^ USPS電子消印ホームページ
^ AuthentidateがUSPS電子消印契約を終了、postalnews.com、2011年1月12日。
^万国郵便連合 (2006).電子郵便マーク (EPM) インターフェース仕様(S43-3 草案 E). UPU DPM 規格2007年6月11日アーカイブat the Wayback Machine
^万国郵便連合 - 郵便技術センター、 2006年12月2日閲覧。
^ ^a ^bデジタル消印：サイバースペースメールのセキュリティ
^ 「USPS - 電子消印」。
^米国郵政公社 (2006). EPMについて. USPS EPMウェブサイトについて
^米国郵政公社 (2006). EPM の利点. USPS EPM の利点のウェブサイト

外部リンク

[1] イタリア郵便局がジュネーブでEPCMを発表 2008年7月30日

[2] -ectnews (2000年4月28日). 「米国郵便公社、電子消印を発表」 . E-Commerce Times . 2023年12月11日閲覧。

[3] USPS電子消印ホームページ

[4] AuthentidateがUSPS電子消印契約を終了、postalnews.com、2011年1月12日。

[5] 万国郵便連合 (2006).電子郵便マーク (EPM) インターフェース仕様(S43-3 草案 E). UPU DPM 規格2007年6月11日アーカイブat the Wayback Machine

[6] 万国郵便連合 - 郵便技術センター、 2006年12月2日閲覧。

[upu_dpm_brochure-7] デジタル消印：サイバースペースメールのセキュリティ

[8] 「USPS - 電子消印」。

[9] 米国郵政公社 (2006). EPMについて. USPS EPMウェブサイトについて

[10] 米国郵政公社 (2006). EPM の利点. USPS EPM の利点のウェブサイト

[

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]