Word や Excel もまとめて証跡管理。PDF を「コンテナ」として活用する PAdES 署名の新発想

電子帳簿保存法対応のシステムを開発・提供されている事業者の皆様、あるいは自社システムの電帳法アップデート対応を検討されているエンジニアの皆様にとって、既存データの移行設計は非常に頭を悩ませるポイントではないでしょうか。

2022 年〜2024 年にかけて実施された電子帳簿保存法（電帳法）の改正では、電子取引データの保存義務化やスキャナ保存の要件緩和などが行われました。これらの電帳法アップデートにより、紙の原本保存が原則不要となり、電子データでの保存が必須化されるなど電子化が推進されています。

特に、移行元システムで管理されていたデータが Word、Excel、JPEG、HTML といった多様なファイル形式である場合、「移行先でどのように真実性を担保し直すか」「一ファイルごとにタイムスタンプを再付与するコストや運用負荷をどう抑えるか」という課題は、実装上の大きな壁となります。

そこで今回は、システム開発側の視点から、「PDF をコンテナ（器）として活用し、PAdES^※署名でパッケージ全体の真正性を一括担保する手法」について、長年電子署名、タイムスタンプを利用しているサービスにも登録されている、電子署名用途専用のルート認証局を日本国内で運営するサイバートラストの知見を交えて解説します。貴社サービスのデータ移行を強固かつ効率的にするための、新しい実装のアプローチとしてご活用ください。

※: PAdES とは：電子署名とタイムスタンプを組み合わせた長期署名規格（PDF Advanced Electronic Signatures）で、長期署名に関する国際規格のひとつ。PDF ファイルの中に電子証明書や失効情報などの検証用情報を組み込むため可搬性に優れ、電子署名の有効性について十年超の長期間にわたって証明可能にしています。

解決策：PDF を「器（コンテナ）」として活用する

バラバラなファイル形式を効率的に管理するためにおすすめなのが、PDF の「添付ファイル機能」の活用です。
具体的には、まず「いつ・どの取引に関するデータか」を記載した目録（インデックス）となる PDF を作成します。その PDF の中に、原本である Word や Excel などのファイルを「添付ファイル」として埋め込むのです。

この手法には、主に 2 つの大きなメリットがあります。

1.情報の集約　関連する複数のファイルを一つの PDF パッケージとしてまとめられるため、管理が容易になります。
2.真実性の一括確保　PDF 本体に電子署名を付与することで、その保護対象が添付されているファイル全体に及ぶため、一括して改ざん検知が可能になります。

技術的ポイント：PAdES 署名による「一括改ざん検知」

ここで重要になるのが署名の方式です。今回のユースケースでは、Adobe 社が認定するルート証明書リストである AATL（Adobe Approved Trust List）に対応した証明書と合わせてPAdES（PDF Advanced Electronic Signatures）方式の採用が効果的です。
PDF に PAdES 署名を付与すれば、万が一、中の添付ファイルが一つでも差し替えられたり改ざんされたりした場合、PDF を開いた際に「署名が無効である」という警告が表示されます。

また署名の「レベル」も重要なポイントです。長期保存と真正性維持を目的とするならば、「PAdES B-LTA」レベルでの実装を推奨します。電子署名にはいくつかの階層（LTV：長期署名）がありますが、電帳法で求められる長期間の保存に耐えるためには、署名時点の有効性を証明するタイムスタンプ（B-T）や失効情報（B-LT）に加え、アルゴリズムの危殆化に備えてアーカイブタイムスタンプを付与する「B-LTA」が最適です。

iTrust リモート署名サービスを活用すれば、この PAdES B-LTA 構成をクラウド API 経由で容易に実現可能です。システム連携により添付ファイルを含むパッケージ全体の真正性を、10 年、20 年という長期にわたって維持し続けることができます。

【注意】添付方法の選択

PDF へのファイル添付には「注釈として添付」する方法と「通常の添付機能」の 2 種類がありますが、実務上は「通常の添付機能」を推奨します。リスト形式で中身を確認でき、取り出し時の利便性が圧倒的に高いためです。

運用のコツ：JIIMA ガイドラインについて

電子帳簿保存法対応のシステム開発において、データ移行の「標準化」は極めて重要なテーマです。しかしながら現状まだまだサービスとして検討、実装されているケースは少ないように見受けられます。本手法は、JIIMA（公益社団法人日本文書情報マネジメント協会）が策定した「電帳法スキャナ保存におけるデータポータビリティガイドライン」^※の設計思想を参考にしています。

※: https://www.jiima.or.jp/wp-content/uploads/pdf/scan_data_portability_guideline_v1.pdf

具体的には、本ガイドライン第 5 章で示されている「移行に必要と考えられるデータ項目」を、目録（インデックス）となる PDF のメタデータや、同梱する CSV ファイルとして保持させます。これにより、将来的な再移行や他システムへのデータ提供が発生した場合でも、特定のプラットフォームに依存しないスムーズなデータ連携（ポータビリティ）を担保する設計が可能となります。
上記はスキャナ保存に関する記載ですが、システム間の移行についても同様のことが発生する想定です。

※なお、本方式を採用する際は、移行先（受入側）のシステムが PDF 添付ファイル形式のインポートに対応している必要があります。貴社サービスのインポート仕様や連携先システムとのインターフェース設計を含め、検討材料としてご活用ください。

参考情報：ファイル添付の方法について

実際に添付ファイルを付与する方法をご紹介します。本手順は Acrobat を利用したファイル添付の手順になります。
※ファイルを添付するには、有償版の Acrobat が必要になります。

ツールバーから「編集」を選択する。

編集タブより「ファイルを添付」を選択する。

ファイル選択のダイアログが表示されるため、添付したいファイルを選択する。
添付ファイルタブに添付ファイルが含まれていることを確認する。

添付ファイルを含む PDF ファイルを一旦保存し、デジタル署名を行う。
デジタル署名済みの PDF ファイルを保存する。

なお、データ移行時には、PDF 関連のライブラリ等をご利用しファイルを添付する実装となります。

まとめ：将来のシステム移行を見据えたデータ保護を

システムの寿命やサービスの提供期間に対し、電子帳簿保存法が求めるデータ保存期間は往々にして長く、両者が一致しないことはシステム設計上の大きなリスクとなります。サービス終了やプラットフォームの刷新という不可避な事態に際しても、今回ご紹介した「PDF コンテナ署名」のアプローチを実装に組み込んでおくことで、堅牢なデータ移行ソリューションを迅速に構築することが可能になります。
サイバートラストでは、今回ご紹介しました PDF 署名（PAdES）を API 連携で容易に実現する「iTrust リモート署名サービス」を提供しています。
データの移行設計や、多様なファイル形式を包含する証跡管理の実装でお困りの開発者・事業者の皆様、ぜひ貴社サービスの信頼性向上のパートナーとして、お気軽にご相談ください。