タイムスタンプサービス「stii(スティー)」の問題点
誰も言わないオンライン会計ソフトの闇について調べる途中で目にとまったのが、stiiというタイムスタンプサービスである。
これがあれば、オンライン会計ソフト等の証憑登録機能は不要になる、自分のパソコンのディスクにタイムスタンプ付きのファイルを格納しておけば良いことになる。しかし、このサービスは使わないことにした。理由は二つで、この二つともが致命的な問題だ。
- 「今なら無料で使える」とあるが、「有料サービスが開始されたら」ともある。しかし、有料というのがいくらなのか一切わからない。
- 証憑を誰かに送信するメールにccするだけ!とあるが、こんな必要はそもそも無い。わざわざ余計なことをさせている。
後者について説明するが、例えばレシートの画像を撮影して、経理担当者へのメールに添付するなどして送る際に、ついでにccとしてstamp@stii.comを指定するのだという。そうすれば、簡単に「タイムスタンプ」が作成されるのだという。
ちょっと待ってほしい。内部規程がきちんとあるであろう大手企業ならいざ知らず、こんな誰も知らない無名な会社に請求書や領収書を見せるバカがどこにいる?
しかし、この解決策を考えたので、誰かここの社長さんにでも伝えてほしい。
レシート画像まるごとを、この会社に送る必要など、そもそも無いのである。レシート画像ファイルのハッシュ値だけあれば事足りるし、これを送ればいい話なのである。「レシート画像全部送れ」と言ってる時点で全く設計が間違っていると言わざるをえない。ハッシュ値のみが必要なのだし、このハッシュ値からは、元の内容がどうであったか推測する余地は全く無い。
例えば、SHA1というハッシュ値計算方式であれば、「672345877826f12c24bf2096d8a693a426684efb 」といった文字列になる。これはとある画像のハッシュ値なのだが、この文字列から元画像がどのようなものかを推測さえする技術は現在のところ存在しない。
そして、何かしらのオープンソースとして、以下のようなソフトを提供すれば良いことだ。レシート画像を入れたらハッシュ値を自動計算し、それをstiiに送り、返されたタイムスタンプをつけて別のファイルを作成するようなものだ。
そんなところだ。どなたか伝えて欲しいものだ。