タイムスタンプサービス「stii(スティー)」の問題点
誰も言わないオンライン会計ソフトの闇について調べる途中で目にとまったのが、stiiというタイムスタンプサービスである。
これがあれば、オンライン会計ソフト等の証憑登録機能は不要になる、自分のパソコンのディスクにタイムスタンプ付きのファイルを格納しておけば良いことになる。しかし、このサービスは使わないことにした。理由は二つで、この二つともが致命的な問題だ。
- 「今なら無料で使える」とあるが、「有料サービスが開始されたら」ともある。しかし、有料というのがいくらなのか一切わからない。
- 証憑を誰かに送信するメールにccするだけ!とあるが、こんな必要はそもそも無い。わざわざ余計なことをさせている。
後者について説明するが、例えばレシートの画像を撮影して、経理担当者へのメールに添付するなどして送る際に、ついでにccとしてstamp@stii.comを指定するのだという。そうすれば、簡単に「タイムスタンプ」が作成されるのだという。
ちょっと待ってほしい。内部規程がきちんとあるであろう大手企業ならいざ知らず、こんな誰も知らない無名な会社に請求書や領収書を見せるバカがどこにいる?
しかし、この解決策を考えたので、誰かここの社長さんにでも伝えてほしい。
レシート画像まるごとを、この会社に送る必要など、そもそも無いのである。レシート画像ファイルのハッシュ値だけあれば事足りるし、これを送ればいい話なのである。「レシート画像全部送れ」と言ってる時点で全く設計が間違っていると言わざるをえない。ハッシュ値のみが必要なのだし、このハッシュ値からは、元の内容がどうであったか推測する余地は全く無い。
例えば、SHA1というハッシュ値計算方式であれば、「672345877826f12c24bf2096d8a693a426684efb 」といった文字列になる。これはとある画像のハッシュ値なのだが、この文字列から元画像がどのようなものかを推測さえする技術は現在のところ存在しない。
そして、何かしらのオープンソースとして、以下のようなソフトを提供すれば良いことだ。レシート画像を入れたらハッシュ値を自動計算し、それをstiiに送り、返されたタイムスタンプをつけて別のファイルを作成するようなものだ。
そんなところだ。どなたか伝えて欲しいものだ。
ディスカッション
コメント一覧
ysugimura様、
株式会社AKUODIGITALのCTO、徐と申します。
まず、stiiタイムスタンプサービスにご興味をお持ちいただき、ありがとうございます。
以下、ysugimura様がお気になりの点に回答いたします。
2023年7月10日に正式にオープンいたします。最初は会員登録せずに無料で提供していた経緯には色々な背景がございますが、簡単に説明させていただきます。
当サービスを開発した当初(2021年)は、電子帳簿保存法やタイムスタンプについての知識を持つ方々がまだ少なかったため、会員登録せずにタイムスタンプを体験していただけるよう、オープンな状態にしておりました(ITリテラシーの低い企業様も多数存在するためです)。
最近、政府の電子帳簿保存法に関するQ&Aが公表され、多くの方々の認知度が急速に高まったようです。そのタイミングを持って、有料化に移行することにいたしました。
そして利用規約やプライバシーポリシーのお話になりますが、企業間の利用契約により、お互いに秘密厳守義務が発生いたします。サービス提供側はもちろん、利用する側も法的な責任を負いますので、企業の規模に関わらずその法律の上でルールをきちんと守るお互いの努力が大事だと思います。なお、弊社はプライバシーマークも取得しておりますので、ご心配であればご確認いただければと思います。
技術的な指摘についてですが、ファイルのハッシュがあれば簡単にタイムスタンプを発行できるという解決案をいただきましたが、ビジネスを展開する上、お客様にもっと使いやすい環境を提供するため最終的にはファイルの原本をご提供いただく形となりました。ちなみに日本ではhashだけで税務関係の書類にタイムスタンプを提供する会社は一社もいません。
※ 現在のタイムスタンプ技術ではsha1は既に破られる可能性があるため、使用することができません。
以上が可能な限りの説明となりましたが、ご理解いただければ幸いです。
株式会社AKUODIGITAL
徐