Business プランに WORM 保存とタイムスタンプ証跡機能を追加

HStorage の Business プランに、WORM(Write Once Read Many)保存RFC3161 タイムスタンプ証跡機能を追加しました。

ファイルをアップロードすると、改ざん不可能な専用バケットへ自動的に保存され、RFC3161 準拠のタイムスタンプトークンが付与されます。タイムスタンプの検証結果と証明書チェーンをまとめた証跡 ZIP をダウンロードできるため、「このファイルがいつ存在していたか」を第三者に示せる形で保管できます。

WORM 保存とは

WORM は「Write Once Read Many」の略で、一度書き込んだデータを上書き・削除できない保存方式です。金融・医療・法務など、記録の改ざんが許されない業種で長年使われてきた概念です。

HStorage の WORM 保存では、Business プランのユーザーがアップロードしたファイルを、S3 Object Lock(Governance モード、7 年保持)を有効にした専用バケットへ格納します。通常のバケットとは物理的に分離されているため、誤操作や不正アクセスによる削除・上書きを防ぎます。

バッチ処理による定期クリーンアップからも除外されるため、保持期間中はファイルが確実に残ります。

RFC3161 タイムスタンプ証跡とは

RFC3161 は、電子文書にタイムスタンプを付与するための国際標準規格です。HStorage では、ファイルのアップロード完了後にバックグラウンドワーカーが自動的に動作し、以下の処理を行います。

  1. ファイルの SHA-256 ハッシュを含む Manifest JSON を生成
  2. 外部の Timestamp Authority(TSA)サービスへ署名リクエストを送信
  3. 返却された DER 形式のタイムスタンプトークンをデータベースへ保存
  4. タイムスタンプの有効性を検証し、ステータスを valid に更新

TSA サービスは API 本体とは独立したマイクロサービス(timestamp-issuer)として動作します。秘密鍵を API サーバーに持たせない設計で、鍵の漏洩リスクを抑えています。

タイムスタンプ発行前には NTP サーバー(Cloudflare・Google)との時刻同期を確認し、オフセットが閾値を超えた場合は発行を停止します。時刻の正確性を保つ仕組みが組み込まれています。

WORM 保存とタイムスタンプ証跡のイメージ

証跡 ZIP のダウンロード

Web ダッシュボードから、ファイルごとに証跡 ZIP をダウンロードできます。ZIP には以下が含まれます。

  • Manifest JSON: ファイルのメタデータ(ファイル名、サイズ、SHA-256 ハッシュ、アップロード日時など)を正規化した JSON
  • タイムスタンプトークン(DER 形式): TSA が署名したバイナリトークン
  • 証明書チェーン(PEM 形式): タイムスタンプの検証に必要な証明書

この ZIP を保管しておくことで、将来的に「このファイルが特定の日時に存在していた」ことを第三者が検証できます。openssl コマンドや RFC3161 対応ツールで検証可能な標準形式です。

サンプルファイル

WORM 保存されたファイルの表示例として、以下のサンプル URL を公開しています。

WORM 保存サンプルファイルを見る

実際の共有画面を開くことで、HStorage 上で保管されたファイルがどのように確認できるかを試せます。Business プランで証跡 ZIP を利用する場合も、同じようにファイル詳細から状態を確認していく流れになります。

WORM 証跡が発行済みになった共有画面

ダッシュボードでのステータス表示

ファイル一覧では、タイムスタンプの処理状況をステータスとして確認できます。

ステータス 意味
pending タイムスタンプ発行待ち(アップロード直後)
valid タイムスタンプ発行・検証済み
failed 発行または検証に失敗

通常、アップロード完了から数秒〜数十秒でバックグラウンドワーカーが処理を完了し、valid に切り替わります。

「認定タイムスタンプ」との違い

HStorage のタイムスタンプは RFC3161 規格に準拠していますが、総務省が認定した「認定タイムスタンプ」ではありません。電子帳簿保存法のスキャナ保存要件における「認定タイムスタンプ」として利用する場合は、認定事業者のサービスを別途ご利用ください。

「ファイルが特定の時点に存在していたことを証明したい」「社内監査や取引先への証跡提示に使いたい」といった用途では、RFC3161 準拠のタイムスタンプで対応できます。

対象プランと利用方法

WORM 保存とタイムスタンプ証跡は Business プラン限定の機能です。

Business プランのユーザーは、通常のアップロード操作をするだけで自動的に WORM バケットへ保存され、タイムスタンプが付与されます。追加の設定は不要です。

証跡 ZIP のダウンロードは、Web ダッシュボードのファイル詳細画面から行えます。タイムスタンプのステータスが valid になったファイルに対して、ダウンロードボタンが表示されます。

Business プランで使える機能

Business プランに追加された機能は以下のとおりです。

  • WORM 保存: S3 Object Lock による改ざん・削除防止(7 年保持)
  • RFC3161 タイムスタンプ: ファイルの存在時刻を証明するトークンの自動付与
  • 証跡 ZIP ダウンロード: Manifest・タイムスタンプトークン・証明書チェーンをまとめてダウンロード
  • ステータス表示: ダッシュボードでタイムスタンプの処理状況を確認

監査証跡の整備やコンプライアンス対応が必要な企業は、HStorage の Business プランをご確認ください。

HStorage サポート事務局

HStorage サポート事務局

HStorage - https://hstorage.io のお客様対応や、メディアの運用をしています👸