ホーム » サービス » FAQ

FAQ

GuardTimeのサービスにご質問のある方は、本ページ下の質問フォームでご連絡ください。

GuardTimeサービス

GuardTimeシステムのタイムスタンプ発行能力はどのくらいですか?
GuardTimeシステムの理論上の能力はハッシュ関数の強さによって決まり、毎秒2の100乗以上のタイムスタンプに対応することが出来ます。しかし、高可用性を実現する為各ノードがクラスター構造をとっていることから、アグリゲーショングリッドやゲートウェイを全て配置した場合、毎秒40億個のタイムスタンプを発行できるといっても差し支えないと考えます。ある時点でのGuardTimeのグローバルサービスの能力は、ゲートウェイの数とアグリゲーショングリッドによって決まります。
もし自分でゲートウェイを持った場合、毎秒何個のタイムスタンプ要求を処理できますか?
一つのゲートウェイサーバーのスループットの上限は、ゲートウェイソフトウエアの性能、つまり同時処理能力によって決まります。現在のソフトウエアは、同時処理能力を900に設定してありますので、最大毎秒約900のタイムスタンプの発行が可能です。このスループットは、Dual-Xeonクラスのサーバでテストしたものです。さらに高いスループットが必要な場合、ゲートウェイを複数設置したり、ウェブサーバのロードバランスなどを使います。さらに、非常に高い性能が要求される場合、同時処理を必要としない様ゲートウェイの機能をアプリケーションに深く組み込むことにより潜在的に毎秒数百万個の要求に対応することができます。
もしゲートウェイがサポートする一秒あたりの要求数を超えた場合、どうなりますか?
ゲートウェイはアグリゲーショングリッドに接続する為にウェブサーバを使います。もし性能或は同時処理の上限に達した場合、サービス待ち時間が長くなります。
要求と応答の通信コストを最適化するにはどうしたら良いでしょうか?
各アプリケーションからゲートウェイへの要求データは約200バイト、応答データは約4Kバイトです。グリッドクラスターへゲートウェイを接続すると一つのセッション当たり毎秒約10Kバイトのトラフィックが常に発生します。(クラスターのメンバあたり最大4セッション、つまり毎秒最大40Kバイト) 通信コストは、グリッドへの同時接続数を減らすことで削減することが出来ますが、逆に冗長性が低下します。
タイムスタンプのスループットが毎秒2個から10個の場合、ゲートウェイからアプリケーションへのトラフィックとグリッドからゲートウェイのトラフィックがほぼ同じになります。もし平均必要スループットが低い場合は、リモートゲートウェイを使った方がコストメリットが大きく、逆にスループットが高い場合は、ゲートウェイをアプリケーションの近くに設置したほうが有利です。もし、タイムスタンプ要求の通信コストが非常に高い場合は、タイムスタンプを離れたところで保管しイベントの通知だけを送る事も出来ます。

検証

GuardTimeの提供するタイムスタンプは如何に信用できるのでしょうか?また、システムのどの部分を盲目的に信用しなければならないのでしょうか?
GuardTimeのシステムは盲目的に信用しなければならない点はありません。GuardTimeの信用モデルは以下の点に基づいています。

  • オープン性。 秘密のない信用モデル。
  • 簡単に監査できるカレンダーハッシュデータベース。 これは実質的にタイムスタンプの登録ログから派生したものです。
  • よく知られているアルゴリズム(SHA2-256)と幅広く使われている実装方法(OpenSSL)
  • クライアントのアプリケーションが検証を実行。実装サンプルをソースコード提供。
  • 独立検証が可能。(本方式を推奨)
  • GuardTimeはグリッドから受取ったデータの認証方法を提供。
  • GuardTimeはリアルタイムに運用を監査する方法を提供。

GuardTimeのコア技術

暗号技術及びネットワークアーキテクチャーの点でGuardTimeのコア技術は何ですか?
GuardTimeのタイムスタンプシステムは暗号技術のアプリケーションです。我々は独自の暗号技術の研究に基づいて、数学的にバックデートの恐れがないタイムスタンプシステムを構築しました。これはタイムスタンプに求められる唯一の重要な機能です。これほど確実な理論に基づいた暗号技術のアプリケーションは極めて稀で、我々はそのような特徴を持ったタイムスタンプを他に知りません。
GuardTimeのタイムスタンプシステムは、他のタイムスタンプと同様に、ハッシュ関数とデジタル署名のような暗号の基礎技術を使っています。またGuardTimeが使っているそれらの暗号基礎技術は、SHA2-256やRSAの様に現在業界標準になっているものです。GuardTimeのタイムスタンプサービスは、世界中でどこでも同じように検証が出来る、高性能なタイムスタンプで、タイムスタンプの標準になる可能性を持っています。GuardTimeのサービスは、インターネット、移動体ネットワークや電話網などの電子ネットワーク上で分散ネットワークとして構築されています。
GuardTimeカレンダーとは何ですか?
GuardTimeカレンダーは、毎1秒間毎にGuardTimeグリッドを通じて受取るタイムスタンプの要求を代表するハッシュ値を集約する記録システムです。カレンダーはGuardTimeタイムスタンプサービスのコアで常に更新され、独立検証を行えるようGuardTimeゲートウェイに配布されます。GuardTimeは2008年4月1日にカレンダーを開始し、それ以来休みなく記録しています。
カレンダーは自分のタイムスタンプとどう関係していますか?
GuardTimeが発行したタイムスタンプは全て集約されたハッシュ値によってカレンダーに登録されています。タイムスタンプされたどのドキュメントも暗号学的にカレンダーの集約ハッシュに関連づけれられています。
カレンダーDBとは何ですか 又何が含まれていますか?
カレンダーDBは、あるUTC(世界協定時)秒毎に毎秒グローバルハッシュツリーのルートハッシュを代表するデータを一つ含んでいます。グローバルハッシュツリーは、リーフハッシュとしてその秒にゲートウェイが受けとった全てのタイムスタンプ要求のハッシュ値を含んでいます。その意味では、カレンダーDBはGuardTimeサービスによって発行された全てのタイムスタンプの暗号学的に集約したものです。
カレンダー情報に時刻情報はどう書き込まれているのですか?
カレンダーの各集約ハッシュ値の中にUnix時刻フォーマットで対応する時刻を代表する整数をエンコードしています。(つまり1970年1月1日から経過した秒数です)
GuardTimeタイムスタンプの時刻精度はどのくらいですか?
GuardTimeは1秒の精度でタイムスタンプを発行します。
GuardTimeの時刻はUTCにトレーサブルですかまたコア時刻はどうやって監査するのですか?
GuardTimeカレンダー時刻はNTPプロトコルを使って信頼できるUTC時刻と同期しています。参照時刻源は、コアサーバーを設置している国々の公式タイムオーソリティー(TA)とUTCにTAやGPSでトレースできるいくつかのStratum-1のクロックです。NTP時刻以外に、GuardTimeカレンダー時刻は独自に参照したり、サービスの安定、異常検知の為、ローカルの原子時計でGuardTimeカレンダー時刻を保持しています。
GuardTimeカレンダー時刻は、内部的に独立した監視局からコア時刻システムの定期的にサンプリング監査を行い、コア時刻が独立したUTCの信頼できる時刻源を比較し差異をログファイルとして記録しています。またこれらログファイルもタイムスタンプしてアーカイブしています。
GuardTimeカレンダー時刻は、どのサービス利用者や監査機関でもGuardTimeサービスにアクセスして監査をすることが出来ます。GuardTimeカレンダーシステムの時刻精度はタイムスタンプの応答で確認することができる公開された情報ですので、基準範囲から逸脱すればすぐに発見され一般の関心を引くことになります。GuardTimeカレンダーの精度はGuardTimeの協力無しに検証出来るので、最も独立した監査を可能にしています。
もし新聞へインテグリティ・コードを公表する前のタイムスタンプを持っている場合、GuardTimeはタイムスタンプの有効性を如何に保証しますか?
新聞公表は、GuardTimeカレンダーの暗号学的な集約結果です。どのタイムスタンプも新聞公表又はカレンダーと比較して検証することが出来ます。新聞公表前に発行されたタイムスタンプは、カレンダーだけと比較して検証ができます。各GuardTimeゲートウェイはリアルタイムに更新されるカレンダーをホスティングします。新聞公表前に発行されたタイムスタンプにとって、カレンダーが検証に必要な唯一の参照情報を提供します。この場合タイムスタンプの有効性は、独立して運用されるゲートウェイで検証することにより保証されます。
GuardTimeは時刻の精度をどのようにして確保しますか?
GuardTimeは高精度の原子時計を採用しています。原子時計は常に監視されStratum 1レベルのクロックで補正しています。
GuardTimeは暗号鍵を使いますか またどのような目的で使いますか?
GuardTimeは認証の目的だけに暗号鍵を使っています。GuardTimeは、ユーザへタイムスタンプが正しく配布されることを保証する為、デジタル署名付きでタイムスタンプを提供します。GuardTimeタイムスタンプの長期検証には、暗号鍵を使いません。


質問事項

ご質問のある方は、以下のフォームに質問事項をご記入の上送信ください。出来るだけ早く回答致します。頻繁に質問を受けた内容に関しては、このページに掲載いたします。