第35章 時刻印の罠
- 山崎行政書士事務所
- 5月7日
- 読了時間: 19分
午前七時五十分。
三枝涼真は、第三会議室の窓際で、昨夜作成した時刻補正表を見ていた。
時計の問題は、ひとまず整理できた。
SafetyBoard。PublicNoticeHub。設備管理システム。現場通知アーカイブ。ラベルプリンタ監視。
それぞれのログには、元イベント時刻、取り込み時刻、補正後推定時刻、補助時刻が追加された。
time-sync-proxy-oldは隔離された。偽NTP疑いの ntp-backup-lab.local も切り離された。対象システムは標準NTPへ戻った。時計の証人は、複数になった。
だが、山崎行政書士事務所の山崎は、昨夜の最後にこう言った。
「社内の時計を戻しただけでは、まだ弱いです」
三枝は、その言葉が気になっていた。
社内の時計。外部の時計。外部受領時刻。タイムスタンプ。
時刻を会社の中だけで管理すれば、また攻撃者に「後から作った」と言われる。ならば、会社の外にある時計で記録を固定する必要がある。
山崎が第三会議室に入ってきたのは、午前八時ちょうどだった。
「おはようございます」
「おはようございます」
三枝は、すぐに聞いた。
「先生、昨日言っていた“社内の時計だけでは弱い”という話ですが」
山崎は頷いた。
「今日は、外部タイムスタンプを確認します」
ホワイトボードに、山崎は黒いペンで書いた。
外部の時計
その下に続けて書く。
タイムスタンプは、存在時刻を示す。内容の真実を保証しない。
三枝は、その二行を見た。
「存在時刻と、内容の真実」
「はい」
山崎は言った。
「ハッシュとタイムスタンプを使えば、“その時点でそのファイルが存在していた”ことを示しやすくなります。しかし、“そのファイルの内容が正しい”ことまでは保証しません」
久我真琴がオンラインで参加し、すぐに同意した。
「とても重要です。攻撃者が偽の時系列表を作り、それに外部タイムスタンプを付ければ、“その時点で偽ファイルが存在した”ことは示せます。でも、内容が真実とは限りません」
三枝は、昨夜の偽時系列画像を思い出した。
攻撃者がもし、偽の時系列表に外部タイムスタンプを付けていたら。そして、「こちらの方が古い」と主張してきたら。
時刻印が、真実のように見える。
山崎は、静かに言った。
「次に来るのは、時刻印を使った攻撃かもしれません」
その時、メール通知が鳴った。
差出人不明。件名は、Stamped。
三枝は、画面を見たまま固まった。
山崎は、低く言った。
「来ましたね」
午前八時七分。
三枝は、いつもの手順でメールを保全した。
画面録画。ヘッダー保存。本文保存。添付隔離。ハッシュ取得。
件名。
Stamped
本文は短かった。
You have chains.We have stamps.
あなたたちには鎖がある。こちらには時刻印がある。
添付ファイルが一つ。
suruga_timeline_original_timestamped.pdf
三枝は、喉の奥が乾くのを感じた。
ファイル名が、あまりにも露骨だった。
山崎が言った。
「開く前に隔離環境で。PDFのメタデータ、署名、タイムスタンプ情報を確認してください。内容は後です」
久我も言った。
「絶対に通常端末で開かないでください。PDF自体に仕掛けがある可能性もあります」
三枝は隔離環境へ移した。
PDFを解析する。
文書内には、偽の時系列表が貼り込まれていた。
03:46行には、前日の偽画像と同じ文言がある。
攻撃者要求への対応方針:詳細説明は保留。取引先説明は最小限にとどめる。
だが、問題はそこではなかった。
PDFには、外部タイムスタンプらしき署名が付いていた。
TimeSeal Timestamp AuthorityTimestamp: 2028-05-09 04:12:33 JSTHash algorithm: SHA-256Status: Valid
三枝は、思わず息を止めた。
五月九日、午前四時十二分。
それは、第二報を出す前。Blue Heronの七十二時間要求を受けた後。会社が説明方針を決めた時間帯に近い。
もし、このPDFが本当にその時点で存在していたなら。
攻撃者は、「駿河MLは当初、説明を控える方針だった」と主張できる。
山崎は、画面を見ながら言った。
「タイムスタンプは有効に見えますね」
久我が続けた。
「ただし、内容の真実は別です。まず、このTimeSealが当社で使っているサービスか確認しましょう」
秋山が契約管理表を開いた。
検索。
TimeSeal
契約が出た。
サービス名。
TimeSeal Evidence Stamp
用途。
電子契約・監査資料への外部タイムスタンプ付与。
契約状態。
現行。
管理部署。
法務総務部。
三枝は、さらにAPI連携を確認した。
そこに、見慣れないアカウントがあった。
timeseal-legacy-uploader
作成日。
二年前。
用途。
外部監査資料一括タイムスタンプ用。
状態。
Active。
最終利用。
五月九日、午前四時十二分。
三枝は、背筋が冷えた。
「当社のTimeSeal連携から、このPDFにタイムスタンプが付けられている可能性があります」
秋山が青ざめた。
「legacy-uploader……」
山崎が言った。
「事実を記録しましょう」
三枝は入力した。
08:14 不明差出人より件名“Stamped”のメール受信。添付PDF suruga_timeline_original_timestamped.pdfを隔離環境で確認。偽時系列表に外部タイムスタンプTimeSeal Timestamp Authorityが付与され、Timestamp 2028-05-09 04:12:33 JST、Status Validと表示。当社契約中のTimeSeal連携にtimeseal-legacy-uploaderが存在し、同時刻に最終利用記録あり。内容真実性は未確認。
保存。
山崎は、ホワイトボードの言葉を指した。
タイムスタンプは、存在時刻を示す。内容の真実を保証しない。
「この原則を、今日の全員が理解する必要があります」
午前八時三十分。
望月社長が入室した。
山崎は、要点だけを説明した。
「攻撃者が、偽の時系列表に外部タイムスタンプを付けたPDFを送ってきました。タイムスタンプは有効に見えます。さらに、当社のTimeSeal連携の旧アップローダーが使われた可能性があります」
望月は、すぐに聞いた。
「それは、当社がそのPDFを作ったことを意味しますか」
山崎は首を横に振った。
「現時点では意味しません。意味する可能性があるのは、“当社のTimeSeal連携経路を使って、その時刻にそのPDFまたは同じハッシュのファイルにタイムスタンプが付与された”ということです」
久我が補足した。
「さらに言うと、タイムスタンプは、その時点でそのファイルが存在したことを示します。しかし、誰が作ったか、内容が正しいか、会社が承認したかは別です」
望月は、少しだけ目を閉じた。
「攻撃者は、タイムスタンプを会社の承認に見せようとしている」
「はい」
山崎は答えた。
「昨日の承認者のいない承認、声のなりすまし、AI要約の偏向と同じです。形式を使って、真実を装っています」
秋山が言った。
「TimeSealの管理者を確認します」
三枝は管理画面を開いた。
TimeSeal管理者。
legal-adminaudit-evidence-managertimeseal-legacy-uploaderexternal-audit-batch
三枝は、最後で手を止めた。
external-audit-batch。
状態。
Active。
契約終了済み外部監査支援会社のバッチ用。
まただ。
山崎が静かに言った。
「TimeSealにも、終了管理未了が残っていました」
三枝は入力した。
08:36 TimeSeal管理者一覧にtimeseal-legacy-uploaderおよびexternal-audit-batchを確認。いずれも旧監査・一括タイムスタンプ用途。契約終了済み外部監査支援関連の可能性。権限・MFA・利用履歴確認開始。
保存。
午前八時五十五分。
TimeSealの利用ログが開かれた。
五月九日、午前四時十二分三十三秒。
操作。
Timestamp request accepted
要求アカウント。
timeseal-legacy-uploader
対象ファイル名。
incident_timeline_draft.pdf
ハッシュ。
攻撃者が送ってきたPDFと一致。
要求元IP。
国内クラウド事業者。Blue Heron関連操作で何度も見たレンジに近い。
MFA。
不要。
認証方式。
APIキー+クライアント証明書。
三枝は、画面を見たまま言った。
「MFA不要です。APIキーとクライアント証明書で通っています」
久我が言った。
「証明書は?」
三枝は確認した。
timeseal-client-legacy-batch
状態。
Valid。
有効期限。
一年後。
所有者。
外部監査一括処理。
失効日。
空欄。
山崎が言った。
「また、証明書です」
望月は静かに言った。
「鍵の墓場と同じ型ですね」
久我が頷いた。
「はい。旧アップローダー、APIキー、クライアント証明書、MFA不要。タイムスタンプという権威ある形式に使われています」
三枝は入力した。
08:59 TimeSeal利用ログ確認。2028-05-09 04:12:33にtimeseal-legacy-uploaderよりincident_timeline_draft.pdfへのTimestamp request accepted。添付PDFハッシュと一致。要求元は不審クラウドレンジ近接。認証はAPIキー+timeseal-client-legacy-batchクライアント証明書、MFA不要。証明書は現在Valid。
山崎は言った。
「保全後、緊急失効です」
望月は頷いた。
「お願いします」
久我が、すぐに手順を確認した。
「失効前に、証明書フィンガープリント、APIキー識別子、利用履歴、対象ハッシュ、TimeSeal側のタイムスタンプ応答を保全します」
三枝は、慎重に進めた。
保全。
そして、失効。
timeseal-client-legacy-batch: Revokedtimeseal-legacy-uploader API key: Disabledexternal-audit-batch: Disabled
入力。
09:08 timeseal-client-legacy-batch証明書、timeseal-legacy-uploader APIキー、external-audit-batchを保全後に失効・停止。
保存。
午前九時二十分。
Blue Heronからメールが届いた。
件名は、Valid。
本文は、短かった。
Valid stamp.Invalid truth.Who cares?
有効な時刻印。無効な真実。誰が気にする?
三枝は、保全した。
山崎は、静かに言った。
「気にします。会社は、気にします」
望月が頷いた。
「対外説明が必要ですね」
「はい」
山崎は言った。
「タイムスタンプの意味を説明しなければなりません。時刻印は、そのファイルが存在したことを示すもので、会社の承認や内容の真実を示すものではない。さらに、当社の旧アップロード経路が悪用された可能性があり、当該経路は停止済み。正式記録は、ハッシュ鎖、外部受領、判断記録、後続行動で確認している、と」
秋山が文案を作り始めた。
タイムスタンプ付き偽資料に関する内部整理
三枝は、時系列表に入力した。
09:20 不明差出人より件名“Valid”のメール受信。“有効な時刻印、無効な真実”と記載。攻撃者が有効タイムスタンプを内容真実性・会社承認と混同させる意図の可能性。対応方針:タイムスタンプの意味、旧TimeSeal経路悪用可能性、正式記録の根拠を整理して説明。
保存。
タイムスタンプは、強い。
だからこそ、誤解されれば危険だ。
午前十時。
TimeSeal Evidence Stamp社との緊急会議が始まった。
相手は、カスタマーセキュリティの尾上と、技術担当の朝倉。
山崎が質問した。
「当社TimeSeal連携のtimeseal-legacy-uploaderにより、五月九日午前四時十二分にincident_timeline_draft.pdfへタイムスタンプが付与されたログを確認しています。御社側でも確認できますか」
朝倉が答えた。
「はい。御社テナントのAPI経由で、当該ハッシュにタイムスタンプが発行されています」
「そのリクエストは、当社の現行管理者承認を必要としましたか」
「いいえ。APIキーとクライアント証明書による自動タイムスタンプ要求です」
「タイムスタンプは、内容の真実性や当社承認を示しますか」
朝倉は首を横に振った。
「示しません。対象ハッシュがその時点で提出されたことを示すものです。内容の正確性、作成者、承認者は保証対象ではありません」
山崎は頷いた。
「その説明を文書でください」
尾上が答えた。
「提出します。また、当該旧APIキーと証明書は失効済みであることも確認書として出します」
秋山が聞いた。
「旧アップローダーや外部監査バッチの削除確認は、御社側でできますか」
朝倉が答えた。
「お客様テナント側のアカウント管理になりますが、利用履歴、証明書フィンガープリント、APIキー識別子、失効記録は提供できます」
久我が言った。
「当該タイムスタンプ要求に使われたファイル名、ハッシュ、IP、User-Agent、証明書情報、APIキーID、応答トークンを保全してください」
朝倉は頷いた。
「対応します」
三枝は入力した。
10:06 TimeSeal社確認。05/09 04:12:33のタイムスタンプは駿河MLテナントAPI経由で発行。APIキー+クライアント証明書認証。TimeSeal社見解:タイムスタンプは対象ハッシュの提出時刻を示すが、内容正確性・作成者・会社承認を保証しない。失効確認書および詳細ログ提供を依頼。
保存。
午前十時四十五分。
山崎は、タイムスタンプの説明図を作った。
左側に、偽PDF。
偽時系列PDFハッシュA。
その下に、TimeSeal。
2028-05-09 04:12:33にハッシュAが提出されたことを証明
右側に、正式時系列表。
正式時系列表ハッシュB。ハッシュ鎖。外部受領。判断記録。録音。後続行動。
山崎は説明した。
「攻撃者のPDFにタイムスタンプがあることは、ハッシュAがその時点で存在していたことを示すだけです。正式時系列表ハッシュBとは別物です。さらに、内容は正式記録、原記録、後続行動と矛盾しています」
望月が言った。
「つまり、時刻印のある嘘」
「はい」
山崎は答えた。
「時刻印があるから真実、ではありません」
久我が続けた。
「技術レポートでは、ハッシュAとハッシュBが異なること、ハッシュAの内容が正式記録と矛盾すること、TimeSeal旧経路が悪用された可能性を示します」
秋山が言った。
「取締役会や弁護士にも、この図で説明します」
三枝は、図を見ながら思った。
ハッシュは、同じか違うかを示す。タイムスタンプは、いつ存在したかを示す。でも、真実かどうかは、他の証跡と行動で決まる。
証跡には、それぞれ限界がある。
だから、組み合わせる。
午前十一時半。
偽PDFに使われた incident_timeline_draft.pdf の出所を追うと、さらに一つの未了が見つかった。
ファイル名は、当社の正式時系列表から直接作られたものではなかった。
MinutePilot AIの偏向要約と、攻撃者が持っていた通知アーカイブ、そして偽時系列画像を組み合わせたものだった。
ただし、PDFのメタデータに、作成ツール名が残っていた。
DocForge Batch Builder
三枝は検索した。
DocForge。
一括PDF生成サービス。広報部が過去に、資料束をPDF化するために使った外部ツール。契約終了済み。
まただ。
三枝は、もう驚きではなく、静かな疲労を感じた。
DocForge連携アカウントを確認する。
docforge-batch-temp
状態。
Inactive。
だが、APIテンプレートが社内ストレージに残っている。
テンプレート名。
incident_report_bundle_template
三枝は、画面を見た。
「PDF生成テンプレートが残っています」
山崎が言った。
「攻撃者が、当社の報告書形式を再現するために使った可能性があります」
久我が頷いた。
「偽PDFの見た目が正式資料に似ている理由ですね」
三枝は入力した。
11:36 偽PDFメタデータにDocForge Batch Builderを確認。DocForgeは過去に広報部が資料束PDF化で利用した外部ツール、契約終了済み。docforge-batch-tempはInactiveだが、incident_report_bundle_templateが社内ストレージに残存。攻撃者が当社報告書形式の偽PDF生成に利用した可能性。
秋山が言った。
「テンプレートも終了管理対象ですね」
山崎は頷いた。
「はい。文書テンプレートも会社の声と形式を持っています」
三枝は、未了事項台帳に追加した。
U-162 外部PDF生成ツール・報告書テンプレート終了管理未了
責任者。
広報・秋山・三枝
期限。
七日以内に棚卸し
状態。
開始
保存。
午後零時二十分。
Blue Heronからメールが届いた。
件名は、Beautiful template。
本文。
A lie looks better in your format.
嘘は、あなたたちの形式に入れると見栄えが良い。
三枝は、保全した。
山崎が言った。
「形式も、守る対象です」
望月が頷いた。
「会社の形式、会社の声、会社の時刻、会社の記録。全部ですね」
久我が言った。
「偽文書対策では、文体だけでなく、テンプレート、電子署名、ハッシュ、公開経路、問い合わせ番号が必要です」
三枝は、社内FAQに追加するメモを作った。
当社形式に似た文書であっても、電子署名、公式掲載、問い合わせ番号、登録済み窓口で真正性を確認してください。
保存。
午後一時。
取締役会向けの説明が行われた。
山崎は、冒頭でこう言った。
「本件では、攻撃者が偽の時系列PDFに外部タイムスタンプを付与し、当社が当時から説明を控える方針だったかのように見せようとしています」
役員たちは険しい表情だった。
山崎は続けた。
「タイムスタンプは、ファイルの存在時刻を示すもので、内容の真実性や会社承認を示すものではありません。当該PDFのハッシュは、正式時系列表のハッシュと異なり、内容も録音、判断記録、外部提出版、後続行動と矛盾しています」
望月が言った。
「当社の旧TimeSeal連携経路が悪用されたことは、重大な管理不備として受け止めます」
秋山が続けた。
「旧アップローダー、外部監査バッチ、クライアント証明書、APIキーは失効・停止済みです。TimeSeal社から、当該タイムスタンプの意味と失効確認書を取得中です」
監査役が言った。
「タイムスタンプも、使い方を誤ると危険ですね」
山崎は頷いた。
「はい。強い証跡ほど、何を証明し、何を証明しないかを理解する必要があります」
三枝は、その言葉を記録した。
強い証跡ほど、限界を説明する。
午後二時十分。
TimeSeal社から、失効確認書とタイムスタンプ説明書が届いた。
文面には、明確に書かれていた。
本タイムスタンプは、対象ハッシュ値に対応する電子データが当該時刻に当社サービスへ提出されたことを示すものであり、当該電子データの内容の真実性、作成者、承認者、法的評価を保証するものではありません。
山崎は、文面を確認した。
「必要な表現が入っています」
秋山が頷いた。
「弁護士にも共有します」
久我が言った。
「技術レポートにも引用します」
三枝は、TimeSeal説明書のハッシュを取得し、Evidence Chainへ追加した。
入力。
14:14 TimeSeal社より、当該タイムスタンプの意味に関する説明書および旧証明書・APIキー失効確認書を受領。内容:タイムスタンプは対象ハッシュ提出時刻を示すが、内容真実性・作成者・承認者を保証しない。Evidence Chainへ追加。
保存。
午後三時三十分。
Blue Heronからメールが届いた。
件名は、Fine print。
本文は短かった。
You read the fine print.How legal of you.
細かい注記を読んだのか。実に法務的だ。
三枝は、保全した。
山崎は、少しだけ微笑んだ。
「法務的で結構です」
秋山も、少し笑った。
「今回は法務が役に立ちましたね」
黒崎が言った。
「情シスも、ハッシュを読んだぞ」
久我が続けた。
「フォレンジックも」
大石が言った。
「現場も、形式だけでは戻らないことを覚えました」
望月は、全員を見て言った。
「これが連携ですね」
山崎は頷いた。
「はい。技術はハッシュを見ます。法務は証明範囲を見ます。現場は行動との整合を見ます。経営は判断を見ます。全部そろって、偽の時刻印を退けられます」
三枝は、時系列表に入力した。
15:30 不明差出人より件名“Fine print”のメール受信。TimeSeal説明書・証明範囲確認に反応した可能性。“細かい注記を読んだのか”と記載。証跡保全。
保存。
午後四時二十分。
山崎は、タイムスタンプ運用方針案をまとめた。
タイムスタンプ運用方針
一 タイムスタンプは存在時刻を示す。内容真実性・承認・作成者を示すものではない。
二 タイムスタンプ対象ファイルは、出典、作成者、承認者、ハッシュ、前版ハッシュとセットで管理する。
三 旧アップローダー、バッチ処理、外部監査用アカウントは契約終了時に削除・失効する。
四 タイムスタンプ付与権限は、内部責任者に限定し、PIMまたは時間限定で付与する。
五 APIキー、クライアント証明書、秘密鍵は終了証明パックの対象にする。
六 タイムスタンプ済み文書の真正性確認には、ハッシュ一致、出典、承認記録、外部受領、後続行動を併用する。
七 攻撃者がタイムスタンプ済み偽文書を提示した場合、証明範囲を明示して説明する。
望月が言った。
「これも全社ルールに入れましょう」
秋山が頷いた。
「法務総務で管理します。ただ、技術設定は情シスと連携が必要です」
三枝が言った。
「TimeSeal連携台帳を作ります」
山崎は頷いた。
「山崎行政書士事務所でも、電子署名・タイムスタンプ・終了証明パックを含む証跡設計として支援します」
三枝は思った。
行政書士事務所がタイムスタンプの細かい説明をしている。
事件前なら、不思議に思ったかもしれない。
今は、不思議ではなかった。
技術証跡は、文書の意味とつながっている。文書の意味は、法務と経営と現場に届かなければならない。
山崎の役割は、その橋だった。
午後五時半。
偽タイムスタンプPDFへの対外説明は、当面、限定的に行うことになった。
公開はしない。ただし、取引先や関係機関から攻撃者のPDFについて問い合わせがあった場合に備え、説明文を用意する。
文面は、山崎が整えた。
攻撃者が当社の時系列表であるかのようなPDFを提示する可能性があります。当該PDFに外部タイムスタンプが付与されていたとしても、タイムスタンプは当該ファイルの存在時刻を示すものであり、当社が内容を作成・承認したことや、内容の真実性を示すものではありません。当社の正式記録は、保存済み時系列表、判断記録、外部提出版、ハッシュ鎖、関係者確認記録に基づき管理しています。
望月は読んで言った。
「分かりやすいです」
久我が頷いた。
「技術的にも正確です」
秋山が言った。
「弁護士確認後、問い合わせ対応用にします」
三枝は、その文面をEvidence Chainへ追加した。
午後六時四十五分。
Blue Heronから、その日最後のメールが届いた。
件名は、Notary birds。
本文は、一行だけ。
Even notaries need a story.
公証人にも物語が必要だ。
三枝は、保全した。
山崎が、少しだけ目を細めた。
「こちらを意識していますね」
望月が聞いた。
「山崎先生のことを言っているのですか」
山崎は、静かに答えた。
「かもしれません。行政書士や公証、タイムスタンプ、証明書の領域を揶揄しているのでしょう」
三枝は、少し腹が立った。
だが、山崎はまったく動じていなかった。
「証跡に物語は必要ありません」
山崎は言った。
「必要なのは、出典、時刻、ハッシュ、承認、行動の整合です。物語を作るのは攻撃者です。こちらは、事実をつなげます」
三枝は、その言葉を入力した。
18:45 不明差出人より件名“Notary birds”のメール受信。タイムスタンプ・公証的証明・山崎行政書士事務所支援への揶揄とみられる内容。“公証人にも物語が必要”と記載。対応方針:物語ではなく、出典・時刻・ハッシュ・承認・行動整合に基づく事実整理を継続。
保存。
午後八時。
山崎は、その日のまとめをした。
「今日は、時刻印の罠を確認しました」
ホワイトボードには、今日の言葉が並んでいる。
外部の時計タイムスタンプは存在時刻を示す。内容の真実を保証しない。時刻印のある嘘強い証跡ほど、限界を説明する。
山崎は言った。
「攻撃者は、強い証跡の形式を使いました。タイムスタンプ、PDF、会社の報告書形式、偽時系列表。これらを組み合わせることで、本物らしい嘘を作りました」
望月が頷いた。
「こちらは、証跡の意味を分解した」
「はい」
久我が続けた。
「ハッシュAとハッシュBが違う。タイムスタンプは存在時刻だけ。正式記録はハッシュ鎖と外部受領で支える。後続行動と矛盾する」
秋山が言った。
「法務的には、タイムスタンプの証明範囲を明示する」
大石が言った。
「現場的には、形式だけで信じない。確認する」
三枝は、全員の言葉を記録した。
攻撃者は、形式を武器にした。会社は、形式の意味を説明して返した。
それもまた、防御だった。
午後十時。
三枝は、一人でTimeSealの管理画面を閉じた。
旧アップローダーは停止された。旧証明書は失効した。APIキーも無効になった。偽PDFは保全された。TimeSeal社の説明書も届いた。正式記録はEvidence Chainにつながっている。
だが、三枝は、タイムスタンプ付き偽PDFの画面を思い出していた。
有効。Valid。
その一語は強い。
人は、Validという表示を見ると安心する。正しいと思ってしまう。
だが、Validなのは何か。
タイムスタンプが有効なのか。証明書が有効なのか。署名が有効なのか。内容が有効なのか。承認が有効なのか。
それらは違う。
三枝は、自分のノートに書いた。
Validは、何が有効かを聞くまで信用しない。
保存。
山崎が背後から言った。
「今日の標語ですね」
三枝は、振り返った。
「使えますか」
「かなり使えます」
三枝は少し笑った。
午前零時。
三枝は、時系列表の最後に入力した。
00:00 Blue Heronより偽時系列PDF suruga_timeline_original_timestamped.pdfが提示され、TimeSeal外部タイムスタンプが付与されていることを確認。当社TimeSeal旧アップローダーtimeseal-legacy-uploader、external-audit-batch、APIキー、クライアント証明書timeseal-client-legacy-batchが残存し、05/09 04:12:33にincident_timeline_draft.pdfへタイムスタンプが付与されていたことを確認。保全後、旧APIキー・証明書・外部バッチを停止・失効。TimeSeal社より、タイムスタンプは対象ハッシュ提出時刻を示すが、内容真実性・作成者・承認者を保証しない旨の説明書を受領。
保存。
画面右下。
保存しました。
三枝は、自分のメモにも一行追加した。
時刻印は、嘘にも押せる。だから、時刻だけでなく、出典と承認と行動を見る。
保存。
第三会議室の外では、倉庫が静かに動いていた。
時計は進む。記録は残る。ハッシュはつながる。時刻印は押される。
だが、会社はもう、印だけでは信じない。
何に押された印なのか。誰が押したのか。何を証明し、何を証明しないのか。
そこまで聞いてから、次の判断をする。
時刻印の罠は、まだ完全には終わっていない。
だが、罠の形は見えた。
見えた罠は、記録できる。記録できる罠は、次から避けられる。
コメント