Scribble at 2022-05-08 12:48:52 Last modified: unmodified
このほど4月から、改正された「電子帳簿保存法」が施行されて、取引記録の電子的な保存が格段に大半の会社や自営業者で実行しやすくなった。自営業者ではない主婦が家計の記録を電子化するのに同じ方法を使ってもいいくらいの気軽さになっている。
これまでは、紙の領収書などを電子化して税務署に提出するには税務署の承認が必要だった。これがまずなくなっている。次に、スキャンした日付の記録(タイムスタンプ)も書類を受領した日から3日以内に受領者がサインしてスキャンしなくてはいけなかったものが、サインなしでもよくなって、有効期限も2か月以内に延ばされた(3日以内なんて、週末や連休の直前に届いたり受領者が急病で倒れたりしたらどうするんだよ…)。そもそも、スキャン・データの更新や削除のログを残せるシステムなら、タイムスタンプそのものがファイルに埋め込まれていなくてもいいほどの要件緩和となっている。その他、税務署へ提出する前に社内で最低でも2名以上の同僚の検査とか税理士の検査を受ける必要があったりしたものが、これらも全て不要となっている。
つまり、LIFE で買い物して受け取ったレシートをスキャンしてタイムスタンプを正しく埋め込んでおけば、企業の電子帳簿と比べても遜色のない、法的にも正当な記録となる。そもそも、3年も経てば文字が消えてしまう感熱紙なんて媒体は〈記録〉に向いていない。よって、さきほど図書館から本を借りてきたのだが、本を借りたときに手渡してもらう、実は趣旨のよく分からないレシートみたいなもの(たぶん返却日を忘れないようにとの趣旨かもしれないが)にしても、感熱紙だから記録としては残せない。感熱紙は僕が高校時代に日本語ワード・プロセッサを使い始めた頃からあったので、印字媒体としては長い歴史をもつものだが、普及し始めた頃から繰り返して多くのパソコン雑誌やワード・プロセッサの解説本で強調されていたように、感熱紙というものは3年や5年を超える長期の保存が原理的に不可能な仕組み(熱による化学変化)で印字されているのだ。よって、これは感熱紙を開発した人間がバカだからでもなければ、感熱紙を製造している企業が詐欺師だからでもなく、感熱紙とはそもそも財務や税務で法的に有効な書類、あるいは何の目的であれ、数十年に渡って保存する必要がある情報を印字するものではないのである。
しかし感熱紙を印字媒体としてレジスター用に採用したり、受け取って〈使う〉人々は、そういうことを歴史としても無機化学の知識としても死ぬまで知ることはないし、知るインセンティブもなければ知る理由すらないので、彼らの無知や愚かさにも罪はない(凡人のやること考えることについて、いちいち「罪」などと言って DEATH NOTE にでも書き加えていたら、人類は明日にでも死滅するであろう)。しかるに、必要に応じて(NHK 風にアホの子みたいな口調で表現するなら)「わたしたちはどうすれば?」と思った人が、自分で調べて対処すればいいのである。その一つが、ここで紹介しているように、レシートを片っ端からスキャンして Dropbox など上書きや削除の履歴が残るシステムへアップロードすることである。
ただ、スキャン・データを保存するクラウド・ストレージとしてどこを選ぶか、そしてデータを残す方法としてアプリケーションをどう選ぶかは、なかなか難しい。15年前に、デジタル家計簿とか(当時の未熟な AI を使った)電子 FP みたいなものとして宣伝されていた Microsoft Money というサービスを、色々なサイトやメールの広告などで見せられていた覚えがある方も多い筈だ。しかし、もうこのような「ソリューション」は存在しない。IT 企業やネット・ベンチャーあるいは IT ゼネコンやインテグレータと呼ばれる企業にとって、「ソリューション」とは実のところ顧客や消費者にとっての〈課題を解決する手段〉ではなく、彼ら自身の売り上げを伸ばすという〈課題を解決する手段〉なのだが、前者の課題を解決しなければ後者の課題も(自治体にガラクタみたいな CMS とか「情報管理システム」とやらを無理やり売りつけるといった手法もないではないが)解決しないからこそ、色々なサービスを考案し続けるわけである。しかしそれでも、マイクロソフトですらサービスを継続できないことだってあるし、Google に至っては成功したサービスの方が少ないとすら言える。よって、データそのものの耐久性だけでなく、データを保管する手段についても事業継続性に注意しなくてはいけない。ただ、それについては、正直なところ巨大企業のサービスを利用する方が無難だとしか言いようがないのが困ったところである。
ということなので、僕のお薦めとしては、スキャン・データやテキスト・データなど容量を膨大に使わないサイズのファイルであれば、複数のクラウド・ストレージに保管することだ。1年ごとにそれらのファイルを1年単位もしくは過去の全ファイルをまとめてアーカイブし(これは「圧縮する」という意味ではないから、必ずしも ZIP ファイルにするという意味ではない)、これをパスワード付きの方法で圧縮する。ふつうは ZIP や 7-Zip だろう。その場合に使うパスワードは覚える必要なんてないので、128桁や256桁といった、現代のスーパー・コンピュータでも(そして技術が進展してこれから10年が経過しようと)1万年くらい稼働させようが解析できない、「超」のつく暗号論的に強力な桁数とすればいい。そして、そのパスワードを「秘密分散法」(当サイトでも解説している)で複数の文字列に分散させて、それらを個々のクラウド・ストレージに分散して保存すればいい(パスワードで圧縮したファイルは、全く同じものをそれぞれのクラウド・ストレージに保存する)。そうすると、復号するときは利用できるクラウド・ストレージから復号に使えるだけの秘密鍵を取り出せばいい(そのクラウド・ストレージにアクセスするためのパスワードを使いまわしで同一にしてしまうと、このやり方は完全に無意味となる。これは致命的なポイントなので、忘れないこと)。
なお、プライバシー・データとか CPO の実務について幾つかの団体で活動したり著作も知られている佐藤慶浩氏という人物が、SecretShare2 というツールを公開していて、これは全ての秘密鍵がないと復号できない秘密分散法でファイルを分割するようなソフトウェアだ。これは、気の毒なことを言うようだが、使い物にならない。5つに分散した秘密鍵のうち3つが揃えば復号できるとすると、これはこれで一つのリスクにはなる。しかし、全てそろわなければ復号できないというのは、逆に言えば一つでも失われたら持ち主である自分自身ですら復号できなくなるという最悪の結果が生じる。こんな仕組みは、秘密鍵を分散すればするほどリスクが高まるのだから、情報を安全に保管する方法としては全く無意味だと断定せざるを得ない。