content が秘密鍵である場合は created_at をありそうな時間で総当りすることにより sig, id がまともであるかどうか簡単に検証できる（？）