「NIST SP 800-63 Digital Identity Guidelines」改訂第4版 初期公開草案 日本語版公開 | ScanNetSecurity
2024.04.20(土)

「NIST SP 800-63 Digital Identity Guidelines」改訂第4版 初期公開草案 日本語版公開

 OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開している「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。

製品・サービス・業界動向 業界動向

 OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開する「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。

 不正アクセスやフィッシングサイト、ID・パスワードの使い回しなどによって、IDとパスワードによる認証だけでは本人を確認できないのが現状だが、そんな状況でもオンラインでの人物確認を確実に行うことを目指した「SP800-63」は、Digital Identity サービスを実装するための技術ガイドラインだ。その Revision 4のドラフトの日本語訳が有志によって公開となったので、すべての認証に係わる人たちは一読する必要がある。

 本書では、各巻で指定されたデジタルID管理保証レベルを満たすためのプロセスと技術的要件を提示しており、デジタル ID ソリューション及び技術のプライバシー、公平性、使いやすさを向上させるための考慮事項が記載されている。

 NISTでは改定案へのコメントを募集しており、すべてのコメントの締切は2023年3月24日午後11時59分(米国東部標準時)まで dig-comments@nist.gov で受け付けている。NISTでは、すべてのコメントを検討し、NIST Identity and Access ManagementのWebサイトで公開するとのこと。コメントを提出する際は、NIST Computer Security Resource Center の Web サイトで提供しているコメントテンプレートの使用が推奨されている。

 「SP 800-63-4」草案のRevision 4のオンライン版の日本語版は下記で入手できる。

・SP 800-63-4
https://openid-foundation-japan.github.io/800-63-4/sp800-63.ja.html

・SP 800-63A
https://openid-foundation-japan.github.io/800-63-4/sp800-63a.ja.html

・SP 800-63B
https://openid-foundation-japan.github.io/800-63-4/sp800-63b.ja.html

・SP 800-63C
https://openid-foundation-japan.github.io/800-63-4/sp800-63c.ja.html

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×