JIPDEC 画像活用型本人認証システム・製品事業者向けガイドライン検討報告書
こんにちは、丸山満彦です。JIPDECが画像活用型本人認証システム・製品事業者向けガイドライン検討報告書を公表していますね。。。たぶん、そこそこ前のはず。。。私もかかわっていたので。。。
■ JIPDEC
・2012.04.24 画像活用型本人認証システム・製品事業者向けガイドライン検討報告書
=====
従来型の文字列パスワードの欠点をカバーする新たな認証手段として注目の、画像認証システム及び製品について、普及・啓発のための「事業者向けガイドライン検討報告書」を取りまとめましたので、ここに公表致します。
=====
目次・・・
=====
1. 本ガイドライン検討報告書の主旨
1.1 本ガイドライン検討報告書が対象とする画像認証方式とは
1.2 画像認証のシステムイメージ
1.3 考察の基準:画像活用型本人認証における課題
2. 事業者が実施すべき対策業務(脅威に対するセキュリティ対策と推奨項目)
2.1 技術的要件(機密性/保全性について)
2.2 業務的要件(可用性/利便性について)
2.3リスク対応チェックリスト(項目)・・・これまでのセキュリティ対策事項のまとめ
3. 事業者が行うことが望ましいユーザ支援業務
3.1 画像生成時と変更時の支援
3.2 囮(おとり)画像の提供(汎用画像データベースを保持、管理する必要)
3.3 パス画像強度の確認と必要なセキュリティ強度アップに向けた指導
4. 利用分野に応じた最適化について
4.1 使用頻度に応じた最適化
4.2 利用環境に応じた最適化
4.3 レベル別の最適化
5. 導入と利用に関するコスト考察
5.1 文字パスワードを画像活用方式に拡張する際の、コスト要因について
6. 要確認事項(法的観点)について
6.1 法的観点(著作権・肖像権・登録商標・名誉棄損・わいせつ性等)について
7. 今後の要検討事項について
7.1 その他継続して検討を要する課題等
=====
Comments