« 改正公益通報者保護法が成立 | Main | NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 »

2020.06.11

NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

こんにちは、丸山満彦です。

デジタルID に関しては、NIST SP800-63-3, 63A, 63B, 63Cで決められていますが、その改善についてのコメント募集をしていますね。。。

NIST - ITL

・2020.06.08 SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

Summary

NIST requests review and comments on the four-volume set of documents: Special Publication (SP) 800-63-3 Digital Identity Guidelines, SP 800-63A Enrollment and Identity Proofing, SP 800-63B Authentication and Lifecycle Management, and SP 800-63C Federation and Assertions. This document set presents the controls and technical requirements to meet the digital identity management assurance levels specified in each volume.

特に興味がある分野としては、

----------

1 Privacy enhancements and considerations for identity proofing, authentication, and federation, including new developments in techniques to limit linkability and observability for federation. プライバシーの強化と、身元証明、認証、およびフェデレーションのための考慮事項。フェデレーションのためのリンカビリティとオブザーバビリティを制限する技術の新開発も含む。
2 Continued use of short message service (SMS) and public switched telephone networks (PSTN) as restricted authentication channels for out-of-band authenticators. 異なる経路による認証者の制限された認証チャネルとして、ショートメッセージサービス(SMS)および公衆交換電話網(PSTN)の継続的な使用。
3 Security and performance capabilities (e.g., presentation attack detection/liveness testing) for biometric characteristic collection to support Identity Assurance Level 2 remote identity proofing in the areas of identity evidence verification (physical/biometric comparison) or binding of authenticators.

ID 証拠検証(物理的/生体情報の比較)または認証者のバインディングの分野で、ID 保証レベル2のリモート ID 証明を支援するための生体特性収集のセキュリティおよびパフォーマンス機能(例:プレゼンテーション攻撃の検出/活力テスト)。

4 Capabilities and innovative approaches for remote identity proofing to achieve equivalent assurance as in-person identity proofing. 対面での ID証明と同等の保証を達成するためのリモート ID 証明のための機能および革新的なアプロー チ。
5 Security and privacy considerations and performance metrics for the use of behavioral characteristics as an authentication factor. 認証要素として行動特性を使用するためのセキュリティとプライバシーの考慮事項や性能測定基準。
6 Use of dynamic knowledge-based information for identity verification. ID検証のための動的な知識ベースの情報の使用。
7 Capabilities to meet Federation Assurance Level 3 (see SP 800-63C FAQ C03). フェデレーション保証レベル3満たすための機能(SP 800-63C FAQ C03 を参照)。
8 Capabilities and security considerations for verifier impersonation resistance (see SP 800-63B FAQ B04). 検証者のなりすまし耐性のための機能とセキュリティ上の考慮事項(SP 800-63B FAQ B04 を参照)。
9 Additional controls and mitigation to address the ongoing evolution of threats such as phishing and automated attacks. フィッシングや自動化された攻撃など、進行中の脅威の進化に対処するための追加の管理と緩和。

----------

Related NIST Publications:
SP 800-63-3Digital Identity Guidelines
SP 800-63A : Enrollment and Identity Proofing
SP 800-63B : Authentication and Lifecycle Management
SP 800-63C : Federation and Assertions

 

|

« 改正公益通報者保護法が成立 | Main | NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 »

Comments

とあるセキュリティサービス会社に勤めています。

関わっているプロジェクトにおいて、実装準備を進めている
認証手段についてNIST800 63Bの基準に照らした場合、
どのような評価になるのか整理したく情報を集めております。
いろいろと検索していると丸山先生のブログに出会い、
興味深く拝見させていただきました。

このようなご相談にお時間を頂戴したりすることは可能でしょうか?
ご連絡先がわからず、ひとまずこちらにPOSTさせていただきました。

Posted by: 長田隆史 | 2021.02.18 13:43

Post a comment



(Not displayed with comment.)




« 改正公益通報者保護法が成立 | Main | NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 »