NIST NISTIR 8344 (Draft) Ontology for Authentication（真正確認についての概念体系整理）

こんにちは、丸山満彦です。

NISTがNISTIR 8344 (Draft) Ontology for Authenticationを公開していますね。。。日本語にすると、「真正確認についての概念体系整理」という感じですかね。。。


● NIST -ITL

・2021.02.08 NISTIR 8344 (Draft) Ontology for Authentication

・[PDF] NISTIR 8344 (Draft)

 

理解を助けるために日本語にもしてみました（かえってわかりにくくなっている部分もあるかも。。。）。

※”Authentication”を「真正確認」と訳しています。普通は「認証」と訳していると思いますが、"Certifiction"も「認証」と訳されることが多いので、あえて日本語としては馴染みがないけど、実態に近い訳語にしています。。。

 

Announcement	発表
This draft document is the result of an effort to define authentication by examining mechanisms used to prove position or membership; analyzing existing methods, tools, and techniques; and developing an abstract representation of authentication features and services. Basic mechanisms used to accomplish authentication are identified and discussed in general terms. While most authentication mechanisms utilize cryptography, specific implementations of the cryptography are left to standards that address the authentication mechanism and are not included in this document.	このドラフト文書は、位置やメンバーシップを証明するために使用されるメカニズムを調査し、既存の方法、ツール、および技術を分析し、真正確認機能とサービスの抽象的な表現を開発することにより、真正確認を定義するための努力の結果として作成されたものである。真正確認を達成するために使用される基本的なメカニズムを特定し、一般的な用語で説明する。ほとんどの真正確認メカニズムは暗号技術を利用しているが、暗号技術の具体的な実装は、真正確認メカニズムに対応する標準規格に委ねられており、この文書には含まれていない。
Abstract	概要
Authentication appears to be headed into crisis with the difficulties of passwords, the need for derived credentials, and the uncertainty of quantum processing, mobile platforms, and the Internet of Things. The establishment of an ontology of authentication can better manage the requirements placed upon both systems and users. This document includes a survey of authentication mechanisms, establishing the need and basis for authentication metrology, as well as key factors in determining strength and management requirements when assessing an authentication system in a given environment.	真正確認は、パスワードの複雑さ、派生した真正確認情報の必要性、量子化処理、モバイル・プラットフォーム、およびモノのインターネットの不確実性によって、危機に直面しているように見える。真正確認の概念体系整理を確立することで、システムとユーザの両方に課せられた要件をより適切に管理することができる。この文書には、真正確認メカニズムの調査、真正確認計測の必要性と基礎の確立、および特定の環境で真正確認システムを評価する際の強度と管理要件を決定する上での重要な要素が含まれている。
Executive Summary	エグゼクティブサマリー
This document is intended for anyone who must implement or manage the authentication component of an identity management, authentication, and authorization (IAA) or attestation process. A better understanding of these general processes can improve future development of authorization components and interoperation with identity management and authentication. This document is not meant to replace authentication-related standards but to provide an understanding of authentication in general. Additionally, it may help future authentication standards development in using a common framework.	本文書は、ID 管理、真正確認、および認可（IAA）または真正確認プロセスの真正確認コンポーネントを実装または管理しなければならない人を対象としている。これらの一般的なプロセスをよりよく理解することで、真正確認コンポーネントの将来の開発や ID 管理および真正確認との相互運用を改善することができる。この文書は、真正確認関連の標準に取って代わるものではなく、一般的な真正確認の理解を提供することを意図している。さらに、共通のフレームワークを使用することで、将来の真正確認標準の開発に役立つ可能性がある。
This document recommends an authentication ontology—associations and relationships common to all methodologies meant to verify a construct previously associated with an entity or object.	本文書では、エンティティまたはオブジェクトに以前に関連付けられていた構成を検証することを意味するすべての方法論に共通する真正確認の概念体系整理の関連性と関係性を推奨する。
The document begins with how entity authentication fits into the IAA process and how it relates to the other components of that process. A taxonomy of authentication is presented for both entity- and object-focused authentications. Entity authentication is given the term confirmation and is broken into three areas: human-machine authentication, machine-machine authentication, and human-human authentication. The authentication of objects, given the term attestation, is then presented. Following the discussion of the taxonomy, authentication attributes are presented along with one of the most debated aspects of authentication—strength. Addressing the need to definitively measure authentication strength, four areas are identified: security, usability, deployability, and manageability. For each area, a set of environmental factors suitable for measurement are discussed. Figure 1 provides a concept map of the ontology.	本文書は、エンティティの真正確認が IAA プロセスにどのように適合するか、また、そのプロセスの他のコンポー ネントとどのように関係しているかから説明している。エンティティに焦点を当てた真正確認とオブジェクトに焦点を当てた真正確認の両方について、真正確認の分類法を示す。エンティティの真正確認には「確認（Confirmatation）」という用語が使用され、人間と機械の真正確認、機械と機械の真正確認、および人間と人間の真正確認の 3 つの領域に分けられている。オブジェクトの真正確認は、「証明（Attestation）」という用語が与えられ、その後、提示されます。タクソノミの議論に続いて、申請確認の属性が、最も議論されている真正確認の側面の1つである「強度」とともに提示される。真正確認の強度を明確に測定する必要性に対応するため、セキュリティ、ユーザビリティ、配備性、および管理性の 4 つの領域を特定している。各領域について、測定に適した一連の環境要因を議論している。図 1 に概念体系整理の概念図を示す。
Human-machine authentication takes up much of this document due to the number and complexities of this type of interface. Social environment and individuals’ limitations put severe constraints on human-machine authentication mechanisms. As such, much more work continues to be done to try and bridge the gap between security and usability. To state the issue another way, there appears to be a relation between how much is asked of the operator and how willing the operator is to support security rather than (mis)manage it.	インターフェイスの数と複雑であるので、人-機械の真正確認が本書の大部分を占めている。社会環境や個人の限界が、人-機械の真正確認メカニズムに厳しい制約を与えている。このように、セキュリティとユーザビリティの間のギャップを埋めようとし、橋渡しをするために、多くの作業が続けられている。別の言い方をすれば、操作者にどれだけ求められるかと、操作者がセキュリティを管理する（又は管理しない）のではなくセキュリティをサポートしようとする意志をどれだけ持っているかの間には、関係があるだろう。

 

 図1 - 真正確認の特性の概念図

 

 

 

図2 - 真正確認の分類

 

 

表1 - IAA 確認と OA証明の比較

	Identity Management	Authentication	Authorization
Confirmation	Validate entity docs Manage entities	Affirm virtual identity	Manage virtual identity rights to objects
確認	エンティティ文書の検証 エンティティの管理	仮想アイデンティティの確認	オブジェクトに対する仮想アイデンティティの権限の管理
Attestation	Manage Objects Manage IM and Object Credentials	Verify Object Goodness	Authentication might gate object execution
証明	オブジェクトの管理 IMとオブジェクトのクリデンシャルの管理	オブジェクトの良し悪しの確認	認証はオブジェクトの実行をコントロールするかもしれない

 

目次は

↓↓↓↓↓↓↓↓↓↓

 

 

Table of Contents	目次
Executive Summary	エグゼクティブサマリー
1 Introduction	1 はじめに
2 The Authentication Ontology	2 真正確認の概念体系整理
3 A Taxonomy of Authentication Mechanisms	3 真正確認メカニズムの分類
3.1 Class: Confirmation	3.1 クラス：確認
3.1.1 Confirmation domains	3.1.1 確認ドメイン
3.1.2 Domain: Human-Machine	3.1.2 ドメイン：人-機械
3.1.3 Domain: Machine-Machine	3.1.3 ドメイン：機械-機械
3.1.4 Domain: Human-Human	3.1.4 ドメイン：人間-人間
3.2 Class: Attestation	3.2 クラス：証明
3.2.1 Domain: Attribute	3.2.1 ドメイン：属性
4 Properties	4 プロパティ
4.1 Overview of the IAA process for Confirmation	4.1 確認のためのIAAプロセスの概要
4.1.1 Identity Management (IM)	4.1.1 イデンティティ管理（IM
4.1.2 Authorization	4.1.2 認可
4.1.3 Authentication	4.1.3 真正確認
4.2 OA process for Attestation	4.2 証明のためのOAプロセス
4.2.1 Object Management	4.2.1 オブジェクト管理
4.2.2 Authentication	4.2.2 真正確認
4.2.3 Authorization	4.2.3 認可
4.3 Trust relationships in Confirmation Authentication	4.3 確認の真正確認における信頼関係
4.3.1 Assignment Considerations	4.3.1 アサインメントの考慮事項
4.3.2 Links of Trust	4.3.2 信頼のリンク
4.3.3 Multi-Level Trust Authentication	4.3.3 多階層信頼真正確認
4.4 Trust Relationships in Attestation Authentication	4.4 証明の真正確認における信頼関係
4.5 Basic Mechanism Components	4.5 基本的な機構の要素
4.5.1 Identity Representation	4.5.1 アイデンティティの表現
4.5.2 Sensors	4.5.2 センサ
4.5.3 Communications	4.5.3 通信
4.5.4 Storage	4.5.4 ストレージ
4.5.5 Processing	4.5.5 処理
5 Building and Maintaining Authentication	5 真正確認の構築と維持
5.1 Security Attributes	5.1 セキュリティ属性
5.2 Deployability Attributes	5.2 デプロイアビリティの属性
5.3 Usability Attributes	5.3 ユーザビリティの属性
5.4 Manageability Attributes	5.4 管理性属性
6 Metrology for Authentication	6 真正確認のための計量法
6.1 Security	6.1 セキュリティ
6.1.1 Representation	6.1.1 表現
6.1.2 Inimitable	6.1.2 無類の
6.1.3 Secure Delivery	6.1.3 安全な配送
6.1.4 Secure Storage	6.1.4 安全なストレージ
6.2 Usability	6.2 ユーザビリティ
6.2.1 Effectiveness	6.2.1 効果
6.2.2 Efficiency	6.2.2 効率
6.2.3 Satisfaction	6.2.3 満足度
6.3 Usability vs. Security	6.3 ユーザビリティとセキュリティ
References	参考文献
List of Figures	図の一覧
Figure 1 - Concept Map for Authentication Properties	図1 - 真正確認の特性の概念図
Figure 2 - Authentication taxonomy	図2 - 真正確認の分類
Figure 3 - Authentication Implementation Complexity (not user experience)	図3 - 真正確認の実装の複雑さ（ユーザーエクスペリエンスではない）
Figure 4 - Human-Machine and Machine-Machine Resources	図4 - 人-機械と機械-機械の資源
Figure 5 - IAA process	図5 - IAAプロセス
Figure 6 - One Way Authentication	図6 - 一方向真正確認
Figure 7 - Mutual Authentication	図7 - 相互真正確認
Figure 8 - Multi-path authentication	図8 - マルチパス真正確認
Figure 9 – Security vs. Usability (Conceptual)	図9 - セキュリティとユーザビリティ（概念的なもの）
List of Tables	表の一覧
Table 1 - IAA Confirmation vs. OA Attestation	表1 - IAA 確認と OA証明の比較