デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ
こんにちは、丸山満彦です。
デジタル庁が、DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめを公表しています。ベースが米国のSP800-63で、改訂されているので、そのタイミングというのもあるのでしょうね。。。
● デジタル庁 - デジタル社会推進標準ガイドライン
・トラストに関するドキュメント
・DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
・2023.06.29 [PDF] (参考)改定に向けた中間取りまとめ(2023年6月)
変更の背景は、、、
NIST SP 800-63の改定
• ベース文書であるSP 800-63がRevision 4へと改定される動き。
国内の動向
• 民間事業者向け本人確認ガイドラインが制定(2023/3/20 OIDF-Jより公開)
マイナンバー関連の動向
• マイナンバーカードの普及と利活用の推進、スマホ搭載の開始(予定)
• マイナンバー法の改正(予定)
GビズID関連の動向
• GビズIDの普及と利活用の推進
現行ガイドラインの課題
• 現行ガイドラインに内在する既知の課題、利用者からの意見・改善要望等
その他の諸外国の動向
• eIDAS 2.0 / eID / Digital Identity Wallet
• New Zealand Identification Management Standards
• CISA Phishing-Resistant MFA ...
検討の方向性
① 保証レベルの見直し
② リスク評価手法の見直し
③ 本人確認手法例の最新化と分冊化
これ、重要ですね。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.06.10 NIST mDL モバイル端末に運転免許証... (2023.06.01)
・2023.01.14 米国 NIST SP 800-157 Rev. 1 (ドラフト) 派生した個人アイデンティティ検証 (PIV) クレデンシャルに関するガイドライン
・2023.01.12 米国 NIST SP 800-217 (ドラフト) アイデンティティ検証(PIV)連携に関するガイドライン
・2022.01.25 NIST FIPS 201-3 連邦職員および委託業者のアイデンティティの検証(PIV)
・2021.06.17 NISTIR 8335 (Draft) 公共安全機関 (PSO) のためのIDaaS
・2021.06.11 NISTIR 8336 (Draft) 公共安全コミュニティのためのID連携技術の背景
・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines
・2020.03.17 ENISA eIDAS準拠のeIDソリューションに関する報告書
・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました
« 中国サイバーセキュリティ産業アライアンス 中国サイバーセキュリティ市場と企業競争力分析2023年レポートを発表 (2023.06.25) | Main | 米国 ホワイトハウス バイデノミクスは機能している: 大統領の計画はトップダウンではなくミドルアウトとボトムアップから経済を成長させる »
Comments