NIST mDL モバイル端末に運転免許証... (2023.06.01)
こんにちは、丸山満彦です。
NISTがホワイトペーパー [プロジェクト説明】 モバイルデバイスにおけるデジタルアイデンティティの導入を加速させる: アイデンティティ・マネジメントを公開しています。
mDLのユースケース、mDL実装のための実践ガイドなどが記載されていますね。。。カードにではなく、モバイル端末に免許証が入る方がよいですね。海外では、例えば韓国では、モバイル免許証が実用化されていますよね。。。
⚫︎ NIST - ITL
White Paper Project Description] Accelerate Adoption of Digital Identities on Mobile Devices: Identity Management | ホワイトペーパー [プロジェクト説明】 モバイルデバイスにおけるデジタルアイデンティティの導入を加速させる: アイデンティティ・マネジメント |
Abstract | 概要 |
There are several new digital credentials-based standards emerging and they are all silos operating in specific environments and written for specific contexts. As such, there is a lack of foundational, strongly verifiable, and trustable digital credentials available to make transition to today’s mobile device platforms. NCCoE cybersecurity experts will address this challenge through collaboration with Issuing Authorities, digital identity solutions providers, Verifiers (also known as Relying Parties), and third-party trust service providers. This effort will enable participants to jointly demonstrate how solutions based on ISO/IEC 18013-5 and ISO/IEC 18013-7 can address specific real-world transactions, by disparate stakeholders, requiring digital identity. This effort will also enable more equitable, secure, and convenient commerce along with easier access to government services. | デジタル・クレデンシャルに基づく新しい標準がいくつか登場しているが、それらはすべて特定の環境で動作し、特定のコンテキスト向けに書かれたサイロである。 そのため、今日のモバイル・デバイス・プラットフォームへの移行に利用できる、基礎的で強く検証可能な、信頼できるデジタル・クレデンシャルが不足しています。NCCoE のサイバーセキュリティ専門家は、発行機関、デジタル ID ソリューション・プロバイダ、検証者(信頼当事者とも呼ばれる)、および第三者信頼サービス・プロバイダとの協力を通じてこの課題に対処する予定です。この取り組みにより、参加者は ISO/IEC 18013-5 および ISO/IEC 18013-7 に基づくソリューションが、デジタル ID を必要とする異種の利害関係者による特定の実世界の取引にどのように対応できるかを共同で実証することができます。この取り組みにより、より公平で安全かつ便利な商取引が可能になり、政府サービスへのアクセスも容易になります。 |
The NCCoE, in cooperation with industry / government agencies / academic institutions, will study, evaluate, implement, and test interoperability and security claims of the international standards, ISO/IEC 18013-5 (published), ISO/IEC 18013-7 (currently a working draft), and the ecosystem surrounding these standards. Specific outcomes of this project will be: | NCCoE は、産業界/政府機関/学術機関と協力して、国際規格 ISO/IEC 18013-5 (発行済み)、ISO/IEC 18013-7 (現在ワーキングドラフト)、およびこれらの規格を取り巻くエコシステムの相互運用性とセキュリティに関する主張を研究、評価、実装、およびテストする。このプロジェクトの具体的な成果は以下の通りです: |
・An open-source reader reference implementation | ・オープンソースのリーダーリファレンス実装 |
・Demonstrations of mDL use cases | ・mDLのユースケースのデモンストレーション |
・Practice guide for implementing mDLs | ・mDL実装のための実践ガイド |
Furthermore, there will be an Outreach and Engagement (O&E) effort that will champion, socialize, and help to spread the word externally with the goal of getting as much involvement as possible. | さらに、可能な限り多くの参加者を得ることを目標に、外部への働きかけ、社会化、普及を支援するOutreach and Engagement (O&E)の取り組みが行われます。 |
・[DOCX] 仮訳
プロジェクトのウェブページ...
・Digital Identities - Mobile Driver's License (mDL)
mDL クレデンシャルライフサイクル...
参考
⚫︎ ISO
⚫︎NIST - ITL
・[html] SP 800-63-3 Digital Identity Guidelines
« NIST SP 800-225 2022年度サイバーセキュリティ・プライバシー年次報告書 (2023.05.30) | Main | NIST NISTIR 8441(ドラフト)ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル (2023.06.06) »
Comments