米国 NIST IR 8480（初期公開ドラフト） アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項

こんにちは、丸山満彦です。

NISTが、NIST IR 8480（初期公開ドラフト） アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項を公表し、意見募集をしていますね...

デジタル空間あるいは、サイバー空間でのトラストが重要というのであれば、こういうことをきっちりと詰める必要があるのですが、日本はもう米国の標準やガイドにのっかりますかね...

自国の力でこの辺りの基準をつくるのは難しいですかね...

● NIST - ITL

・2024.10.07 NIST IR 8480 (Initial Public Draft) Attribute Validation Services for Identity Management: Architecture, Security, Privacy, and Operational Considerations

NIST IR 8480 (Initial Public Draft) Attribute Validation Services for Identity Management: Architecture, Security, Privacy, and Operational Considerations	NIST IR 8480（初期公開ドラフト） アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項
Announcement	発表
In the digital age, the accurate identification of individuals is paramount to ensuring security, privacy, and trust in online interactions. Whether it's for accessing medical records, applying for benefits, or engaging in other high-stakes transactions, the need to confirm the identity and attributes of individuals is crucial. This draft report delves into the architecture, security, privacy, and operational considerations surrounding Attribute Validation Services (AVS), offering considerations for government agencies seeking to implement these critical services.	デジタル時代において、オンラインでのやり取りにおけるセキュリティ、プライバシー、信頼性を確保するには、個人の正確な識別が最も重要である。 医療記録へのアクセス、給付金の申請、その他の重大な取引など、どのような場合であっても、個人の身元および属性を確認する必要性は極めて重要である。本報告書ドラフトでは、属性妥当性確認サービス（AVS）を取り巻くアーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項について掘り下げ、これらの重要なサービスの導入を検討している政府機関に考慮事項を提供している。
Background	背景
At its core, an attribute is a "quality or characteristic ascribed to someone or something" [NIST SP 800-63-3], such as a person's date of birth, residential address, or Social Security Number. Attributes are essential in confirming an individual’s identity or their eligibility to access certain services or information. An AVS validates these attributes against reliable data sources to confirm their accuracy. This validation process plays a pivotal role in secure identity proofing, access control, and fraud prevention.	属性とは、本質的には「個人または何かに帰属する品質または特性」[NIST SP 800-63-3] であり、例えば、個人の生年月日、居住地、社会保障番号などがこれに該当する。属性は、個人の身元または特定のサービスや情報へのアクセス権限を確認する上で不可欠である。AVSは、信頼できるデータソースに対してこれらの属性を妥当性確認し、その正確性を確認する。この妥当性確認プロセスは、安全な身元確認、アクセス管理、および詐欺防止において重要な役割を果たす。
For example, when an individual submits personal details during an online registration, an AVS can cross-reference these details with reliable government databases or other trusted sources to ensure their correctness. As the report suggests, government agencies, with their access to authoritative data, are particularly well-positioned to offer AVS solutions. By doing so, they can support identity verification processes for other organizations, reducing reliance on incomplete commercial data and promoting equitable access to services.	例えば、個人がオンライン登録時に個人データを提出する場合、AVSはこれらのデータを信頼性の高い政府データベースやその他の信頼できる情報源と照合し、その正確性を確認することができる。報告書が示唆しているように、信頼性の高いデータにアクセスできる政府機関は、AVSソリューションを提供する上で特に有利な立場にある。そうすることで、他の組織の身元確認プロセスを支援し、不完全な商用データへの依存を減らし、サービスへの公平なアクセスを促進することができる。
The Role of AVS in Modern Identity Management	最新のアイデンティティ管理におけるAVSの役割
An effective AVS allows organizations to not only validate identity attributes but also enhance access control by enabling granular and timely authorization decisions. For instance, a zero-trust model may require validation of user attributes such as location or clearance level to determine whether access to specific resources should be granted. By incorporating AVS into such models, organizations can enforce security policies more reliably.	効果的なAVSは、組織がアイデンティティ属性を検証するだけでなく、きめ細かくタイムリーな認可決定を可能にすることで、アクセス管理を強化することも可能にする。例えば、ゼロトラストモデルでは、特定のリソースへのアクセスを許可すべきかどうかを判断するために、ユーザーの所在地や機密保持レベルなどの属性の妥当性確認が必要になる場合がある。このようなモデルにAVSを組み込むことで、企業はセキュリティポリシーをより確実に実施することができる。
In addition to supporting identity proofing and access control, AVS plays a critical role in fraud prevention. Fraudsters often rely on synthetic identities or stolen credentials to bypass security systems. AVS, with its ability to validate identity evidence, such as identification numbers or addresses, helps to defeat the use of synthetic identities detect anomalies that could signal fraudulent activity. This makes AVS indispensable across sectors such as banking, healthcare, and government services.	AVSは、身元確認とアクセス管理をサポートするだけでなく、詐欺防止においても重要な役割を果たす。詐欺師は、合成IDや盗まれた認証情報を使用してセキュリティシステムを回避することが多い。AVSは、識別番号や住所などの身元情報の妥当性を確認する機能を備えており、合成IDの使用を阻止し、詐欺行為を示唆する異常を検知するのに役立つ。このため、AVSは銀行、医療、政府サービスなど、さまざまな分野で不可欠なものとなっている。
Additionally, one of the most significant societal benefits of AVS is its potential to promote equity. Traditional identity proofing systems can exclude individuals with limited financial or credit histories. By leveraging government data, a federal or state AVS can validate core identity attributes for these individuals, helping them gain access to essential resources that otherwise may have been excluded.	さらに、AVSのもたらす最も重要な社会的利益のひとつは、公平性の促進である。従来の身元確認システムでは、経済力や信用履歴が限られている個人を排除することがあった。連邦政府や州政府のAVSでは、政府データを活用することで、こうした個人に対して身元の主要属性を妥当性確認し、それによって、それまで排除されていたかもしれない重要なリソースへのアクセスを可能にすることができる。
Reviewing Focus Areas	検討して欲しい領域
While NIST is interested in all forms of public comment, we are particularly interested in the following areas of feedback:	NISTはあらゆる形式のパブリックコメントを歓迎するが、特に以下のフィードバックに注目している。
1. Are the considerations sufficiently complete and useful for agencies and government organizations who may wish to offer Attribute Validation Services?	1. 属性妥当性確認サービスを提供することを検討している政府機関にとって、考慮事項は十分に完全で有用なものとなっているか？
2. Are there other architectural models that should be explored and discussed in this document?	2. この文書で検討および議論すべき他のアーキテクチャモデルはあるか？
3. Are there other resources or standards that should be referenced in the document?	3. この文書で参照すべき他のリソースや標準はあるか？
4. Are there gaps in the standards environment that need to be considered for future work?	4. 今後の作業を検討する上で考慮すべき標準環境のギャップはあるか？
5. Are there additional security, privacy, or other considerations that should be represented within the context of this report?	5. この報告書の文脈の中で、追加すべきセキュリティ、プライバシー、その他の考慮事項はあるか？
6. What other constraints (organization, technical, policy) should be discussed and explored in the report?	6. 報告書の中で議論し、検討すべきその他の制約（組織、技術、政策）は何か？
Abstract	要約
Attributes provide information about an individual that can be used to confirm the individual’s identity or ability to access information or services. Attributes and the processes for validating and asserting them are essential for securely identifying individuals and can also be utilized for authorization and other purposes. This report provides a foundation upon which federal, state, and local government agencies can design and develop attribute validation services. Agencies with authoritative data are well-positioned to provide attribute validation services to other organizations that need to confirm the accuracy of self-asserted identity and authorization attributes. Ultimately, the intent is to facilitate greater use of government data in a manner that preserves user privacy while also enabling increased equity by decreasing reliance on incomplete commercial data.	属性は、個人の身元や情報またはサービスへのアクセス能力を確認するために使用できる個人に関する情報を提供する。属性およびその妥当性確認と主張のためのプロセスは、個人を安全に識別するために不可欠であり、また、認可やその他の目的にも利用できる。本報告書は、連邦、州、地方の各政府機関が属性妥当性確認サービスを設計・開発するための基盤を提供する。 権限のあるデータを有する機関は、自己主張されたアイデンティティおよび認可属性の正確性を確認する必要がある他の組織に対して、属性妥当性確認サービスを提供する上で有利な立場にある。 最終的には、不完全な商用データへの依存を減らすことで公平性を高めつつ、ユーザー・プライバシーを保護しながら政府データの利用を促進することが目的である。

 

・[PDF] NIST.IR.8480.ipd

 

目次...

1. Introduction	1. 序文
1.1. Purpose and Scope	1.1. 目的と範囲
1.2. Approach	1.2. アプローチ
2. Attribute Validation Service (AVS) Overview	2. 属性妥当性確認サービス（AVS）の概要
2.1. AVS Uses	2.1. AVS の用途
2.1.1. Identity Proofing	2.1.1. 身元確認
2.1.2. Authorization and Access Control	2.1.2. 認可とアクセス管理
2.1.3. Fraud Prevention	2.1.3. 不正行為防止
2.2. Current AVS Technologies and Standards	2.2. 現在の AVS 技術と標準
2.3. Emerging AVS Technologies and Standards	2.3. 新しい AVS 技術と標準
3. Validation Logic	3. 妥当性確認ロジック
3.1. Names	3.1. 名前
3.2. Dates	3.2. 日付
3.3. Addresses	3.3. 住所
3.4. Transparency, Risk, and Trust	3.4. 透明性、リスク、信頼
3.5. Responses	3.5. 対応
3.6. Derived Attribute Values	3.6. 派生属性値
4. Data Management	4. データ管理
4.1. Origination and Sources	4.1. 生成とソース
4.2. Quality	4.2. 品質
4.3. Refresh and Maintenance	4.3. 更新と保守
4.4. Storage and Security	4.4. 保存とセキュリティ
4.5. Metadata	4.5. メタデータ
5. Deciding Whether to Establish an AVS	5. AVSを構築するかどうかを決定する
5.1. Attribute Sources	5.1. 属性情報源
5.2. Mission, Authorities, and Legal Environment	5.2. ミッション、権限、法的環境
5.3. Governance, Buy-In, and Service Demand	5.3. ガバナンス、支持、サービス需要
5.4. Anticipated Impact	5.4. 予想される影響
5.5. Privacy, Notice, and Consent for End Users	5.5. エンドユーザーのプライバシー、通知、同意
5.6. Key Questions for Agencies	5.6. 政府機関のための主な質問
6. Considerations for Designing and Deploying an AVS	6. AVSの設計と展開に関する考慮事項
6.1. Existing Capabilities	6.1. 既存の能力
6.2. Direct or Brokered Service	6.2. 直接サービスまたは仲介サービス
6.3. Requirements	6.3. 要件
6.4. Access Control	6.4. アクセス管理
6.4.1. RP Registration and Enrollment	6.4.1. RPの登録と登録
6.4.2. Federated Authentication and Authorization	6.4.2. フェデレーション認証と認可
6.5. Budget Considerations	6.5. 予算に関する考慮事項
6.6. Development and Testing	6.6. 開発とテスト
6.7. Planning for Deployment and Post-Deployment,	6.7. 展開と展開後の計画
7. AVS Architectures and Deployment Models	7. AVSアーキテクチャと展開モデル
7.1. API Query-Based Validation Services	7.1. APIクエリーベースの妥当性確認サービス
7.1.1. Architectural Overview	7.1.1. アーキテクチャの概要
7.1.2. Standards Consideration	7.1.2. 標準に関する考慮事項
7.1.3. Security Considerations	7.1.3. セキュリティに関する考慮事項
7.1.4. Privacy Considerations	7.1.4. プライバシーに関する考慮事項
7.2. Shared Service Attribute Broker Model	7.2. 共有サービス属性ブローカー・モデル
7.2.1. Architectural Overview	7.2.1. アーキテクチャの概要
7.2.2. Standards Considerations	7.2.2. 標準に関する考慮事項
7.2.3. Security Considerations	7.2.3. セキュリティに関する考慮事項
7.2.4. Privacy Considerations	7.2.4. プライバシーに関する考慮事項
7.3. User-Controlled Verified Attributes (UCVAs)	7.3. ユーザー制御検証済み属性（UCVA）
7.3.1. Architectural Overview	7.3.1. アーキテクチャの概要
7.3.2. Usability Considerations	7.3.2. ユーザビリティに関する考慮事項
7.3.3. Standards Considerations	7.3.3. 標準に関する考慮事項
7.3.4. Security Considerations	7.3.4. セキュリティに関する考慮事項
7.3.5. Privacy Considerations	7.3.5. プライバシーに関する考慮事項
8. Conclusion and Next Steps	8. 結論および今後のステップ
References	参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書 A. 記号、略語、および頭字語の一覧
List of Tables	表の一覧
Table 1. Identity Proofing Attribute Examples	表 1. 身元証明属性の例
Table 2. Authorization and Access Control Attribute Examples	表 2. 認可およびアクセス管理属性の例
Table 3. Fraud Prevention Attribute Examples	表 3. 不正防止属性の例
Table 4. Operational Attribute Validation Services	表 4. 運用属性の妥当性確認サービス
Table 5. Key Questions for Agencies	表 5. 政府機関向け重要質問
List of Figures	図の一覧
Fig. 1. Typical API query-based architecture	図1. 典型的なAPIクエリベースのアーキテクチャ
Fig. 2. Typical shared service attribute broker model architecture	図2. 典型的な共有サービス属性ブローカーモデルのアーキテクチャ
Fig. 3. Typical UCVA (User-Controlled Verified Attributes) architecture	図3. 典型的なUCVA（ユーザー管理型検証済み属性）アーキテクチャ

 

序文...

1. Introduction	1. 序文
An attribute is a “quality or characteristic ascribed to someone or something.” [1] Attributes provide information about an individual that can be used to confirm the individual’s identity or ability to access information or services. Attributes and the processes for validating and asserting them are essential for securely identifying individuals. They can also be utilized for online transactions — for example, determining eligibility based on state of residence, enabling granular and more reliable access control decisions, and supporting timely authorization decisions. The uses are nearly endless — from supporting security architectures such as zero trust to enabling more accessible and secure online benefit services. As a result, the processes by which attributes are used, validated, stored, transferred, and managed are increasingly important for scaled digital identity models.	属性とは、「誰かまたは何かに帰属する性質または特徴」である。 [1] 属性は、個人を識別したり、情報やサービスへのアクセス権限を確認するために使用できる個人に関する情報を提供する。 個人を確実に識別するには、属性と、その妥当性確認および主張のためのプロセスが不可欠である。また、オンライン取引にも利用できる。例えば、居住地に基づいて適格性を判断したり、きめ細かく信頼性の高いアクセス管理の決定を可能にしたり、迅速な認可決定をサポートしたりすることができる。用途はほぼ無限であり、ゼロトラストなどのセキュリティアーキテクチャのサポートから、よりアクセスしやすく安全なオンラインベネフィットサービスの実現まで、さまざまな用途がある。その結果、属性が使用され、妥当性確認され、保存され、転送され、管理されるプロセスは、拡張されたデジタルアイデンティティモデルにとってますます重要になっている。
1.1. Purpose and Scope	1.1. 目的と範囲
In support of the CHIPS and Science Act [2], this report provides a foundation upon which federal, state, and local government agencies can design and develop attribute validation services. Agencies with authoritative data are well-positioned to provide attribute validation services to other organizations that need to confirm the accuracy of self-asserted identity and authorization attributes. Ultimately, the intent is to facilitate greater use of government data in a manner that preserves user privacy while also enabling increased equity by providing access to a broader array of authoritative data sets.	CHIPS and Science Act（チップ・科学法）[2]を支援する本報告書は、連邦、州、および地方の政府機関が属性妥当性確認サービスを設計および開発するための基盤を提供する。権限のあるデータを有する機関は、自己主張されたアイデンティティおよび認可属性の正確性を確認する必要がある他の組織に対して、属性妥当性確認サービスを提供する上で有利な立場にある。最終的には、ユーザーのプライバシーを保護しながら、より幅広い信頼性の高いデータセットへのアクセスを提供することで、公平性を高めることを目的としている。
The decision to build and enable attribute validation services is the responsibility of the agencies with data custodianship. While this report is intended to be helpful to agencies, it is not a comprehensive or normative document defining what must or must not be done. Instead, it provides a high-level overview of the space and its technologies and acts as a starting point for agency-specific implementation discussions, development, and business activities. Similarly, this report does not address all challenges that an agency may face. Legislative, regulatory, and other policy constraints may prevent an agency from providing the services as described, regardless of technical feasibility. Such challenges are organizational in nature, and they need to be addressed through non-technical means that are outside the purview of this report.	属性妥当性確認サービスの構築と利用の決定は、データ管理責任を有する政府機関の責任である。本報告書は政府機関の参考となることを目的としているが、実施すべきこと、実施すべきでないことを定義する包括的または規範的な文書ではない。その代わり、この分野とそのテクノロジーに関する概要を提示し、政府機関特有の実装に関する議論、開発、事業活動の出発点となることを目的としている。同様に、この報告書では、政府機関が直面する可能性のあるすべての課題を取り扱っているわけではない。技術的な実現可能性に関わらず、法律、規制、その他の政策上の制約により、政府機関が本報告書で説明されているようなサービスを提供できない可能性がある。このような課題は本質的に組織的なものであり、本報告書の対象外である技術以外の手段によって対処する必要がある。
This report focuses on applying attribute validation services and architectures to support identity use cases, specifically identity proofing (data validation) and support for authorization decisions. However, the principles and considerations contained herein can support use cases beyond those explicitly addressed and may be adapted by readers to support their own needs.	本報告書では、属性妥当性確認サービスとアーキテクチャを適用して、身元のユースケース、特に身元確認（データ妥当性確認）と認可決定のサポートを支援することに焦点を当てる。しかし、本書に記載されている原則と考慮事項は、明示的に取り上げられているユースケース以外にも適用でき、読者が各自のニーズに合わせて適応させることも可能である。
1.2. Approach	1.2. アプローチ
This report provides an overview of the current and emerging environment, explores operational considerations for deciding how to build and manage a service, discusses data management strategies, and details three archetypes for attribute validation services:	本報告書では、現在の環境と新たに登場しつつある環境の概要を説明し、サービスの構築と管理方法を決定するための運用上の考慮事項を検討し、データ管理戦略について議論し、属性妥当性確認サービスの3つの典型的なモデル、すなわち
query/API-based models, brokered attribute hubs, and verified attribute models. For each of these, this document presents a generalized architecture and set of components as well as a set of considerations for how to secure the service and preserve user privacy in a standards-based manner.	クエリ/APIベースのモデル、仲介型属性ハブ、検証済み属性モデルである。本書では、これらの各々について、標準ベースの方法でサービスを保護し、ユーザーのプライバシーを維持する方法についての考察とともに、一般的なアーキテクチャとコンポーネントのセットを提示する。
The information for this report was developed through a structured market research and technical evaluation process. This began by canvassing current technologies and standards, researching real-world implementations, and interviewing providers and consumers of attribute validation services both within and outside of government. These engagements with ecosystem participants focused on both the state of the present — covering successes, limitations, and challenges — as well as the art of the possible, including emerging models, technologies, and standards. To preserve the privacy and intellectual property of those who participated in the market research interviews, their input has been anonymized and aggregated into the considerations reflected in the report.	この報告書の情報は、体系的な市場調査と技術評価プロセスを通じて作成された。まず、現在の技術と標準の調査、実世界の導入事例の研究、政府内外の属性妥当性確認サービスのプロバイダと利用者のインタビューを行った。エコシステムの参加者とのこれらの取り組みでは、成功、限界、課題を網羅した現在の状況と、新興のモデル、技術、標準を含む実現可能な技術の両方に焦点を当てた。市場調査のインタビューに参加した人々のプライバシーと知的財産を保護するため、彼らの意見は匿名化され、報告書に反映された考察に集約された。

 

 

Fig. 1. Typical API query-based architecture

図1. 典型的なAPIクエリベースのアーキテクチャ

 

Fig. 2. Typical shared service attribute broker model architecture

図2. 典型的な共有サービス属性ブローカーモデルのアーキテクチャ

 

Fig. 3. Typical UCVA (User-Controlled Verified Attributes) architecture

図3. 典型的なUCVA（ユーザー管理型検証済み属性）アーキテクチャ

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.08.24 米国 NIST SP 800-63-4（第2次公開草案）デジタル・アイデンティティ・ガイドライン他...

・2024.04.25 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み

・2022.12.19 NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション

・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました