これからの個人認証 ~アイデンティティ認証とプルーフィング~

個人認証

一般的に「アイデンティティ」とは個人個人が固有に持つ人格のことですが、それをサイバー世界において確かなものとして身元保証するしくみ「プルーフィング」と、その結果与えられる電子的な資格証明である「クレデンシャル」により、システムに正しい権利のもとに・本人自身がアクセスしているということを保証する認証(Authentication)システムを確立することが必要です。

ID連携トラストフレームワークにおける『ID』とは、「アイデンティティ:Identity」のことです。当該主体に関する(認証結果を含む)属性の集合を指します。( JIPDEC 資料より)

Fig006

アイデンティティ認証~連携~標準化の必要性

こうした情勢の中、各システム毎に管理者は必要で有効な対策を講じています。サーバーのセキュリティ対策を強化し、ユーザ認証を厳しくしています。そして、システム毎に適格性審査とクレデンシャル(認証用のデバイスなど)を発行するようになります。

しかし、最初はともかく、ユーザの異動や属性の変更などユーザ管理は次第に煩雑になり、変更タイミングの遅れやミスマッチが発生したり、パスワードの紛失など、かえってセキュリティ対策の落とし穴が出来てしまうことにつながっています。

その時、ユーザ(利用者)側では、ひとりの人(アイデンティティ)や職責において、複数のシステムへのユーザ登録があることは普通のことであり、結果、ひとりがたくさんのクレデンシャルを所有することになり、パスワードの変更管理だけでも大変はことになってしまっています。

Fig007

そこで、クレデンシャルをひとつにまとめたいというニーズが出ます。しかし、そのためには各システムの発行基準(審査規格など)を合わせることが必要です。少なくとも、同一業界内では共通ルール化が可能と考えます。