CSS2019にて、日本の本人確認基盤の必要性とその構成方法に関する発表を実施
2019年10月21日
講演テーマ:NAFJPにおける本人確認方法に関する考察(National Authentication Framework in Japan)
内容:
現在、インターネット上あるいはインターネット経由、さまざまのサービスが展開され、利用者にとっても、サービス提供者にとっても、大変便利なインターネット社会が実現されつつある。このようなインターネットを利用したサービスでは、サービス提供者による利用者の本人確認が必要であるが、この本人確認を個々のサービス提供者ごとに行われている現状の課題を指摘、利用者およびサービス提供者の双方にメリットのある本人確認機能の専門事業者によるサービス体制、日本における本人確認基盤NAFJPの構築を提案中である。
本発表では、デジタル認証に関する米国NISTのガイドラインや日本のCIOガイドラインと比較しながら、NAFJPにおける本人確認、身元確認および当人認証から構成される本人確認の考え方を提示した。NAFJPの必要性が認知された後、身元確認レベル、当人認証レベル、その組み合わせによる本人確認レベルの定義についての詳細な議論が行われることを期待しているが、本発表では、原則、厳密な身元確認の元、当人認証はサービス内容に応じたレベルで本人確認を行う、という考え方に基づく本人確認方法案を示している。
本発表の構成は以下の通り。
1.独立した本人確認サービスの必要性
2.NAFJP(National Authentication Framework in Japan)構想
(旧略称:NAFJA)
3.NISTの“Digital Identity Guidelines”概要
4.日本の“行政手続による
本人確認の手法に関するガイドライン”(CIOガイドライン)概要
5.NAFJPにおける本人確認方法に関する考察
6.おわりに
各国のNational ID Systemとのハーモナイゼーションの必要性