BT

NISTの指針は生体認証を使用する場合に第二の認証因子を要求する

| 作者: Thomas Betts フォローする 35 人のフォロワー , 翻訳者 笠原 王徳 フォローする 0 人のフォロワー 投稿日 2017年2月21日. 推定読書時間: 2 分 |

原文(投稿日:2017/02/13)へのリンク

1月30日に、アメリカ国立標準技術研究所(NIST)は新しいデジタルアイデンティティガイドラインのドラフトをリリースした。"過去のリビジョンからのかなりの更新"と記載されているこの新しいガイドラインには、業界のイノベーションの進展と、電子認証ガイドラインの2013年8月の発行以来進歩した脅威が反映されている。

このガイドラインを改定する動機の1つは、オバマ大統領により2014年8月に発行された大統領令であり、"デジタルアプリケーションを通じて市民の個人データにアクセスすることのできるようにしている全ての機関は、複数要素の認証と効果的なアイデンティティ保全プロセスの適切な使用"を要求している。

このガイドラインは容認可能な複数要素認証(MFA)の使用方法について記載しており、これらの要素は、個人が知っている何らかの情報(例えばパスワード)、個人が有する何らかの情報(例えば暗号鍵)、もしくは個人を特定する何らかの情報(生体データ)の組み合わせで構成される。更に、認証要素の1つとして生体データを用いる場合、個人が有する何らかの情報と組み合わせなければならない

以前のNISTガイドラインに対するフィードバックのための呼びかけの間に、ニーモニックセキュリティの代表取締役である國米 仁氏は、生体データの安全な使用に関する勧告を提供した。彼は新しい要件がパスワードへの縮退を許可していないことを評価している。

國米 仁氏-生体認証に関する製品のユーザがセキュリティに敏感である場合には、パスワードログインを縮退手段として提供された時には生体認証を無効にするよう勧められます。パスワードのみの認証はより安全です。利便性の高さと引き換えに"パスワードだけによる認証よりも危険な"セキュリティに満足する場合のみ、ユーザは縮退パスワードと生体認証を共に用いる状態を維持することが出来るのです。

このガイドラインは2017年3月末までパブリックコメントを受け付けている。NISTは著者の交流とパブリックコメントのためにGitHubのリポジトリを活用している。ガイドラインの全文とコメントをするための手順はhttps://pages.nist.gov/800-63-3/から確認することができる。

 
 

Rate this Article

Relevance
Style
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

特集コンテンツ一覧

.NETの派生を理解する

Wayne Citrin 2018年7月18日 午前3時44分

ASP.NET Core - シンプルの力

Chris Klug 2018年6月4日 午前3時26分

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT