オンラインでの個人識別.検証-第9回 成長戦略ワーキング・グループ (2)

第9回 成長戦略ワーキング・グループ の資料をAIのバイアスについでみていきます。

⼭⼝利恵 「近年の個⼈認証の傾向」です。もっとも、「認証」という言葉は、identification(識別)、authentication(真正性付与/確認)、certification (第三者証明)という多義的な用語です。なので、論者が、どのような趣旨で使っているのかというのを厳密に使い分けないといけないわけです。この点については、「電子署名法の数奇な運命」でもふれておきました。

この資料は、「個人認証」を

ある⾏為の実⾏主体と、当該主体が⾏った登録情報との同⼀性をネットワークを介した状態で検証することによって、「実⾏主体」が登録された⼈物(あるいは装置)であることの信⽤を確⽴するプロセスのこと

と定義しています。何と何を検証するのか、というと、登録情報がメインになって、それを行った行為者が、事前に登録したものと「同一である」と識別する行為ということになります。

認証の三要素(知識・所持・身体的特徴)の活用であるとか、行動履歴データを活用した識別と検証とが論じられています。

行動データを活用した認証についていえば、リスクベース認証や行動ログデータを活用した認証とかがあるということが紹介されています。個人的には、特段新たな論点、問題提起はないという印象ではあります。

 

関連記事

  1. ホワイトハウスや同盟国の「悪意あるサイバー活動および無責任な国家…
  2. ボットネット・テイクダウンの法律問題(初期) 前
  3. CyConX travel report Day Two Cy…
  4. GCSCスタビリティ報告書 分析4
  5. 脅威インテリジェンスサービスの利用とコンプライアンス(4)
  6. 「基礎の修復:サイバー脅威情報共有が期待に応える方法とNATOへ…
  7. 無線通信干渉とサイバー兵器(?)
  8. 映画会社とアクティブ防衛
PAGE TOP