オンラインでの個人識別.検証-第9回 成長戦略ワーキング・グループ (2)

第9回 成長戦略ワーキング・グループ の資料をAIのバイアスについでみていきます。

⼭⼝利恵 「近年の個⼈認証の傾向」です。もっとも、「認証」という言葉は、identification(識別)、authentication(真正性付与/確認)、certification (第三者証明)という多義的な用語です。なので、論者が、どのような趣旨で使っているのかというのを厳密に使い分けないといけないわけです。この点については、「電子署名法の数奇な運命」でもふれておきました。

この資料は、「個人認証」を

ある⾏為の実⾏主体と、当該主体が⾏った登録情報との同⼀性をネットワークを介した状態で検証することによって、「実⾏主体」が登録された⼈物(あるいは装置)であることの信⽤を確⽴するプロセスのこと

と定義しています。何と何を検証するのか、というと、登録情報がメインになって、それを行った行為者が、事前に登録したものと「同一である」と識別する行為ということになります。

認証の三要素(知識・所持・身体的特徴)の活用であるとか、行動履歴データを活用した識別と検証とが論じられています。

行動データを活用した認証についていえば、リスクベース認証や行動ログデータを活用した認証とかがあるということが紹介されています。個人的には、特段新たな論点、問題提起はないという印象ではあります。

 

関連記事

  1. 「基礎の修復:サイバー脅威情報共有が期待に応える方法とNATOへ…
  2. EU、初のサイバー攻撃に対する制裁を決定
  3. トラストサービスフォーラムinベルリン Day2 その1 後半
  4. スケートボードの脆弱性
  5. 「責任共有モデル」という前に
  6. 経済安保2.0?-経済安保の担当役員設置、政府が主要企業に要請へ…
  7. サイバーセキュリティ経営ガイドライン v20をどう考えるか
  8. NotPetyaによる損害と保険の適用
PAGE TOP