オンラインでの個人識別.検証-第9回 成長戦略ワーキング・グループ (2)

第9回 成長戦略ワーキング・グループ の資料をAIのバイアスについでみていきます。

⼭⼝利恵 「近年の個⼈認証の傾向」です。もっとも、「認証」という言葉は、identification(識別)、authentication(真正性付与/確認)、certification (第三者証明)という多義的な用語です。なので、論者が、どのような趣旨で使っているのかというのを厳密に使い分けないといけないわけです。この点については、「電子署名法の数奇な運命」でもふれておきました。

この資料は、「個人認証」を

ある⾏為の実⾏主体と、当該主体が⾏った登録情報との同⼀性をネットワークを介した状態で検証することによって、「実⾏主体」が登録された⼈物(あるいは装置)であることの信⽤を確⽴するプロセスのこと

と定義しています。何と何を検証するのか、というと、登録情報がメインになって、それを行った行為者が、事前に登録したものと「同一である」と識別する行為ということになります。

認証の三要素(知識・所持・身体的特徴)の活用であるとか、行動履歴データを活用した識別と検証とが論じられています。

行動データを活用した認証についていえば、リスクベース認証や行動ログデータを活用した認証とかがあるということが紹介されています。個人的には、特段新たな論点、問題提起はないという印象ではあります。

 

関連記事

  1. 大規模ランサムウエア被害防止のためのMSのブログ
  2. 「政府機関等における 今後の LINE サービス等の利用の際の考…
  3. RFC9116 セキュリティ脆弱性開示支援のためのファイルフォー…
  4. FIRSTのトラフィック・ライト・プロトコル
  5. CyCon2017 travel memo 4) Day 0
  6. デジタル法務の実務Q&A 11月上旬発売です
  7. ITU憲章vs電波法vs電気通信事業法
  8. CyConX travel report Day One Key…
PAGE TOP