オンラインでの個人識別.検証-第9回 成長戦略ワーキング・グループ (2)

第9回 成長戦略ワーキング・グループ の資料をAIのバイアスについでみていきます。

⼭⼝利恵 「近年の個⼈認証の傾向」です。もっとも、「認証」という言葉は、identification(識別)、authentication(真正性付与/確認)、certification (第三者証明)という多義的な用語です。なので、論者が、どのような趣旨で使っているのかというのを厳密に使い分けないといけないわけです。この点については、「電子署名法の数奇な運命」でもふれておきました。

この資料は、「個人認証」を

ある⾏為の実⾏主体と、当該主体が⾏った登録情報との同⼀性をネットワークを介した状態で検証することによって、「実⾏主体」が登録された⼈物(あるいは装置)であることの信⽤を確⽴するプロセスのこと

と定義しています。何と何を検証するのか、というと、登録情報がメインになって、それを行った行為者が、事前に登録したものと「同一である」と識別する行為ということになります。

認証の三要素(知識・所持・身体的特徴)の活用であるとか、行動履歴データを活用した識別と検証とが論じられています。

行動データを活用した認証についていえば、リスクベース認証や行動ログデータを活用した認証とかがあるということが紹介されています。個人的には、特段新たな論点、問題提起はないという印象ではあります。

 

関連記事

  1. 影響工作の定義-CSS CYBER DEFENSE “…
  2. 外為法による対内投資の規制枠組と改正のための議論
  3. 「サイバー攻撃の犯人は誰?知る必要はあるのか」を読んで 
  4. eIDASのレビュープロセスからeIDAS2.0への途
  5. GCSCスタビリティ報告書 分析8
  6. サイバー規範についてのディナール宣言
  7. 「IoT・5G セキュリティ総合対策 2020」について
  8. 日米豪印戦略対話(QUAD)について
PAGE TOP