オンラインでの個人識別.検証-第9回 成長戦略ワーキング・グループ (2)

第9回 成長戦略ワーキング・グループ の資料をAIのバイアスについでみていきます。

⼭⼝利恵 「近年の個⼈認証の傾向」です。もっとも、「認証」という言葉は、identification(識別)、authentication(真正性付与/確認)、certification (第三者証明)という多義的な用語です。なので、論者が、どのような趣旨で使っているのかというのを厳密に使い分けないといけないわけです。この点については、「電子署名法の数奇な運命」でもふれておきました。

この資料は、「個人認証」を

ある⾏為の実⾏主体と、当該主体が⾏った登録情報との同⼀性をネットワークを介した状態で検証することによって、「実⾏主体」が登録された⼈物(あるいは装置)であることの信⽤を確⽴するプロセスのこと

と定義しています。何と何を検証するのか、というと、登録情報がメインになって、それを行った行為者が、事前に登録したものと「同一である」と識別する行為ということになります。

認証の三要素(知識・所持・身体的特徴)の活用であるとか、行動履歴データを活用した識別と検証とが論じられています。

行動データを活用した認証についていえば、リスクベース認証や行動ログデータを活用した認証とかがあるということが紹介されています。個人的には、特段新たな論点、問題提起はないという印象ではあります。

 

関連記事

  1. トップガン マーベリックとStuxnet(ちょっとネタバレ)
  2. サイバーセキュリティ人材確保についての英国の考え方
  3. 2020年以降の欧州連合のデジタル化政策の流れ
  4. CyCon 2019 travel memo day1 (1)
  5. ITU憲章vs電波法vs電気通信事業法
  6. 法律の報告書の書き方-「斬新な」LINE事件最終報告書を読む
  7. ボットネット・テイクダウンの法律問題(初期) 後
  8. 脅威インテリジェンスサービスの利用とコンプライアンス(3)
PAGE TOP