Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

信頼の構造と トラストフレームワーク ( 満塩尚史)

1 129 vues

Publié le

シェア経済サミット2016、プレゼンテーション資料(シェアリングエコノミー協会)

Publié dans : Business
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Soyez le premier à aimer ceci

信頼の構造と トラストフレームワーク ( 満塩尚史)

  1. 1. 信頼の構造と トラストフレームワーク 2016年11月25日 経済産業省CIO補佐官 満塩 尚史
  2. 2. 経済産業省CIO補佐官 満塩 尚史(みつしお ひさふみ) • 公認情報システム監査人(CISA)、理学博士(物理) • 略歴 筑波大学大学院博士課程物理学研究課修了、KPMGコンサルティング株式会社、 環境省CIO補佐官、環境省最高情報セキュリティアドバイザー 経済産業省CIO補佐官、最高情報セキュリティアドバイザー(現職) • 業務経験 ITガバナンス、情報システム監査、政府機関の刷新可能性調査、運用経費の見直しプロジェクト 情報セキュリティマネジメント、情報セキュリティ監査 電子署名法対応、認証局監査、Webtrust関連業務 ID連携トラストフレームワーク、法人番号を利活用 • 書籍等 • 『未来を拓くマイナンバー—制度を使いこなす事業アイディア』中央経済社, • 『COBIT実践ガイドブック 日本ITガバナンス協会/監修』 日経BP社 • 『知っておきたい電子署名・認証のしくみ』 日科技連出版社 • 『ネットビジネスのセキュリティー セキュリティポリシーの上手な作り方』 日科技連出版社 2
  3. 3. 信頼の構造 セコム(株)IS研究所 島岡 政基 氏 資料より 3
  4. 4. 4 トラスト(TRUST)とは、インターネット上(非対面の環境)で、データやサービ スの受け渡しを行う企業群に対して、利用者が、「その相手を信用して任せられ る(信託)」状態の事を言います。 サービス 利用者の身元確認、本 人確認を担う事業者 受け取った情報を用い サービスを提供 ●透明性 ●情報保護 ●セキュリティ ・・・・・・ ・・ 信頼された企業グループ (事業者のグループな ど) 経済産業省のID連携トラストフレームワークの資料より トラストとは何か http://www.meti.go.jp/policy/it_policy/id_renkei/
  5. 5. 5 トラストの種類 トラスト エンティティのトラスト 活動実態のトラスト 記録データのトラスト エンティティの実在(身元確認) サービス利用者の確認(当人確認) (参考)電子署名の定義(電子署名法第二条第一項) 「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当 するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。 エンティティのトラスト 記録データのトラスト 実在する人物か?氏名・住所等は?非常時に連絡が着くか? ex. 住民票確認、メールの通達確認、 公的個人認証(署名用電子証明書) アカウント保有者か?身元確認を受けた利用者か? ex. ID/パスワード、生体認証、 公的個人認証(利用者証明用電子証明書) 氏名情報等あり 記録されているデータが改ざんされていない。 ex. PKIと署名アルゴリズム、ブロックチェーンなど 活動能力が十分ある。又は、不正な活動実態が ない。 ex. 支払能力の証明、 クレジットカードのブラックリストへの非記載の確認。 氏名情報等なし
  6. 6. 6 トラストフレームワークの議論① M-04-04 Level of Assurance (LOA) Identity Assurance Level (IAL) Authenticator Assurance Level (AAL) Federation Assurance Level (FAL) 1 1 1, 2 or 3 1, 2, 3, or 4 2 1 or 2 2 or 3 2, 3, or 4 3 1 or 2 2 or 3 2, 3, or 4 4 1, 2, or 3 3 3 or 4 経済産業省のID連携トラストフレームワーク • エンティティのトラスト(身元確認、当人確認)を中心 • ID連携プロトコル(SAML、OpenID)を中心の議論 • トラストフレームワークは、米国のSP800-63-2を参照 • 公的個人認証(署名用電子証明書)活用を想定 米国NISTのSP800-63-3 Digital Authentication Guideline • エンティティのトラスト(身元確認、当人確認)を中心 • ID連携プロトコルに加えて、PKIも同じスキームに包含 • SP800-63-2の後継で、2016年春からGitHubで議論 • 特徴として、全体のレベルを Identity Assurance Level (IAL)、 Authenticator Assurance Level (AAL)、 Federation Assurance Level (FAL) の組合せで定義 http://www.meti.go.jp/policy/it_policy/id_renkei/ https://pages.nist.gov/800-63-3/
  7. 7. 7 トラストフレームワークの議論② • eIDAS(Electronic identification and Trust services)規則 • トラストサービスの定義 • 適格証明書生成サービス、タイムスタンプ生成サービス、記録保管サービス、電子配送サービス等 • トラストリスト • 各国でトラストサービスのURIをXMLで、リスト化して公開 ETSI TS 119 403 V1.1.1 Electronic Signature and Infrastructures (ESI); Trust Service Provider Conformity Assessment –General requirements and guidance ETSI TS 119 612 V2.1.1 Electronic Signature and Infrastructures (ESI); Trusted Lists アセスメントモデル トラストリスト
  8. 8. まとめ • 信頼の構造 • トラストの種類 • エンティティのトラスト • エンティティの実在(身元確認) • サービス利用者の確認(当人確認) • 記録データのトラスト • 活動実態のトラスト • トラストフレームワークの議論 • 経済産業省 ID連携トラストフレームワーク • 米国NIST SP800-63-3 • eIDAS規則(アセスメントフレームワークとトラストリスト) 8

×