【サービス設計編】(2022年12月公表)について
JICSAPは、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドライン(指針)として、【基本知識編】の第2弾となる【サービス設計編】を取りまとめ、2022年12月に公表いたしました。
このほどJICSAP認証技術部会が開発した「JICSAP本人認証フレームワーク」を用いると、事業者がこれから提供しようとするサービスにおいて、本人認証のセキュリティレベルや客観的な評価の考え方を会得することができ、ユースケース(導入場面)に見合った本人認証技術の検討や選定が可能になります。
【サービス設計編】ページ構成
【目 次】
1.はじめに
2.提供サービスへの本人認証技術の導入
(1)本人認証技術を組み込む方法
(2)守るべき資産
(3)本人認証の適用範囲とサービスの制約事項
(4)ターゲット利用者
(5)本人認証の強度
①本人確認(IV)
②利用者識別(UI)+利用者検証(UV)
③「JICAP本人認証フレームワーク」を用いた本人認証強度の評価方法
(6)本人認証のバリエーション
①シングルサービスと連携したサービス
②連携したサービスでの「JICSAP本人認証フレームワーク」活用事例
(7)留意すべき観点
①リスク分析に基づくサービス設計時の留意点
②利便性・コスト・強度のバランス
③法律・レギュレーション
④規約
⑤セキュリティ(個人情報管理)
コラム①:係員による「目視」認証は、生体認証と呼べるのか?
3.事例集
(1)シングルサービス
①入室制限された場所での認証
②銀行での取引
(2)サービス連携
①チャージ連携
②共通ポイントカード連携
③デジタル商品券連携
コラム②:スマートフォンを活用した認証
4.おわりに
5.用語定義
※内容の一部にJICSAP会員限定の内容があります。
【ダウンロードについて】
本資料のダウンロードを希望される方は、下記のフォームよりお申し込みください。ご入力いただきました後、すぐにダウンロードいただけます。(なお、会員限定ページを含む完全版は、下記からはダウンロードいただけません。ダウンロードを希望される方は、会員確認情報を添えて、下記「問い合わせボタン」よりJICSAP事務局まで個別にお問い合わせください)
【基本知識編】(2019年10月公表)について
JICSAPは、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドラインの第一弾として、「本人認証技術導入ガイドライン【基本知識編】」を取りまとめ、2019年10月に公表いたしました。
【基本知識編】ページ構成
【目 次】
1.はじめに
(1)ガイドラインの目的
(2)本ガイドラインにおける本人認証のコンセプト
2.認証とは
(1)認証の基礎知識
(2)本人認証を構成する機能
(3)本人認証の機能分担
(4)利用者登録とサービス利用の関係
(5)認証のレベル
(6)認証とリスク・利便性
3.認証技術
(1)認証技術の分類
(2)多要素認証
(3)途上認証
(4)認証技術の一覧
(5)認証の実装方法
4.認証技術評価
(1)利用者評価
(2)事業者評価
5.ユースケース 【JICSAP会員限定で閲覧可能】
6.用語定義
【ダウンロードについて】
本資料のダウンロードを希望される方は、下記のフォームよりお申し込みください。ご入力いただきました後、すぐにダウンロードいただけます。(なお、会員限定ページを含む完全版は、下記からはダウンロードいただけません。ダウンロードを希望される方は、会員確認情報を添えて、下記「問い合わせボタン」よりJICSAP事務局まで個別にお問い合わせください)