ホーム > 情報セキュリティ > 米 National Strategy for Trusted Identities in Cyberspace (NSTIC)

米 National Strategy for Trusted Identities in Cyberspace (NSTIC)


米オバマ大統領の Cyberspace Policy Reviewを受け、DHS(Department of Homeland Security)が6/25に公表したNational Strategy for Trusted Identities in Cyberspace (NSTIC) が大変興味深い。

以下主要な箇所を日本語でまとめてみた。OpenID等の認証連携フレームワークを意識していると思われる記述が散見される。

——————
http://www.dhs.gov/xlibrary/assets/ns_tic.pdf

National Strategy for Trusted Identities in Cyberspace
Creating Options for Enhanced Online Security and Privacy
June 25, 2010 Draft

サイバー空間における信頼可能なアイデンティティのための国家戦略
セキュリティとプライバシの強化のための選択肢の創造
2010年6月25日 ドラフト

ストラテジービジョン
「個人と組織は秘匿性、プライバシ、選択とイノベーションを促進する形でセキュアで効率的で使いやすく相互に連携可能なアイデンティティソリューションを利用する。」

アイデンティティ•エコシステム
権威あるソースが確立され彼らのデジタルアイデンティティを認証することによって、個人、組織、サービスおよびデバイスが相互に信頼することができるオンライン環境

アイデンティティ•エコシステムは以下を実現する
セキュリティ:攻撃者がオンライン取引を攻略することを難しくする。
効率性:個人の利用者は管理するパスワードの数を今日よりも少なくすることができ、民間企業は紙ベースのアカウント管理のプロセスを減らすことができる。
使いやすさ:アイデンティティのソリューションを自動化することで最小限のトレーニングで利用可能となる。
信頼性:デジタルアイデンティティは十分に保護されインターネットを利用して様々なオンライン取引が可能となる。
プライバシの向上:個人に関する情報が責任を持って管理され誰がどのような目的で収集利用しているかを適宜知ることができる。
より広い選択肢:アイデンティティの認証手段やデバイスは相互に連携可能なプラットフォームを用いた複数のプロバイダによって提供される。
イノベーションの機会:サービスプロバイダは従来リスクが高いとされたサービスなどをオンラインでも展開できるようになる。

プライバシ保護と自発的な参加はアイデンティティ•エコシステムの柱である。アイデンティティ•エコシステムはアイデンティティを秘匿し取引を実現するために必要な情報のみを共有することにより匿名の参加者を保護する。例えばアイデンティティ•エコシステムは個人の利用者の年齢を生年月日や名前、住所、その他個人を特定するデータを公開することなく示すことができる。その一方でアイデンティティ•エコシステムはより確かな個人のアイデンティティの確認が必要な取引もサポートする。(略)

[Goal]
Goal1: 包括的なアイデンティティ•エコシステムフレームワークを構築する
Goal2: アイデンティティ•エコシステムフレームワークに基づき相互連携可能なアイデンティティ•インフラストラクチャを構築•実装する。
Goal3: 信頼を高めアイデンティティ•エコシステムに参加しようという意欲を喚起する。
Goal4: アイデンティティ•エコシステムの長期的な成功を確かなものとする。

[Action]

Action1:ゴールや戦略を実現するためのパブリック/プライベートセクターの取り組みを連邦政府がリードすることを示す。
Action2:共有され包括的なパブリック/プライベートセクターの実施計画を作成する。
Action3:アイデンティティ•エコシステムに関連する政府サービス、実験、政策を拡大する。
Action4:強化されたプライバシ保護の実現のためにパブリック/プライベートセクターで共同する。
Action5:リスクモデルと相互連携のための標準の開発と改善。
Action6:サービス提供者や個人の間の責任の所在を明確にする。
Action7:全てのステークホルダーに対する広報や啓蒙を行う。
Action8:国際的なコラボレーションを継続する。
Action9:国内におけるアイデンティティ•エコシステムの採用を促進する他の方法を特定する。

7/19 まで以下のサイトで意見募集が行われている。
http://www.nstic.ideascale.com/

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA