DiditでNISTデジタルIDガイドラインを理解する (JA)

NIST SP 800-63の概要NISTデジタルIDガイドライン（NIST SP 800-63）は、デジタルIDの重要な標準であり、登録、認証、ID保証レベル（IAL、AAL、FAL）における安全な実践を概説しています。

ID保証レベル（IAL）IALは、主張されたIDの実世界での存在と検証プロセスに対する信頼度を定義し、IAL1（自己申告）からIAL3（対面またはリモートの多要素検証）まであります。

認証保証レベル（AAL）AALは、認証メカニズムの強度を指定し、AAL1（単一要素）からAAL3（暗号化された多要素認証で、リプレイ攻撃や中間者攻撃に対する強力な保護）まであります。

Diditのコンプライアンスにおける役割DiditのAIネイティブプラットフォームは、堅牢なID検証、受動的および能動的ライブネス、1対1の顔照合、NFC検証を提供することでNISTコンプライアンスを直接サポートし、組織がIALおよびAAL要件を効果的かつ手頃な価格で満たすことを可能にします。無料のコアKYCも利用できます。

NISTデジタルIDガイドラインとは？

米国国立標準技術研究所（NIST）特別刊行物800-63、通称デジタルIDガイドラインは、安全で信頼性の高いデジタルIDサービスのための基本的なフレームワークとして機能します。元々は連邦機関向けに開発されましたが、これらのガイドラインは世界中の公共および民間部門の組織にとって事実上の標準となっています。これらは、デジタルIDの管理に対する包括的でリスクベースのアプローチを提供し、詐欺の最小化、ユーザープライバシーの保護、オンライン取引の整合性の確保に焦点を当てています。

NIST SP 800-63はいくつかのパートに分かれており、それぞれデジタルIDの特定の側面に対応しています。登録とID証明（SP 800-63A）、認証とライフサイクル管理（SP 800-63B）、およびフェデレーションとアサーション（SP 800-63C）です。これらのコンポーネントを理解することは、堅牢で準拠したID検証システムを構築しようとする組織にとって不可欠です。Diditのモジュラーアーキテクチャは、これらのガイドラインにシームレスに適合するように設計されており、さまざまな保証レベルに対応する柔軟なソリューションを提供します。

ID保証レベル（IAL）の理解

ID保証レベル（IAL）は、NIST SP 800-63Aで詳細に説明されており、主張されたIDが本物であること、および申請者が主張する人物であるという信頼度を記述しています。主要なIALは3つあります。

• IAL1: 自己申告型ID。 このレベルでは、ID証明は不要です。個人が属性を提供しますが、その実世界での存在や有効性については保証されません。匿名性や仮名性が許容される低リスクのアプリケーションに適している場合があります。
• IAL2: リモートまたは対面でのID証明。 IAL2では、証拠（例：身分証明書）が提示され、信頼できる情報源と照合して検証されます。このレベルでは、申請者の認証器に対する強力な暗号制御が必要であり、生体認証の使用が含まれる場合があります。DiditのID検証（OCR、MRZ、バーコード）と受動的および能動的ライブネス検出は、IAL2コンプライアンスを達成するための不可欠なツールであり、提示された文書が正当であり、ユーザーが生きている個人であることを保証します。
• IAL3: 対面またはリモートでの多要素ID証明。 これは最高レベルの保証であり、対面またはリモートでの多要素ID証明が必要で、多くの場合、生体認証の取得と政府発行の文書および信頼できるデータベースとの照合が含まれます。これは高度な攻撃やID詐欺から保護します。Diditのeパスポート/eID用のNFC検証は、1対1の顔照合と組み合わせることで、IAL3に必要な高忠実度の証拠を提供し、検証されたIDに最大限の信頼性をもたらします。

認証保証レベル（AAL）

認証保証レベル（AAL）は、NIST SP 800-63Bでカバーされており、ユーザーのIDを検証するために使用される認証メカニズムの強度に焦点を当てています。これらのレベルは、必要な認証要素の種類と数、およびそれらの要素の暗号強度を規定しています。

• AAL1: 単一要素認証。 このレベルでは、パスワードなどの単一要素認証が必要です。最小限の保証しか提供せず、アカウントの侵害による影響が限定的である低リスクのアプリケーションで通常使用されます。
• AAL2: 多要素認証。 AAL2では、少なくとも2つの異なる認証要素（例：知っているものと持っているもの）が必要です。これらの要素は暗号的に保護され、リプレイ攻撃に耐性がある必要があります。Diditの電話およびEメール検証は、追加の要素を提供することでAAL2に貢献でき、その基盤となるセキュアなインフラストラクチャは一般的な攻撃ベクトルに対する保護に役立ちます。
• AAL3: 暗号化多要素認証。 これは最も強力な認証レベルであり、ハードウェアトークンまたはセキュアなソフトウェア暗号モジュールを介した暗号鍵の所有証明が必要です。フィッシング、中間者攻撃、リプレイ攻撃に対して高い耐性を提供します。Diditは直接暗号ハードウェアを提供しませんが、その堅牢なライブネス検出と1対1の顔照合機能は、AAL3準拠システム内の強力な生体認証要素として統合でき、全体的なセキュリティ体制を強化します。

フェデレーション保証レベル（FAL）とそれ以降

フェデレーション保証レベル（FAL）は、NIST SP 800-63Cで定義されており、異なる組織間（IDプロバイダーと依存関係者）でのID情報の安全な交換を扱います。FALは、IDプロバイダーによって主張された属性が信頼できるものであり、依存関係者によって使用される際にその整合性を維持することを保証します。これは、シングルサインオン（SSO）やその他の分散型IDシステムにとって不可欠です。

技術仕様を超えて、NISTガイドラインはプライバシー、データ最小化、および同意の重要性も強調しています。組織は、必要なIDデータのみを収集および保存し、その使用について明示的な同意を得る必要があります。Diditのプライバシー保護型年齢推定は、個人データを過度に収集することなく特定のIDチェックを実行できる方法の好例であり、NISTのプライバシー原則に適合しています。

DiditがNISTコンプライアンス達成を支援する方法

AIネイティブで開発者優先のIDプラットフォームであるDiditは、NISTデジタルIDガイドラインを満たし、それを超える組織を支援する独自の立場にあります。当社のモジュラーアーキテクチャにより、企業は特定のIALおよびAAL要件を達成するために必要な検証ステップを、不要な複雑さやコストなしで正確に構成できます。当社が提供するものは次のとおりです。

• ID検証: 当社の堅牢なOCR、MRZ、およびバーコードスキャン機能は、IAL2およびIAL3のID証明に不可欠な高精度の文書検証を提供します。
• 受動的および能動的ライブネス: 詐欺防止に不可欠な当社のライブネス検出は、IDを提示する個人が生きている人物であることを保証し、スプーフィング攻撃を防ぐことでIAL2およびIAL3の要件を直接サポートします。
• 1対1の顔照合と顔検索: ユーザーの自撮り写真とID文書を比較することで、ID相関のための強力な生体認証証拠を提供します。これは、より高いIALやAALの強力な要素として重要です。
• NFC検証（eパスポート/eID）: 最高の保証（IAL3）のために、DiditのNFC検証はeパスポートおよびeIDから暗号データを直接読み取り、文書の真正性とユーザーIDの揺るぎない証明を提供します。
• AMLスクリーニングとモニタリング: IALまたはAALの直接的なコンポーネントではありませんが、当社のAMLスクリーニングは、組織がより広範なコンプライアンス義務を満たすのに役立ち、検証されたIDが制裁リストやPEPリストに載っていないことを保証します。
• 電話およびEメール検証: これらのツールは、認証のための追加要素を提供し、登録されたデバイスまたはEメールアドレスの所有を確認することでAAL2コンプライアンスに貢献します。

Diditのグローバル設計アプローチへのコミットメントとAIネイティブエンジンを組み合わせることで、当社の検証プロセスはコンプライアンスに準拠しているだけでなく、非常に正確で効率的であることを保証します。無料のコアKYC、セットアップ費用なし、成功したチェックごとの支払いモデルを提供することで、高度なNIST準拠のID検証をあらゆる規模の企業に利用可能にしています。当社のオーケストレーションされたワークフローとノーコードのビジネスコンソールは、チームが手動レビューを減らし、信頼できるオンボーディングを加速しながら、準拠したIDジャーニーを簡単に設計および実装することを可能にします。

始めますか？

Diditの動作をご覧になりたいですか？今すぐ無料デモをリクエストしてください。

Diditの無料ティアでID検証を無料で開始しましょう。