![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-06-25T12:05:11+09:00","default:k1rou","k1rou") #author("2024-06-25T19:36:35+09:00","default:k1rou","k1rou") *NIST SP800-63-3 [#g30213ad] **名称 [#jd7bf818] -NIST Special Publication 800-63 Revision 3 *概要 [#nc6fcb1c] -https://pages.nist.gov/800-63-3/sp800-63-3.html *指標(LoA:Level of Assurance) [#nb1d7ba3] **IAL [#nabab446] -Identity Assurance Level -[[身元確認]]保証 -ユーザの新規登録時 -SP 800-63A -IAL1 --身元確認のない自己表明 -IAL2 --遠隔又は対面での身元確認 -IAL3 --対面での身元確認 **AAL [#h9a79375] -Authenticator Assurance Level -[[当人確認]]保証 -登録済ユーザのログイン時 -SP 800-63B -AAL1 --単一又は複数の認証要素 -AAL2 --複数の認証要素 -AAL3 --複数の認証要素に加え[[耐タンパ性]]が確保されたハードウェアトークン --複数の認証要素に加え[[耐タンパー性]]が確保されたハードウェアトークン **FAL [#vceaf470] -Federation Assurance Level -連携確認保証 -トークンのフォーマット等の強度 -SP 800-63C *関連サイト [#v4940d1d] -電子的認証に関するガイドライン(英語)~ https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-3.pdf -電子的認証に関するガイドライン(日本語)~ https://www.ipa.go.jp/files/000025342.pdf -OpenID Foundation Japan(GitHub)~ https://openid-foundation-japan.github.io/800-63-3/index.ja.html ~ https://openid-foundation-japan.github.io/800-63-3-final/index.ja.html -認証にまつわるセキュリティの新常識~ https://speakerdeck.com/kthrtty/ren-zheng-nimatuwarusekiyuriteifalsexin-chang-shi *関連用語 [#x944e80a] -[[デジタルアイデンティティ]] -[[認証]] -[[本人確認]] -[[NIST SP800-63-4]]
