【 ここから本文 】
- TOP
- > Topics : 標準化動向
- >
標準化動向
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
リバティ・アライアンス、新オンライン認証仕様の策定方針を9月末に公開へ
(2006年02月08日)
リバティ・アライアンス・プロジェクト(Liberty Alliance Project)は、米国金融業界監督当局の新しいガイドラインの条件を満たす、より強固なオンライン認証仕様の策定日程を明らかにした。同プロジェクトが昨年末に結成した専門グループ「Strong Authentication Expert Group(SAEG)」が策定する最初の文書は、今年9月末までに公開される見通しという。
リバティ・アライアンス・プロジェクトの理事の1人で、オラクルの事業開発担当副社長、ロジャー・サリバン氏によると、同プロジェクトでは現在、同分野で行うべき作業を厳密に定義する「作業領域」文書の策定を進めており、「夏ごろには、もっと具体的な内容を話せるようになる」としている。また、同仕様の策定計画について、リバティ・アライアンス・プロジェクトの広報担当者は、SAEGが年内にドラフト仕様をリリースすることを目指していることを明らかにしている。
リバティ・アライアンス・プロジェクトは2月8日に、新たに15社が同プロジェクトに加わったとことを発表したが、サリバン氏は、強固な認証への取り組みが多数の新メンバーの参加を促す要因になったと説明する。
強固なオンライン認証は、米国の金融機関にとって重要性を増している。米国連邦金融機関検査委員会(US Federal Financial Institutions Examination Council:FFIEC)が昨年11月に発表した新ガイドラインに、今年末までに従わなければならないからだ。同ガイドラインには、銀行は、オンライン・バンキングで従来広く使われているユーザー名とパスワードによるログインよりも強固な認証形態を使用しなければならないと規定されている。ただし、使用すべき手法は具体的に明示されておらず、銀行には独自の方法を開発する余地も残されている。
リバティ・アライアンス・プロジェクトの新メンバーの中には、デジタル・アイデンティティ・ベンダーのスイスのリボ・テクノロジーズSA、フィンランドの全国税務委員会、信用調査会社の米国チョイスポイントなどが含まれている。チョイスポイントは、顧客を装った詐欺グループに16万3,000人分の個人情報データへのアクセスを許してしまったことを昨年初めに公表し、全米に衝撃を与えた。
FFIECのガイドラインを守らせるためにどのような手法が用いられることになるかははっきりしていないが、金融業界は、不正取得した個人情報による「なりすまし」詐欺の不安を金融業界自身で取り除くことができなければ、政府による規制強化につながりかねないと懸念している。
米国バートン・グループのシニア・アナリスト、ゲリー・ゲベル氏は、強固な認証のための証明書を管理する作業を単純化するという意味で、デジタル・アイデンティ管理の分野で豊富な経験を持つリバティ・アライアンス・プロジェクトの果たす役割は大きいとしたうえで、仕様を有効なものとするには、迅速な対応が必要だと指摘している。
「FFIECガイドラインへの対応期限は今年12月に迫っている。顧客が対処するまでの時間的余裕ははあまりない」(ゲベル氏)
(IDG News Service サンフランシスコ支局)
- リバティ・アライアンス・プロジェクト(Liberty Alliance Project)
- http://www.projectliberty.org/
- 米国連邦金融機関検査委員会(FFIEC)
- http://www.ffiec.gov/
