米国国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連レポート「SP 800シリーズ」の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が今年6月に正式発表されました。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしていますが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性があります。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められています。
このため、OpenID ファウンデーション・ジャパンは、特にID管理・連携に携わる方々がガイドラインをより深く理解し、サービスへの対応や新たなシーンでの適用を検討していただけるよう、ドラフト段階から翻訳作業を行い、日本語訳を提供してきました。
本セミナーでは、公開していたドラフト版日本語訳を正式版に合わせてブラッシュアップしたものをもとに、翻訳者の方々にNIST SP 800-63-3の全体像や旧版との変更部分等を解説していただくとともに、これからのID管理・連携のあり方についてディスカッションを通じて考えていきたいと思います。