コスト指向の身元確認スキーム設計手法の提案

4.1.4節で考察したマトリクスをベースとした，コスト指向の身元確認スキーム設計手法

を提案する．提案手法は，図4.4に示すように，データソースをコスト合理的に選択するこ 表4.2: 商用認証局のデータソース

審査項目 組織 ドメイン 加入者

データソース 企業情報データベース WHOISデータベース Outbound-Call

RA配備方式 RRA方式 RRA方式 RRA方式

所在 パブリック パブリック プライベート

コスト 基本的に有償 無償 問い合わせ工数

真正性 検証済 検証済 権威ある源泉

2なお，運転免許証に記載された住所などは議論が分かれるところである．これは，公的証明書とみなせば権 威ある源泉と言えるが，そもそも運転免許証に記載される住所は発行時に提出された住民票等にもとづいて記 載されるものと考えれば「検証済」とみなすことも可能だからである．

3ここで人事情報データベースは，入社時または転居時などに社員から住民票の提出を受けているものと仮定 する．

ἩἻỶἫὊἚᴾ ἣἨἼἕἁᴾ ஊΝᴾ

໯Νᴾ ኵጢϋऴإồỉᴾ

ᵴᵮᵬỴἁἍἋᴾ ˖ಅऴإἙὊἑἫὊἋᴾ

˰ൟᅚễỄπႎᚰଢ୿ᴾ

ᵰᵰᵟ૾ࡸᴾ

ՠಅႇᚡቐᴾ

ᵵᵦᵭᵧᵱἙὊἑἫὊἋᴾ ᅈՃᛐᚰἉἋἘἲửᵧᶂᵮ

ểẲẺἧỹἙἾὊἉἹὅᴾ ᵭᶓᶒᶀᶍᶓᶌᶂᵋᵡᵿᶊᶊᴾ

ኵጢϋऴإỉᴾ ỺἁἋἯὊἚᴾ

ἳὊἽỴἛἾἋỉᴾ Пᢋࣱᄩᛐᴾ ஜʴᄩᛐᣁ̝ᴾ

図4.2: 提案手法による主なデータソースのマッピング(RRA方式)

ἩἻỶἫὊἚᴾ ἣἨἼἕἁᴾ

ஊΝᴾ

໯Νᴾ

˖ಅऴإἙὊἑἫὊἋᴾ

˰ൟᅚễỄπႎᚰଢ୿ᴾ

ᵪᵰᵟ૾ࡸᴾ

ՠಅႇᚡቐᴾ

ᵵᵦᵭᵧᵱἙὊἑἫὊἋᴾ

ἳὊἽỴἛἾἋỉᴾ Пᢋࣱᄩᛐᴾ ஜʴᄩᛐᣁ̝ᴾ

ݣ᩿ᄩᛐᴾ

ኵጢϋỂሥྸẰủỦᴾ ኡۥ˳ỉӨࠚễỄᴾ

ᅈՃᛐᚰἉἋἘἲᴾ

図4.3: 提案手法による主なデータソースのマッピング(LRA方式)

䝕䞊䝍䝋䞊䝇䛾Ὑ䛔ฟ䛧

䝬䝖䝸䜽䝇䜈䛾䝬䝑䝢䞁䜾

䝕䞊䝍䝋䞊䝇䛾ಖド䝺䝧䝹ホ౯

RA㓄ഛ᪉ᘧ䛾Ỵᐃ 䝕䞊䝍䝋䞊䝇䛾Ὑ䛔ฟ䛧

䝬䝖䝸䜽䝇䜈䛾䝬䝑䝢䞁䜾

䝕䞊䝍䝋䞊䝇䛾ಖド䝺䝧䝹ホ౯

RA㓄ഛ᪉ᘧ䛾Ỵᐃ

䞉䞉䞉 䞉䞉䞉

䞉䞉䞉 䞉䞉䞉

ᑂᰝ㡯┠䛾ᩘ䛰䛡

⧞䜚㏉䛧

図4.4: 提案手法によるスキーム設計 とによって身元確認スキームを簡便に設計する手法である．

4.2.1 前提条件

提案手法の前提条件として，身元確認で行うべき審査項目と，IdPが準拠すべき保証レベ ルは所与のものとする．

4.2.2 評価の流れ

以下の流れに沿ってデータソースの評価を行う．

1) 保証レベルに応じたデータソースの洗い出し 身元確認に利用可能なデータソースの洗い 出しを行う．ここでは，データソースの所在やRAの配備方式，アクセスコスト，真 正性といった点については考慮せず，各審査項目において利用可能なデータソースを 可能な限り列挙する．

2) マトリクスへのマッピング 1)で洗い出したデータソースを，その所在とアクセスコス トのマトリクスにマッピングする．マトリクスはRRA方式とLRA方式の2種類を用 意し，配備方式が限定されるデータソースは，限定された一方の配備方式のマトリク スにのみ記載する．例えば対面確認はLRA方式のみのデータソースとして，RRA方 式にマトリクスには記載しない．

3) データソースの保証レベル評価と選定 各審査項目について，コストが無償のもの，ある いは無償のデータソースがない場合には有償のデータソースの中でアクセスコストの 最も低いものから順に，当該データソースが所与の保証レベルに準拠可能かどうかを 評価する．準拠可能な場合，これを当該審査項目におけるコスト合理的なデータソー スとして選定する．準拠しない場合，次にアクセスコストの低いデータソースについ

て同様に保証レベル評価を行い，準拠するまでこれを繰り返す．これをRRA方式と LRA方式のマトリクスについてそれぞれ行う．

4) 配備方式の決定 3)により保証レベルを満たす審査項目毎に保証レベルを満たすコスト合 理的なデータソースが，配備方式毎に選定された．最後に，審査項目毎に配備方式を 決定する．1.2.2節で示したように，基本はRRA方式としつつ補完的にLRA方式を 採用するという方針にもとづいて，審査項目毎に両方式の身元確認コストを比較しな がら総合的に評価を行う．具体的には，RRA方式で無償あるいは有償であっても十分 に低いアクセスコストで身元確認可能な審査項目にはRRA方式を選択し，LRA方式 の方が顕著にコスト優位とみなせる場合に限り当該審査項目にLRA方式を選択する．