```table-of-contents
title:
minLevel: 0
maxLevel: 0
includeLinks: true
```
[« 米国 Five Eyes 脅威アクターScattered Spiderについての警告 (2025.07.29)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-3155b2.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 CISA ゼロトラストへの道のり ゼロトラストにおけるマイクロセグメンテーション 第 1 部:序論と計画 (2025.07.29) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-cf714b.html)
## 2025.08.03
### 米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)
こんにちは、丸山満彦です。
NISTがSP 800-63-4 デジタル ID ガイドラインを公表していますね...2022年12月に最初のドラフトが公開されて3年弱ですね...
今回公開されたのは、
| [**NIST SP 800-63-4 Digital Identity Guidelines**](https://csrc.nist.gov/pubs/sp/800/63/4/final) | NIST SP 800-63-4 デジタル ID ガイドライン |
| --- | --- |
| [**NIST SP 800-63A-4 Digital Identity Guidelines: Identity Proofing and Enrollment**](https://csrc.nist.gov/pubs/sp/800/63/a/4/final) | NIST SP 800-63A-4 デジタル ID ガイドライン:身元確認および登録 |
| [**NIST SP 800-63B-4 Digital Identity Guidelines: Authentication and Authenticator Management**](https://csrc.nist.gov/pubs/sp/800/63/b/4/final) | NIST SP 800-63B-4 デジタル ID ガイドライン:認証器および認証器管理 |
| [**NIST SP 800-63C-4 Digital Identity Guidelines: Federation and Assertions**](https://csrc.nist.gov/pubs/sp/800/63/c/4/final) | NIST SP 800-63C-4 デジタル ID ガイドライン:フェデレーションおよびアサーション |
の4つです。合わせると489ページとなります。。。
こういうのは、日本も含めていわゆる西側諸国はNIST頼りですね...デジタル庁もつくってますけどね...
ちなみに、63A-4 の "Table 6**. Superior Evidence Examples** "にJapan’s **My Number Card** が書かれています...
**● NIST - ITL**
・2025.07.31 [**NIST SP 800-63-4 Digital Identity Guidelines**](https://csrc.nist.gov/pubs/sp/800/63/4/final)
| **NIST SP 800-63-4 Digital Identity Guidelines** | **NIST SP 800-63-4 デジタル ID ガイドライン** |
| --- | --- |
| **Abstract** | **概要** |
| These guidelines cover the identity proofing, authentication, and federation of users (e.g., employees, contractors, or private individuals) who interact with government information systems over networks. They define technical requirements in each of the areas of identity proofing, enrollment, authenticators, management processes, authentication protocols, federation, and related assertions. They also offer technical recommendations and other informative text as helpful suggestions. The guidelines are not intended to constrain the development or use of standards outside of this purpose. This publication supersedes NIST Special Publication (SP) 800-63-3. | このガイドラインは、ネットワークを介して政府の情報システムとやり取りを行うユーザ(従業員、契約者、個人など)の身元確認、認証、およびフェデレーションについて規定している。このガイドラインは、身元確認、登録、認証器、管理プロセス、認証プロトコル、フェデレーション、および関連するアサーションの各分野における技術要件を定義している。また、技術的な推奨事項やその他の参考となる情報も、役立つ提案として掲載している。このガイドラインは、この目的以外の標準の開発や使用を制限するものではない。この刊行物は、NIST 特別刊行物 (SP) 800-63-3を置き換える。 |
・\[PDF\] [SP.800-63-4](https://doi.org/10.6028/NIST.SP.800-63-4)
[](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20250802-124631.png)
4つまとめて...\[[DOCX](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/nist.sp.80063420all2020ja.docx)\]\[[PDF](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/nist.sp.80063420all2020ja.pdf)\] 仮訳
とりあえずって感じ (^^;;
**目次**
| **1\. Introduction** | **1\. 序論** |
| --- | --- |
| 1.1. Scope and Applicability | 1.1. 適用範囲と適用性 |
| 1.2. How to Use This Suite of SPs | 1.2. このSPスイートの使用方法 |
| 1.3. Enterprise Risk Management Requirements and Considerations | 1.3. エンタープライズリスクマネジメントの要件と考慮事項 |
| 1.3.1. Security, Fraud, and Threat Prevention | 1.3.1. セキュリティ、詐欺、および脅威の防止 |
| 1.3.2. Privacy | 1.3.2. プライバシー |
| 1.3.3. Customer Experience | 1.3.3. 顧客体験 |
| 1.4. Notations | 1.4. 表記 |
| 1.5. Document Structure | 1.5. 文書構造 |
| **2\. Digital Identity Model** | **2\. デジタル・アイデンティティモデル** |
| 2.1. Overview | 2.1. 概要 |
| 2.2. Identity Proofing and Enrollment | 2.2. 身元確認と登録 |
| 2.2.1. Subscriber Accounts | 2.2.1. 契約者アカウント |
| 2.3. Authentication and Authenticator Management | 2.3. 認証および認証情報の管理 |
| 2.3.1. Authenticators | 2.3.1. 認証器 |
| 2.3.2. Authentication Process | 2.3.2. 認証プロセス |
| 2.4. Federation and Assertions | 2.4. フェデレーションおよびアサーション |
| 2.5. Examples of Digital Identity Models | 2.5. デジタル・アイデンティティモデルの例 |
| 2.5.1. Non-Federated Digital Identity Model | 2.5.1. 非フェデレーション型デジタル・アイデンティティモデル |
| 2.5.2. Federated Digital Identity Model With General-Purpose IdP | 2.5.2. 汎用IdPを用いたフェデレーション型デジタル・アイデンティティモデル |
| 2.5.3. Federated Digital Identity Model with Subscriber-Controlled Wallet | 2.5.3. 加入者が管理するウォレットを使用したフェデレーションデジタル・アイデンティティ モデル |
| **3\. Digital Identity Risk Management** | **3\. デジタル・アイデンティティ リスクマネジメント** |
| 3.1. Define the Online Service | 3.1. オンラインサービスの定義 |
| 3.2. Conduct Initial Impact Assessment | 3.2. 初期影響アセスメントの実施 |
| 3.2.1. Identify Impact Categories and Potential Harms | 3.2.1. 影響のカテゴリーと潜在的な危害の識別 |
| 3.2.2. Identify Potential Impact Levels | 3.2.2. 潜在的な影響レベルの識別 |
| 3.2.3. Impact Analysis | 3.2.3. 影響分析 |
| 3.2.4. Determine the Combined Impact Level for Each User Group | 3.2.4. 各ユーザグループに対する複合影響レベルの決定 |
| 3.3. Select Initial Assurance Levels and Baseline Controls | 3.3. 初期保証レベルと基準コントロールの選択 |
| 3.3.1. Assurance Levels | 3.3.1. 保証レベル |
| 3.3.2. Assurance Level Descriptions | 3.3.2. 保証レベルの説明 |
| 3.3.3. Initial Assurance Level Selection | 3.3.3. 初期保証レベルの選択 |
| 3.3.4. Identify Baseline Controls | 3.3.4. ベースラインコントロールの識別 |
| 3.4. Tailor and Document Assurance Levels | 3.4.保証レベルの調整と文書化 |
| 3.4.1. Assess Privacy, Customer Experience, and Threat Resistance | 3.4.1. プライバシー、顧客体験、および脅威に対する耐性の評価 |
| 3.4.2. Identify Compensating Controls | 3.4.2. 補完的コントロールの識別 |
| 3.4.3. Identify Supplemental Controls | 3.4.3. 補足的コントロールの識別 |
| 3.4.4. Digital Identity Acceptance Statement | 3.4.4. デジタル・アイデンティティ受容声明 |
| 3.5. Continuously Evaluate and Improve | 3.5. 継続的な評価と改善 |
| 3.5.1. Evaluation Inputs | 3.5.1. 評価の入力 |
| 3.5.2. Performance Metrics | 3.5.2. パフォーマンス指標 |
| 3.5.3. Measurement in Support of Customer Experience Outcomes | 3.5.3. 顧客体験成果を支援するための測定 |
| 3.6. Redress | 3.6. 救済 |
| 3.7. Cybersecurity, Fraud, and Identity Program Integrity | 3.7. サイバーセキュリティ、不正、およびアイデンティティプログラムの完全性 |
| 3.8. Artificial Intelligence and Machine Learning in Identity Systems | 3.8. アイデンティティ・システムにおける人工知能(AI)と機械学習(ML) |
| **References** | **参考文献** |
| **Appendix A. List of Symbols, Abbreviations, and Acronyms** | **附属書 A. 記号、略語、および頭字語のリスト** |
| **Appendix B. Glossary** | **附属書 B. 用語集** |
| **Appendix C. Change Log** | **附属書 C. 変更履歴** |
| C.1. SP 800-63-1 | C.1. SP 800-63-1 |
| C.2. SP 800-63-2 | C.2. SP 800-63-2 |
| C.3. SP 800-63-3 | C.3. SP 800-63-3 |
| C.4. SP 800-63-4 | C.4. SP 800-63-4 |
---
・2025.07.31 [**NIST SP 800-63A-4 Digital Identity Guidelines: Identity Proofing and Enrollment**](https://csrc.nist.gov/pubs/sp/800/63/a/4/final)
| **NIST SP 800-63A-4 Digital Identity Guidelines: Identity Proofing and Enrollment** | **NIST SP 800-63A-4 デジタル ID ガイドライン:身元確認および登録** |
| --- | --- |
| **Abstract** | **要約** |
| This guideline focuses on identity proofing and enrollment for use in digital authentication. During the process of identity proofing, an applicant provides evidence to a credential service provider (CSP) reliably identifying themselves, thereby allowing the CSP to assert that identification at a useful identity assurance level. This document defines technical requirements for each of three identity assurance levels. The guidelines are not intended to constrain the development or use of standards outside of this purpose. This publication supersedes NIST Special Publication (SP) 800-63A. | このガイドラインは、デジタル認証で使用される身元確認および登録に焦点を当てている。身元確認のプロセスでは、申請者は、自身を確実に識別する証拠を認証サービスプロバイダ(CSP)に提供し、それによって CSP は、有用な ID 保証レベルでその識別をアサーションすることができる。この文書は、3 つの ID 保証レベルそれぞれの技術要件を定義している。このガイドラインは、この目的以外の標準の開発または使用を制限するものではない。この刊行物は、NIST 特別刊行物 (SP) 800-63A を置き換える。 |
・\[PDF\] [SP.800-63a-4](https://doi.org/10.6028/NIST.SP.800-63a-4)
[](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20250802-124637.png)
**目次**
| **1\. Introduction** | **1\. 序論** |
| --- | --- |
| 1.1. Expected Outcomes of Identity Proofing | 1.1. 身元確認の期待される成果 |
| 1.2. Identity Assurance Levels | 1.2. 身元保証レベル |
| 1.3. Notations | 1.3. 表記 |
| 1.4. Document Structure | 1.4. 文書の構造 |
| **2\. Identity Proofing Overview** | **2\. 身元確認の概要** |
| 2.1. Identity Proofing and Enrollment | 2.1. 身元確認および登録 |
| 2.1.1. Process Flow | 2.1.1. プロセスフロー |
| 2.1.2. Identity Proofing Roles | 2.1.2. 身元確認の役割 |
| 2.1.3. Identity Proofing Types | 2.1.3. 身元確認の種類 |
| 2.2. Core Attributes | 2.2. 基本属性 |
| 2.3. Identity Resolution | 2.3. 身元解決 |
| 2.4. Identity Evidence and Attributes | 2.4. 身元確認と属性 |
| 2.4.1. Evidence Strength Requirements | 2.4.1. 証拠の強度要件 |
| 2.4.2. Identity Evidence and Attribute Validation | 2.4.2. 身元証拠および属性の妥当性確認 |
| 2.5. Identity Verification | 2.5. 身元検証 |
| 2.5.1. Identity Verification Methods | 2.5.1. 身元検証の方法 |
| **3\. Identity Proofing Requirements** | **3\. 身元確認の要件** |
| 3.1. Identity Service Documentation and Records | 3.1. 身元確認サービスに関する文書化と記録 |
| 3.2. Fraud Management | 3.2. 詐欺管理 |
| 3.2.1. CSP Fraud Management | 3.2.1. CSPの不正管理 |
| 3.2.2. RP Fraud Management | 3.2.2. RPの詐欺管理 |
| 3.2.3. Treatment of Fraud Check Failures | 3.2.3. 詐欺チェックの失敗の取り扱い |
| 3.3. General Privacy Requirements | 3.3. 一般的なプライバシー要件 |
| 3.3.1. Privacy Risk Assessment | 3.3.1. プライバシーリスクアセスメント |
| 3.3.2. Additional Privacy Protective Measures | 3.3.2. 追加のプライバシー保護措置 |
| 3.4. General Customer Experience Requirements | 3.4. 一般的な顧客体験要件 |
| 3.5. General Security Requirements | 3.5. 一般的なセキュリティ要件 |
| 3.6. Redress Requirements | 3.6. 救済要件 |
| 3.7. Additional Requirements for Federal Agencies | 3.7. 連邦機関に対する追加要件 |
| 3.8. Requirements for Confirmation Codes | 3.8. 確認コードに関する要件 |
| 3.9. Requirements for Continuation Codes | 3.9. 継続コードの要件 |
| 3.10. Requirements for Notifications of Identity Proofing | 3.10. 身元確認の通知に関する要件 |
| 3.11. Requirements for the Use of Biometrics | 3.11. 生体認証の使用に関する要件 |
| 3.12. Requirements for Visual Facial Image Comparison | 3.12. 視覚的顔画像比較の要件 |
| 3.13. Requirements for the Validation of Physical Evidence | 3.13. 物理的証拠の妥当性確認に関する要件 |
| 3.14. Digital Injection Prevention and Forged Media Detection | 3.14. デジタル注入の防止および偽造メディアの検知 |
| 3.15. Exception and Error Handling | 3.15. 例外とエラー処理 |
| 3.15.1. Requirements for Trusted Referees | 3.15.1. 信頼できる推薦人の要件 |
| 3.15.2. Uses of Trusted Referees | 3.15.2. 信頼できる審査員の用途 |
| 3.15.3. Requirements for Applicant References | 3.15.3. 申請者参照の要件 |
| 3.15.4. Uses of Applicant References | 3.15.4. 申請者参照情報の利用 |
| 3.15.5. Establishing Applicant Reference Relationships | 3.15.5. 申請者参照関係の設定 |
| 3.15.6. Requirements for Interacting With Minors | 3.15.6. 未成年者との取引に関する要件 |
| 3.16. Elevating Subscriber IALs | 3.16. 契約者のIALの向上 |
| **4\. Identity Assurance Level Requirements** | **4\. 身元保証レベル要件** |
| 4.1. Identity Assurance Level 1 Requirements | 4.1. 身元確認レベル1の要件 |
| 4.1.1. Proofing Types | 4.1.1. 証明の種類 |
| 4.1.2. Evidence Collection | 4.1.2. 証拠の収集 |
| 4.1.3. Attribute Collection | 4.1.3. 属性の収集 |
| 4.1.4. Evidence Validation | 4.1.4. 証拠の妥当性確認 |
| 4.1.5. Attribute Validation | 4.1.5. 属性の妥当性確認 |
| 4.1.6. Verification Requirements | 4.1.6. 検証要件 |
| 4.1.7. Remote Unattended Requirements | 4.1.7. 遠隔無人要件 |
| 4.1.8. Remote Attended Requirements | 4.1.8. リモート有人要件 |
| 4.1.9. On-Site Attended Requirements | 4.1.9. 現場での立会い要件 |
| 4.1.10. On-Site Unattended Requirements | 4.1.10. 現場での無人対応要件 |
| 4.1.11. Notification of Proofing | 4.1.11. 確認通知 |
| 4.1.12. Initial Authenticator Binding | 4.1.12. 初期認証器のバインディング |
| 4.2. Identity Assurance Level 2 Requirements | 4.2. 身元保証レベル 2 の要件 |
| 4.2.1. Proofing Types | 4.2.1. 証明の種類 |
| 4.2.2. Evidence Collection | 4.2.2. 証拠の収集 |
| 4.2.3. Attribute Collection | 4.2.3. 属性の収集 |
| 4.2.4. Evidence Validation | 4.2.4. 証拠の妥当性確認 |
| 4.2.5. Attribute Validation | 4.2.5. 属性の妥当性確認 |
| 4.2.6. Verification Requirements | 4.2.6. 検証要件 |
| 4.2.7. Remote Unattended Requirements | 4.2.7. 遠隔無人要件 |
| 4.2.8. Remote Attended Requirements | 4.2.8. 遠隔有人要件 |
| 4.2.9. On-Site Attended Requirements | 4.2.9. 現場立会要件 |
| 4.2.10. On-Site Unattended Requirements | 4.2.10. 現場での無人要件 |
| 4.2.11. Notification of Proofing | 4.2.11. 確認の通知 |
| 4.2.12. Initial Authenticator Binding | 4.2.12. 初期認証器のバインディング |
| 4.3. Identity Assurance Level 3 | 4.3. 身元保証レベル 3 |
| 4.3.1. Proofing Types | 4.3.1. 証明の種類 |
| 4.3.2. Evidence Collection | 4.3.2. 証拠の収集 |
| 4.3.3. Attribute Requirements | 4.3.3. 属性要件 |
| 4.3.4. Evidence Validation | 4.3.4. 証拠の妥当性確認 |
| 4.3.5. Attribute Validation | 4.3.5. 属性の妥当性確認 |
| 4.3.6. Verification Requirements | 4.3.6. 検証要件 |
| 4.3.7. On-Site Attended Requirements — Colocated Agent | 4.3.7. 現場での立会要件 — 同席エージェント |
| 4.3.8. On-Site Attended Requirements — Kiosk-Based | 4.3.8. 現場立会い要件 — キオスクベース |
| 4.3.9. Notification of Proofing | 4.3.9. 証明の通知 |
| 4.3.10. Initial Authenticator Binding | 4.3.10. 初期認証情報のバインディング |
| 4.4. Summary of Requirements | 4.4. 要件の要約 |
| **5\. Subscriber Accounts** | **5\. 加入者アカウント** |
| 5.1. Subscriber Accounts | 5.1. 加入者アカウント |
| 5.2. Subscriber Account Access | 5.2. 契約者アカウントへのアクセス |
| 5.3. Subscriber Account Maintenance and Updates | 5.3. 加入者アカウントの保守および更新 |
| 5.4. Subscriber Account Suspension or Termination | 5.4. 契約者アカウントの停止または終了 |
| 5.5. Data Breach Notification | 5.5. データ漏洩通知 |
| 5.6. Multiple Subscriber Account Scenarios | 5.6. 複数の加入者アカウントのシナリオ |
| **6\. Threats and Security Considerations** | **6\. 脅威とセキュリティ上の考慮事項** |
| 6.1. Threat Mitigation Strategies | 6.1. 脅威の緩和戦略 |
| 6.2. Collaboration With Adjacent Programs | 6.2.隣接プログラムとのフェデレーション |
| **7\. Privacy Considerations** | **7\. プライバシーに関する考慮事項** |
| 7.1. Collection and Data Minimization | 7.1. 収集とデータ最小化 |
| 7.1.1. Social Security Numbers | 7.1.1. 社会保障番号 |
| 7.2. Notice and Consent | 7.2. 通知と同意 |
| 7.3. Use Limitation | 7.3. 利用制限 |
| 7.4. Redress | 7.4. 救済 |
| 7.5. Privacy Risk Assessment | 7.5. プライバシーリスクアセスメント |
| 7.6. Agency-Specific Privacy Compliance | 7.6. 機関固有のプライバシーコンプライアンス |
| **8\. Customer Experience Considerations** | **8\. 顧客体験に関する考慮時国** |
| 8.1. Usability | 8.1. 使いやすさ |
| 8.1.1. General User Considerations During Identity Proofing and Enrollment | 8.1.1. 身元確認および登録における一般的なユーザに関する考慮事項 |
| 8.1.2. Preparation | 8.1.2. 準備 |
| 8.1.3. Identity Proofing and Enrollment | 8.1.3. 身元確認と登録 |
| 8.1.4. Post-Enrollment | 8.1.4. 登録後 |
| 8.2. Customer Success Considerations | 8.2. 顧客成功の考慮事項 |
| 8.2.1. Support Multiple Types of Identity Proofing | 8.2.1. 複数の種類の身元確認のサポート |
| 8.2.2. Partner With Multiple Credible and Authoritative Sources | 8.2.2. 信頼できる権威ある複数の情報源と提携する |
| 8.2.3. Offer Robust and Responsive Exception Handling Processes | 8.2.3. 堅牢で応答性の高い例外処理プロセスを提供する。 |
| **References** | **参考文献** |
| **Appendix A. Identity Evidence Examples by Strength** | **附属書 A. 強度の高い ID 証拠の例** |
| A.1. Fair Evidence Examples | A.1. FAIR証拠の例 |
| A.2. Strong Evidence Examples | A.2. STRONG証拠の例 |
| A.3. Superior Evidence Examples | A.3. SUPERIOR証拠の例 |
| **Appendix B. Training Requirements** | **附属書 B. 研修要件** |
| **Appendix C. List of Symbols, Abbreviations, and Acronyms** | **附属書 C. 記号、略語、および頭字語のリスト** |
| **Appendix D. Glossary** | **附属書 D. 用語集** |
| **Appendix E. Change Log** | **附属書 E. 変更履歴** |
---
・2025.07.31 [**NIST SP 800-63B-4 Digital Identity Guidelines: Authentication and Authenticator Management**](https://csrc.nist.gov/pubs/sp/800/63/b/4/final)
| **NIST SP 800-63B-4 Digital Identity Guidelines: Authentication and Authenticator Management** | **NIST SP 800-63B-4 デジタル ID ガイドライン:認証および認証器管理** |
| --- | --- |
| **Abstract** | **概要** |
| This guideline focuses on the authentication of subjects who interact with government information systems over networks to establish that a given claimant is a subscriber who has been previously authenticated. The result of the authentication process may be used locally by the system performing the authentication or asserted elsewhere in a federated identity system. This document defines technical requirements for each of the three authenticator assurance levels. The guidelines are not intended to constrain the development or use of standards outside of this purpose. This publication supersedes NIST Special Publication (SP) 800-63B. | このガイドラインは、ネットワークを介して政府の情報システムと対話する主体の認証に焦点を当て、特定のアサーション者が以前に認証された加入者であることを確認することを目的としている。認証プロセスの結果は、認証を実行するシステムでローカルに使用したり、フェデレーション・アイデンティティシステムの他の場所でアサーションしたりすることができる。この文書は、3 つの認証保証レベルのそれぞれに関する技術要件を定義している。このガイドラインは、この目的以外の標準の開発または使用を制限するものではない。この刊行物は、NIST 特別刊行物 (SP) 800-63B を置き換える。 |
・\[PDF\] [SP.800-63b-4](https://doi.org/10.6028/NIST.SP.800-63b-4)
[](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20250802-124643.png)
**目次**
| **1\. Introduction** | **1\. 序論** |
| --- | --- |
| 1.1. Notations | 1.1. 表記 |
| 1.2. Document Structure | 1.2. 文書構造 |
| **2\. Authentication Assurance Levels** | **2\. 認証保証レベル** |
| 2.1. Authentication Assurance Level 1 | 2.1. 認証保証レベル 1 |
| 2.1.1. Permitted Authenticator Types | 2.1.1. 許可される認証タイプ |
| 2.1.2. Authenticator and Verifier Requirements | 2.1.2. 認証器および検証者の要件 |
| 2.1.3. Reauthentication | 2.1.3. 再認証 |
| 2.2. Authentication Assurance Level 2 | 2.2. 認証保証レベル 2 |
| 2.2.1. Permitted Authenticator Types | 2.2.1. 許可される認証要素の種類 |
| 2.2.2. Authenticator and Verifier Requirements | 2.2.2. 認証器および検証者の要件 |
| 2.2.3. Reauthentication | 2.2.3. 再認証 |
| 2.3. Authentication Assurance Level 3 | 2.3. 認証保証レベル 3 |
| 2.3.1. Permitted Authenticator Types | 2.3.1. 許可される認証要素の種類 |
| 2.3.2. Authenticator and Verifier Requirements | 2.3.2. 認証器および検証者の要件 |
| 2.3.3. Reauthentication | 2.3.3. 再認証 |
| 2.4. General Requirements | 2.4. 一般要件 |
| 2.4.1. Security Controls | 2.4.1. セキュリティコントロール |
| 2.4.2. Records Retention Policy | 2.4.2. 記録保持ポリシー |
| 2.4.3. Privacy Requirements | 2.4.3. プライバシー要件 |
| 2.4.4. Redress Requirements | 2.4.4. 救済要件 |
| 2.5. Summary of Requirements | 2.5. 要件の要約 |
| **3\. Authenticator and Verifier Requirements** | **3\. 認証器および検証者の要件** |
| 3.1. Requirements by Authenticator Type | 3.1. 認証器タイプごとの要件 |
| 3.1.1. Passwords | 3.1.1. パスワード |
| 3.1.2. Look-Up Secrets | 3.1.2. 参照秘密鍵 |
| 3.1.3. Out-of-Band Devices | 3.1.3. 外部デバイス |
| 3.1.4. Single-Factor OTP | 3.1.4. 単一要因 OTP |
| 3.1.5. Multi-Factor OTPs | 3.1.5. 多要素OTP |
| 3.1.6. Single-Factor Cryptographic Authentication | 3.1.6. 単一要素暗号認証 |
| 3.1.7. Multi-Factor Cryptographic Authentication | 3.1.7. 多要素暗号認証 |
| 3.2. General Authenticator Requirements | 3.2. 認証器に関する一般的な要件 |
| 3.2.1. Physical Authenticators | 3.2.1. 物理認証 |
| 3.2.2. Rate Limiting (Throttling) | 3.2.2. レート制限(スロットリング) |
| 3.2.3. Use of Biometrics | 3.2.3. 生体認証の使用 |
| 3.2.4. Attestation | 3.2.4. 認証 |
| 3.2.5. Phishing Resistance | 3.2.5. フィッシング耐性 |
| 3.2.6. Verifier-CSP or IdP Communications | 3.2.6. 検証者-CSP または IdP 間のコミュニケーション |
| 3.2.7. Replay Resistance | 3.2.7. リプレイ耐性 |
| 3.2.8. Authentication Intent | 3.2.8. 認証の意図 |
| 3.2.9. Restricted Authenticators | 3.2.9. 制限付き認証 |
| 3.2.10. Activation Secrets | 3.2.10. アクティベーション秘密鍵 |
| 3.2.11. Connected Authenticators | 3.2.11. 接続された認証器 |
| 3.2.12. Random Values | 3.2.12. ランダム値 |
| 3.2.13. Exportability | 3.2.13. 輸出可能性 |
| **4\. Authenticator Event Management** | **4\. 認証器イベント管理** |
| 4.1. Authenticator Binding | 4.1. 認証器のバインディング |
| 4.1.1. Binding at Enrollment | 4.1.1. 登録時のバインディング |
| 4.1.2. Post-Enrollment Binding | 4.1.2. 登録後のバインディング |
| 4.1.3. Binding to a Subscriber-Provided Authenticator | 4.1.3. 加入者が提供する認証器へのバインディング |
| 4.1.4. Renewal | 4.1.4. 更新 |
| 4.2. Account Recovery | 4.2. アカウントの回復 |
| 4.2.1. Account Recovery Methods | 4.2.1. アカウント回復方法 |
| 4.2.2. Recovery Requirements by IAL/AAL | 4.2.2. IAL/AAL による回復要件 |
| 4.2.3. Account Recovery Notification | 4.2.3. アカウント回復通知 |
| 4.3. Loss, Theft, Damage, and Compromise | 4.3. 紛失、盗難、損傷、および不正アクセス |
| 4.4. Expiration | 4.4. 有効期限 |
| 4.5. Invalidation | 4.5. 無効化 |
| 4.6. Account Notifications | 4.6. アカウント通知 |
| **5\. Session Management** | **5\. セッション管理** |
| 5.1. Session Bindings | 5.1. セッションバインディング |
| 5.1.1. Browser Cookies | 5.1.1. ブラウザ Cookie |
| 5.1.2. Access Tokens | 5.1.2. アクセス トークン |
| 5.2. Reauthentication | 5.2. 再認証 |
| 5.3. Session Monitoring | 5.3. セッション監視 |
| **6\. Threats and Security Considerations** | **6\. 脅威とセキュリティ上の考慮事項** |
| 6.1. Authenticator Threats | 6.1. 認証器に対する脅威 |
| 6.2. Threat Mitigation Strategies | 6.2. 脅威の緩和戦略 |
| 6.3. Authenticator Recovery | 6.3. 認証情報の回復 |
| 6.4. Session Attacks | 6.4. セッション攻撃 |
| **7\. Privacy Considerations** | **7\. プライバシーに関する考慮事項** |
| 7.1. Privacy Risk Assessment | 7.1. プライバシーリスクアセスメント |
| 7.2. Privacy Controls | 7.2. プライバシー管理 |
| 7.3. Use Limitation | 7.3. 使用制限 |
| 7.4. Agency-Specific Privacy Compliance | 7.4. 機関固有のプライバシーコンプライアンス |
| **8\. Customer Experience Considerations** | **8\. 顧客体験に関する考慮時国** |
| 8.1. Usability | 8.1. ユーザビリティ |
| 8.1.1. Common Usability Considerations for Authenticators | 8.1.1. 認証システムに関する一般的なユーザビリティの考慮事項 |
| 8.1.2. Usability Considerations by Authenticator Type | 8.1.2. 認証手段の種類によるユーザビリティに関する考慮事項 |
| 8.1.3. Summary of Usability Considerations | 8.1.3. 使いやすさの考慮事項の要約 |
| 8.1.4. Usability Considerations for Biometrics | 8.1.4. 生体認証の使いやすさに関する考慮事項 |
| 8.2. Customer Success Considerations | 8.2. 顧客成功の考慮事項 |
| **References** | **参考文献** |
| **Appendix A. Strength of Passwords** | **附属書 A. パスワードの強度** |
| A.1. Introduction | A.1. 序論 |
| A.2. Length | A.2. 長さ |
| A.3. Complexity | A.3. 複雑さ |
| A.4. Central vs. Local Verification | A.4. 中央検証とローカル検証 |
| A.5. Summary | A.5. まとめ |
| **Appendix B. Syncable Authenticators** | **附属書 B. 同期可能な認証情報** |
| B.1. Introduction | B.1. 序論 |
| B.2. Cloning Authentication Keys | B.2. 認証キーの複製 |
| B.3. Implementation Requirements | B.3. 実装要件 |
| B.4. Sharing | B.4. 共有 |
| B.5. Example | B.5. 例 |
| B.6. Security Considerations | B.6. セキュリティ上の考慮事項 |
| **Appendix C. List of Symbols, Abbreviations, and Acronyms** | **附属書 C. 記号、略語、頭字語一覧** |
| **Appendix D. Glossary** | **附属書 D. 用語集** |
| **Appendix E. Change Log** | **附属書 E. 変更履歴** |
---
・2025.07.31 [**NIST SP 800-63C-4 Digital Identity Guidelines: Federation and Assertions**](https://csrc.nist.gov/pubs/sp/800/63/c/4/final)
| **NIST SP 800-63C-4 Digital Identity Guidelines: Federation and Assertions** | **NIST SP 800-63C-4 デジタル ID ガイドライン:フェデレーションおよびアサーション** |
| --- | --- |
| **Abstract** | **概要** |
| This guideline focuses on identity federations and the use of assertions to implement them. Federation allows a given credential service provider to provide authentication attributes and (optionally) subscriber attributes to a number of separately administered relying parties. Similarly, relying parties may use more than one credential service provider. These guidelines are not intended to constrain the development or use of standards outside of this purpose. This publication supersedes NIST Special Publication (SP) 800-63C. | このガイドラインは、ID フェデレーションおよびそれを実装するためのアサーションの使用に焦点を当てている。フェデレーションにより、特定の認証サービスプロバイダは、認証属性および(オプションで)加入者属性を、個別に管理される複数の信頼当事者に提供することができる。同様に、信頼当事者は、複数の認証サービスプロバイダを使用することができる。このガイドラインは、この目的以外の標準の開発または使用を制限するものではない。この出版物は、NIST 特別刊行物 (SP) 800-63C を置き換える。 |
・\[PDF\] [SP.800-63c-4](https://doi.org/10.6028/NIST.SP.800-63c-4)
[](https://maruyama-mitsuhiko.cocolog-nifty.com/photos/uncategorized/20250802-124648.png)
**目次**
| **1\. Introduction** | **1\. 序論** |
| --- | --- |
| 1.1. Notations | 1.1. 表記 |
| 1.1.1. Cryptographic Terminology | 1.1.1. 暗号用語 |
| 1.2. Document Structure | 1.2. 文書構造 |
| **2\. Federation Assurance Level (FAL)** | **2\. フェデレーション保証レベル(FAL)** |
| 2.1. Common FAL Requirements | 2.1. 共通の FAL 要件 |
| 2.2. Federation Assurance Level 1 (FAL1) | 2.2. フェデレーション保証レベル 1 (FAL1) |
| 2.3. Federation Assurance Level 2 (FAL2) | 2.3. フェデレーション保証レベル 2 (FAL2) |
| 2.4. Federation Assurance Level 3 (FAL3) | 2.4. フェデレーション保証レベル3(FAL3) |
| 2.5. Requesting and Processing xALs | 2.5. xAL の要求と処理 |
| **3\. Common Federation Requirements** | **3\. 共通フェデレーション要件** |
| 3.1. Federation Models | 3.1. フェデレーションモデル |
| 3.2. Roles | 3.2. 役割 |
| 3.2.1. Credential Service Provider (CSP) | 3.2.1. 認証サービスプロバイダ (CSP) |
| 3.2.2. Identity Provider (IdP) | 3.2.2. アイデンティティプロバイダ (IdP) |
| 3.2.3. Relying Party (RP) | 3.2.3. 依拠当事者(RP) |
| 3.3. Functions | 3.3. 機能 |
| 3.3.1. Trust Agreement Management | 3.3.1. 信頼契約の管理 |
| 3.3.2. Authorized Party | 3.3.2. 認可当事者 |
| 3.3.3. Proxied Federation | 3.3.3. プロキシドフェデレーション |
| 3.3.4. Fulfilling Roles and Functions of a Federation Model | 3.3.4. フェデレーションモデルの役割と機能の果たし方 |
| 3.4. Federated Identifiers | 3.4. フェデレーション識別子 |
| 3.4.1. Pairwise Pseudonymous Identifiers (PPI) | 3.4.1. ペアワイズ仮名識別子 (PPI) |
| 3.5. Trust Agreements | 3.5. 信頼契約 |
| 3.5.1. Bilateral Trust Agreements | 3.5.1. 二者間信頼契約 |
| 3.5.2. Multilateral Trust Agreements | 3.5.2. 多国間信頼契約 |
| 3.5.3. Redress Requirements | 3.5.3. 救済要件 |
| 3.6. Identifiers and Cryptographic Key Management for CSPs, IdPs, and RPs | 3.6. CSP、IdP、および RP の識別子および暗号鍵の管理 |
| 3.6.1. Cryptographic Key Rotation | 3.6.1. 暗号鍵の回転 |
| 3.6.2. Cryptographic Key Storage | 3.6.2. 暗号鍵の保管 |
| 3.6.3. Software Attestations | 3.6.3. ソフトウェアの認証 |
| 3.7. Authentication and Attribute Disclosure | 3.7. 認証と属性の開示 |
| 3.8. RP Subscriber Accounts | 3.8. RP 加入者アカウント |
| 3.8.1. Account Linking | 3.8.1. アカウントのリンク |
| 3.8.2. Account Resolution | 3.8.2. アカウント解決 |
| 3.8.3. Alternative Authentication Processes | 3.8.3. 代替認証プロセス |
| 3.9. Authenticated Sessions at the RP | 3.9. RP での認証済みセッション |
| 3.10. Privacy Requirements | 3.10. プライバシー要件 |
| 3.10.1. Transmitting Subscriber Information | 3.10.1. 加入者情報の送信 |
| 3.10.2. Sharing Information Between CSPs | 3.10.2. CSP 間の情報共有 |
| 3.11. Security Controls | 3.11. セキュリティコントロール |
| 3.11.1. Protection From Assertion Injection Attacks | 3.11.1. アサーション注入攻撃からの防御 |
| 3.11.2. Protecting Subscriber Information | 3.11.2. 加入者情報の防御 |
| 3.11.3. Storing Subscriber Information | 3.11.3. 加入者情報の保存 |
| 3.12. Identity Attributes | 3.12. 身元属性 |
| 3.12.1. Attribute Bundles | 3.12.1. 属性バンドル |
| 3.12.2. Derived Attribute Values | 3.12.2. 派生属性値 |
| 3.12.3. Identity APIs | 3.12.3. 身元確認 API |
| 3.13. Assertion Protection | 3.13. アサーションの防御 |
| 3.13.1. Assertion Identifier | 3.13.1. アサーション識別子 |
| 3.13.2. Signed Assertion | 3.13.2. 署名付きアサーション |
| 3.13.3. Encrypted Assertion | 3.13.3. 暗号化されたアサーション |
| 3.13.4. Audience Restriction | 3.13.4. 対象者制限 |
| 3.14. Bearer Assertions | 3.14. ベアラアサーション |
| 3.15. Holder-of-Key Assertions | 3.15. 鍵保有者によるアサーション |
| 3.16. Bound Authenticators | 3.16. バインド認証 |
| 3.16.1. RP-Provided Bound Authenticator Issuance | 3.16.1. RP 提供のバインド認証情報の発行 |
| 3.16.2. Subscriber-Provided Bound Authenticator Binding Ceremony | 3.16.2. 加入者提供のバインド認証情報のバインディングセレモニー |
| 3.17. RP Processing of Holder-of-Key Assertions and Bound Authenticators | 3.17. キーの所有者のアサーションおよびバインド認証情報の RP による処理 |
| **4\. General-Purpose IdPs** | **4\. 汎用 IdP** |
| 4.1. IdP Account Provisioning | 4.1. IdP アカウントのプロビジョニング |
| 4.2. Federation Transaction | 4.2. フェデレーション取引 |
| 4.3. Trust Agreements | 4.3. 信頼契約 |
| 4.3.1. Pre-Established Trust Agreements | 4.3.1. 事前確立された信頼関係契約 |
| 4.3.2. Subscriber-Driven Trust Agreement Establishment | 4.3.2. 参加者主導の信頼契約の確立 |
| 4.4. Discovery and Registration | 4.4. 発見と登録 |
| 4.4.1. Manual Registration | 4.4.1. 手動登録 |
| 4.4.2. Dynamic Registration | 4.4.2. ダイナミック登録 |
| 4.5. Subscriber Authentication at the IdP | 4.5. IdP における加入者の認証 |
| 4.6. Authentication and Attribute Disclosure | 4.6. 認証および属性の開示 |
| 4.6.1. IdP-Controlled Decisions | 4.6.1. IdP がコントロールする決定 |
| 4.6.2. RP-Controlled Decisions | 4.6.2. RP コントロールの決定 |
| 4.6.3. Provisioning Models for RP Subscriber Accounts | 4.6.3. RP 加入者アカウントのプロビジョニングモデル |
| 4.6.4. Attribute Synchronization | 4.6.4. 属性同期 |
| 4.6.5. Provisioning APIs | 4.6.5. プロビジョニングAPI |
| 4.6.6. Collection of Additional Attributes by the RP | 4.6.6. RP による追加属性の収集 |
| 4.6.7. Time-Based Removal of RP Subscriber Accounts | 4.6.7. RP加入者アカウントのタイムベース削除 |
| 4.7. Reauthentication and Session Requirements in Federated Environments | 4.7. フェデレーション型環境における再認証とセッション要件 |
| 4.8. Shared Signaling | 4.8. 共有シグナリング |
| 4.9. Assertion Contents | 4.9. アサーションの内容 |
| 4.10. Assertion Requests | 4.10. アサーション要求 |
| 4.11. Assertion Presentation | 4.11. アサーションの提示 |
| 4.11.1. Back-Channel Presentation | 4.11.1. バックチャネルプレゼンテーション |
| 4.11.2. Front-Channel Presentation | 4.11.2. フロントチャネル提示 |
| **5\. Subscriber-Controlled Wallets** | **5\. 加入者コントロールウォレット** |
| 5.1. Issuing Attribute Bundles to the Subscriber-Controlled Wallet | 5.1. 加入者管理ウォレットへの属性バンドルの発行 |
| 5.1.1. Invalidating Attribute Bundles for the Subscriber-Controlled Wallet | 5.1.1. 加入者管理ウォレット向けの属性バンドルの無効化 |
| 5.2. Federation Transaction | 5.2. フェデレーション取引 |
| 5.3. Trust Agreements | 5.3. 信頼契約 |
| 5.3.1. CSPs and RPs | 5.3.1. CSP と RP |
| 5.3.2. CSPs and Subscriber-Controlled Wallets | 5.3.2. CSP と加入者管理ウォレット |
| 5.3.3. RPs and Subscriber-Controlled Wallets | 5.3.3. RP と加入者管理ウォレット |
| 5.3.4. FAL3 for Subscriber-Controlled Wallets | 5.3.4. 加入者管理ウォレット向けのFAL3 |
| 5.4. Wallet Activation | 5.4. ウォレットのアクティベーション |
| 5.4.1. Key Storage | 5.4.1. 鍵の保管 |
| 5.5. Discovery and Registration | 5.5. 発見と登録 |
| 5.6. Authentication and Attribute Disclosure | 5.6. 認証と属性の開示 |
| 5.7. Assertion Requests | 5.7. アサーション要求 |
| 5.8. Assertion Contents | 5.8. アサーションの内容 |
| 5.9. Assertion Presentation | 5.9. アサーションの提示 |
| 5.10. Assertion Validation | 5.10. アサーションの妥当性確認 |
| 5.11. RP Subscriber Accounts | 5.11. RP 加入者アカウント |
| **6\. Threats and Security Considerations** | **6\. 脅威とセキュリティ上の考慮事項** |
| 6.1. Federation Threats | 6.1. フェデレーションの脅威 |
| 6.2. Federation Threat Mitigation Strategies | 6.2. フェデレーションの脅威の緩和戦略 |
| **7\. Privacy Considerations** | **7\. プライバシーに関する考慮事項** |
| 7.1. Minimizing Tracking and Profiling | 7.1. 追跡とプロファイリングの最小化 |
| 7.2. Notice and Consent | 7.2. 通知と同意 |
| 7.3. Data Minimization | 7.3. データ最小化 |
| 7.4. Agency-Specific Privacy Compliance | 7.4. 機関固有のプライバシーコンプライアンス |
| 7.5. Blinding in Proxied Federation | 7.5. プロキシドフェデレーションにおけるブラインド処理 |
| **8\. Customer Experience Considerations** | **8\. 顧客体験に関する考慮事項** |
| 8.1. Usability | 8.1. ユーザビリティ |
| 8.1.1. General Usability Considerations | 8.1.1. 一般的な使いやすさの考慮事項 |
| 8.1.2. Specific Usability Considerations | 8.1.2. 特定のユーザビリティに関する考慮事項 |
| 8.2. Customer Success Considerations | 8.2. 顧客成功の考慮事項 |
| 8.2.1. Provide a Clear Means for Selecting and Remembering IdPs | 8.2.1. IdP を選択および記憶するための明確な手段の提供 |
| 8.2.2. Provide Clear Paths to Support and Assistance | 8.2.2. サポートおよび支援への明確な経路の提供 |
| **9\. Examples** | **9\. 例** |
| 9.1. Mapping FALs to Common Federation Protocols | 9.1. FAL を一般的なフェデレーションプロトコルにマッピング |
| 9.2. Direct Connection to an Agency’s IdP | 9.2. 機関のIdPへの直接接続 |
| 9.3. Multilateral Federation Network | 9.3. 多国間フェデレーションネットワーク |
| 9.4. Issuance of a Credential to a Digital Wallet | 9.4. デジタルウォレットへの認証情報の発行 |
| 9.5. Enterprise Application Single-Sign-On | 9.5. エンタープライズアプリケーションのシングルサインオン |
| 9.6. Holder-of-Key FAL3 With a Smart Card | 9.6. スマートカードを使用したホルダー・オブ・キー FAL3 |
| 9.7. FAL3 With a Non-PKI Bound Authenticator | 9.7. PKI にバインドされていない認証器を使用した FAL3 |
| 9.8. Holder-of-Key FAL3 With Referred Token Binding | 9.8. キー保持者 FAL3 と参照トークンバインディング |
| 9.9. Ephemeral Federated Attribute Exchange | 9.9. 一時的なフェデレーション型属性交換 |
| 9.10. Multiple Different Authorized Parties and Trust Agreements | 9.10. 複数の異なる認可当事者および信頼契約 |
| 9.11. Shared Pairwise Pseudonymous Identifiers for Multiple RPs | 9.11. 複数の RP 用の共有ペアワイズ仮名識別子 |
| 9.12. RP Authentication to an IdP | 9.12. IdP に対する RP の認証 |
| 9.13. Cloud Wallet | 9.13. クラウドウォレット |
| **References** | **参考文献** |
| **Appendix A. List of Symbols, Abbreviations, and Acronyms** | **附属書 A. 記号、略語、および頭字語のリスト** |
| **Appendix B. Glossary** | **附属書 B. 用語集** |
| **Appendix C. Change Log** | **附属書 C. 変更履歴** |
---
**参考...**
● **まるちゃんの情報セキュリティ気まぐれ日記**
・2024.11.18 [**米国 意見募集 NIST SP 800-157r1 派生個人アイデンティティ検証(PIV)クレデンシャル・ガイドラインと、SP 800-217 個人 アイデンティティ 検証(PIV)連携ガイドラインの最終ドラフト**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-9f05fb.html)
・2024.10.10 [**米国 NIST IR 8480(初期公開ドラフト) アイデンティティ管理のための属性妥当性確認サービス:アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-76896d.html)
・2024.08.24 [**米国 NIST SP 800-63-4(第2次公開草案)デジタル・アイデンティティ・ガイドライン他...**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/08/post-bcedb2.html)
・2024.04.25 [**米国 NIST SP 800-63B \[補足 1\] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/04/post-cc9be0.html)
・2022.12.19 [**NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/12/post-b9c4c6.html)
・2020.06.11 [**NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2020/06/post-6e2f13.html)
・2020.03.07 [**NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2020/03/post-07b90c.html)
**欧州**
・2024.09.27 [**ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/09/post-d8e959.html)
・2024.07.09 [**欧州 ETSI 電子署名と信頼基盤(ESI);属性の電子認証に適用される選択的開示とゼロ知識証明の分析**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-64639d.html)
・2024.03.21 [**ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/03/post-ff0c24.html)
・2024.02.03 [**ENISA サイバーセキュリティ認証の市場**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/02/post-5b98e1.html)
・2023.07.05 [**ENISA デジタルID標準**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/07/post-df7bc1.html)
**英国**
・2024.10.13 [**英国 認定デジタル ID および属性サービスについて**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-fca013.html)
**日本**
・2025.04.02 [**デジタル庁 本人確認ガイドライン改定方針 令和6年度とりまとめ (2025.04.01)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/04/post-bd8068.html)
・2024.07.11 [**デジタル庁 本人確認ガイドラインの改定に向けた有識者会議 本人確認ガイドライン改定方針令和5年度中間とりまとめ**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-b528fe.html)
・2023.06.30 [**デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/06/post-5e618b.html)
・2022.07.02 [**デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/07/post-16acbc.html)
| [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-38614b.html)
[« 米国 Five Eyes 脅威アクターScattered Spiderについての警告 (2025.07.29)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-3155b2.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 CISA ゼロトラストへの道のり ゼロトラストにおけるマイクロセグメンテーション 第 1 部:序論と計画 (2025.07.29) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-cf714b.html)
[« 米国 Five Eyes 脅威アクターScattered Spiderについての警告 (2025.07.29)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-3155b2.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 CISA ゼロトラストへの道のり ゼロトラストにおけるマイクロセグメンテーション 第 1 部:序論と計画 (2025.07.29) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-cf714b.html)