(株)ディー・ディー・エス【3782】の掲示板 2018/04/25〜2018/05/01

NIST SP800ー63-3 アメリカ政府機関に対しての電子的認証のガイドライン
(2017年6月制定)注)事実上世界の電子認証に関する標準ガイドライン。

※暗号プロトコル 鍵の所持証明は FIDO規格を認める
※準拠 ハードウェアも認める
( FIDO規格U2F UAF )注) FIDO2がハードウェアに標準化 一気に広がる

“政府機関で認めない証明” 乱数表、QRコード、パスワード&PIN、端末ごとのクライアント証明 ※政府機関で排除される“認証 証明“方式として明示された。

記憶に新しいのが”パスワードの変更の禁止“が日本政府機関から発信されたが、これも
NIST SP800ー63-3(一般的 FIDO証明でない時 大小数64文字で設定)

既に日本企業の中でも”本ガイドライン“に基づき認証システムの改訂を始める企業が多数
(事実上世界の電子認証に関する標準ガイドラインとして機能する)

OpenIDファウンデーションジャパン(DDS所属 須藤教授座長)
2017年12月21日 NIST SP800ー63-3の概要と今回の改訂がもたらす影響

時代は着々と進んでいる。 FIDO規格が世の中の中心的なインターネット上のセキュリティインフラとなる。これを可能とするのが” FIDOサーバ=NNLS3suite“

DDSは日本総代理店となったが特に大きいのが”NNLS3suite“を自由に自社製品に組み込む事ができる事(価格設定も自由、常に最新の技術の提供を受ける)

この事実を認識し理解しているセキュリティコメンテーターは何人いるだろうか？

後から知ったかぶりで登場するのだろうが誰がまともな記事をだしてくるのか楽しみにしています。by ウタ おやすみなさい