本人確認及びデジタルアイデンティティに関する参考資料

NIST SP 800-63 Digital Identity Guidelines

米国国立標準技術研究所（NIST）が策定したデジタルアイデンティティガイドラインです。米国政府のオンラインサービスにおける身元確認、当人認証、フェデレーションの要求事項や推奨事項を定めており、リスクに応じた要求事項や、身元確認、当人認証、フェデレーションのそれぞれに対応する保証レベル（IAL: Identity Assurance Level、AAL: Authentication Assurance Level、FAL: Federation Assurance Level）等が体系的に示されています。

本ガイドラインの対象はあくまで米国政府のサービスですが、実装レベルの要求事項も多く記載されているため、政府情報システムにおける認証機能等の要件定義や実装の際の参考情報として活用することができます。

• 発行元：米国国立標準技術研究所（NIST）

• URL: https://pages.nist.gov/800-63-4/

ENISA Remote ID Proofing - Good practices

欧州ネットワーク情報セキュリティ庁（ENISA）が発行した、リモートでの身元確認に関するベストプラクティス集です。オンラインでの身元確認プロセスにおけるセキュリティやプライバシー保護のための推奨事項や、リスク低減のための手法等が体系的にまとめられています。

インジェクション攻撃、プレゼンテーション攻撃、ライブネスチェックといったリモート身元確認で特有の脅威と技術の解説が充実しており、ビデオベースの身元確認手法の採用を検討する際の参考情報となります。

• 発行元：欧州ネットワーク情報セキュリティ庁（ENISA）

• URL: https://www.enisa.europa.eu/publications/remote-id-proofing-good-practices

公的個人認証サービス利用のための民間事業者向けガイドライン

デジタル庁・総務省が発行した、公的個人認証サービスの適切な運用を確保しながら民間事業者における公的個人認証サービスの利用検討を支援し円滑にするため、公的個人認証サービスの概要、メリット、利用の手引き等を説明したガイドラインです。

民間事業者向けのガイドラインですが、身元確認や当人認証においてマイナンバーカードの公的個人認証の利用を検討する際の参考情報となります。

• 発行元：デジタル庁・総務省

• URL: https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/1f2fb150-febe-4bee-b691-f02f68c4e8d4/3d68c090/20251010_policies_mynumber_private-business_outline_01.pdf

パスキー・セントラル（Passkey Central）

パスキー・セントラル（Passkey Central）は、FIDOアライアンスが提供するパスキー導入支援の情報サイトです。概要説明から導入手順、使いやすさの工夫、運用時の確認ポイント、社内向け資料までをまとめ、パスワードに頼らないログインへの移行を支援するためのコンテンツが掲載されています。

当人認証手法としてパスキーを検討する際の参考情報となります。

• URL: https://www.passkeycentral.org/ja/home/