よむ、つかう、まなぶ。
【参考資料6】技術作業班における構成員提出資料 (100 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
認証方式
【二要素認証 ふたつの認証方法の組合せ】
自分が知っているもの: パスワード、暗証番号、セキュリティ質問など
自分が持っているもの:物理的なトークン、またはデジタルトークン(XXAuthenticator)、クライアント証明書
自分自身: “顔” や“指紋”、 “静脈”のような生体認証
仮想
デスクトップ
NISTSP800-63-3
電子認証に関するガイドライン
(米国国立標準技術研究所)
https://www.jipdec.or.jp/library/report/u71kba000000d8ae-att/20171127.pdf
利用者
本人確認
(IAL)
Lv1:自己申告による登録でよい
Lv2:リモートまたは対面による確認
Lv3:対面での有資格者による確認
認証プロセス
(AAL)
Lv1:単要素
Lv2:二要素必要、二 要素目の認証手段はソフトウェアベース
で可
Lv3:二要素必要、かつ二要素目はハードウェアを用いること
認証連携
(データ流通の仕
組み)
(FAL)
Lv1:アサ―ションへの署名
Lv2:アサ―ションへの署名に加えて対象のサービス提供者だけ
が複合できる暗号化
Lv3:上記二つに加えてさらに複雑なアサ―ションの利用
8
【二要素認証 ふたつの認証方法の組合せ】
自分が知っているもの: パスワード、暗証番号、セキュリティ質問など
自分が持っているもの:物理的なトークン、またはデジタルトークン(XXAuthenticator)、クライアント証明書
自分自身: “顔” や“指紋”、 “静脈”のような生体認証
仮想
デスクトップ
NISTSP800-63-3
電子認証に関するガイドライン
(米国国立標準技術研究所)
https://www.jipdec.or.jp/library/report/u71kba000000d8ae-att/20171127.pdf
利用者
本人確認
(IAL)
Lv1:自己申告による登録でよい
Lv2:リモートまたは対面による確認
Lv3:対面での有資格者による確認
認証プロセス
(AAL)
Lv1:単要素
Lv2:二要素必要、二 要素目の認証手段はソフトウェアベース
で可
Lv3:二要素必要、かつ二要素目はハードウェアを用いること
認証連携
(データ流通の仕
組み)
(FAL)
Lv1:アサ―ションへの署名
Lv2:アサ―ションへの署名に加えて対象のサービス提供者だけ
が複合できる暗号化
Lv3:上記二つに加えてさらに複雑なアサ―ションの利用
8