オンラインで公共サーヴィスを利用する際に自撮り画像を提出する仕組みは定着し、普及する。
GSAでデジタル化の推進を担当するディレクターのデイヴィッド・ズヴェナッチは顔認識技術について、現時点では公平性とアクセシビリティの検証段階にあり、市民がLogin.gov経由で公共サーヴィスを利用する際の手続きにはまだ使われていないと説明する。GSAの長官は昨年、3,000万人の市民がLogin.govのアカウントをもっており、ほかの政府機関での導入が進めばさらにその数は増えるだろうと語っていた。 連邦政府の業務を請け負うA1M Solutionsで設計部門のシニアディレクターのエリザベス・グッドマンは「ID.
meは多くの政府機関が必要とし、企業にも導入を求めているものを提供しています」と語る。彼女は以前、Login.govの開発にかかわっていたことがある。英国、ニュージーランド、デンマークなどの国も、公共サーヴィスを利用する際の電子的な本人確認のために、ID.meと類似したプロセスを活用している。国際的なセキュリティ基準の多くは、米国立標準技術研究所(NIST)が定める米国の基準とほぼ同じだ。 本人確認の仕組みは、スマートフォンのアプリやインターネットサーヴィスを使えない、あるいは使いたくない人向けにオフラインでも利用できる方法を提供する必要があると、A1M Solutionsのグッドマンは言う。 米国のように広大で多様な国の場合、どのようなオンラインサーヴィスでも誰もが利用できるようにすることは難しい。IRSのような政府機関のシステムの利用者の規模は、大手テック企業のそれと匹敵する。だが、はやりのスタートアップと違い、政府の場合はインターネットに接続できない人でも利用できるようにしなければならない。 「実用的なセキュリティ対策を実現するのは本当に難しいのです」と、グッドマンは語る。米政府によるデジタル面でのインクルージョン施策の成果はまちまちである。ID.meによると、対面で本人確認できる登録所は650カ所で、これは広大な国土に対して少なすぎる。Login.govやID.meなどのサーヴィスは、NISTの「電子的認証に関するガイドライン 第3版(NIST Special Publication 800-63-3)」 に裏付けられている。このガイドラインはコンピューター犯罪が高度化した時代に合わせ、パスワードやほかの電子的な個人情報保護のために17年になってようやく改訂された。 ガイドラインでは、ユーザーにパスワードでの特殊文字の使用や頻繁な変更を強要するのではなく、長く覚えやすい設定を推奨している。また、IRSをはじめ機密情報を扱うさまざまな政府系システムへのリモートアクセスにおいて、より厳しい要件を定めている。 政府機関が対面で本人確認をする場合、運転免許証のような写真付きの身分証明書の提示を求めることが一般的だ。オンラインや電話による本人確認の場合、これまでは公式文書や信用情報と照合できる情報を尋ねてきた。しかし、ソーシャルネットワークが普及し、大規模な情報漏洩が発生している現代において、他人になりすましてそうしたチェックをかいくぐるために必要な個人情報の収集は容易になっている。 17年に改訂されたNISTのガイドラインは、機密情報の漏洩や公共事業への損害のリスクがあるシステムに接続する場合、リモートか対面で写真との照合や、指紋スキャナーなどの生体認証による本人確認を実施すべきとしている。リモートでの本人確認は、訓練を受けた職員が動画を見て確認するか、正規のIDかどうかチェックしたり、対象者の写真や動画の“人間らしさ”を確認したりするソフトウェアの使用で実現できるとしている。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
TVer�A���A���^�C���ԑg�́u�ǂ������Đ��v�\�Ɂ@�����́u�����e���r�z�M�T�[�r�X�v��TVer��1���A�T�[�r�X����j���[�A�����āuTVer ID�v�̒�n�߂��B�����̃e���r�����z�M�ł́A�r�����猩�n�߂������҂��ԑg�`�����王���ł���u�ǂ������Đ��v�Ȃǂ̋�\��lj��B
続きを読む »