ずっとやるやる詐欺だった ISO/IEC 29115 | ITU-T X.1254 (2012)1を解説する会をやります。7月3日(月)22時〜です。ちょっとダラダラ読む系になるかもしれませんが1時間強くらいで抑えたい意向です。ですので原文をいちいち吟味して読むことはしません。構造と読み方を理解していただいて、あとから皆さんがじっくり味わえるように「解体」しようというわけです。
ISO/IEC 29115 | ITU-T X.1254 (2012)はOpenID Connectでも参照していますし、eIDAS1でも同様で、意外と影響力が高い文書です。先日発表され、6月19日に解説したOECDのデジタルアイデンティティのガバナンスに関する勧告でもLoA2とマッピング(対応関係)という言葉が出てきましたが、ISO/IEC 29115 は各国のトラストフレームワークの定義するレベルをISO/IEC 29115のLoAにマッピングして対応関係をつけるためのモノサシとしての機能も担っているので、この機能を使ったマッピングのことを想定していると思います。日本では比較的NIST SP800-63を見ることが多いですが、国際的にはこちらを見るのが定石であろうかとも思います。
今回は、ざっくりこの文書の構造と、なぜそうなっているのかというところを中心にNIST SP800-63と対比したりしながら解説して、さらに、今から直すとしたら何を直すかということを考えていきたいと思います。
文書のダウンロードは https://bit.ly/X1254 からできます。
というわで、関係者の方々におかれましては、ぜひ奮ってご参加ください。