CSPオプション
新規IDの発行時、
本人確認を確実に行えていますか?
複数の企業が集まる協業プロジェクトや研究機関をまたいで進められる共同研究など、クラウドを活用して組織の壁を越え、ITリソースを共用するシーンが増えています。
このようなシーンでは、外部機関に属するメンバーの「本人確認」を行った上で新規のIDを発行しますが、オンラインでのコミュニケ―ションが浸透した現在、非対面での本人確認をどのように行うかが課題となっています。
ExticのCSPオプション(Credential Service Provider)は、日本で唯一のKYC専門ベンダーであるTRUSTDOCK社が提供するeKYC(electronic Know Your Customer)サ-ビス「TRUSTDOCK」と連携し、新規のIDをオンライン上で確実に本人に割り当てる高セキュリティのサービスです。
CSPオプションのご利用には、TRUSTDOCKの同時契約が必要です。
TRUSTDOCKのサービス詳細は、TRUSTDOCK社までお問い合わせください。
CSPオプションの機能
TRUSTDOCKとスムーズに連携し、
本人確認を行うための機能を備えています。
| 処理・機能 | 機能概要 |
|---|---|
| 利用申請 (新規サインアップ) |
利用者が必要事項を入力し、本人確認の証跡となる書類を添付、申請する機能です。確認コード送信を用いた多要素認証によって、到達性を確認できます。 |
| 本人身元確認 (eKYC) |
TRUSTDOCK社のeKYCサービス(個人身元確認、セルフィープラン)を利用できます。 |
| 利用許諾設定 | サインアップ時に利用者に同意してもらう利用許諾条項を自由に設定できます。 |
| 本人確認 有効期限・通知 |
本人確認の有効期限を設定し、期限前に本人へメールで通知できます。 |
| ユーザー名 自動生成 |
サインアップ時にランダム文字の組み合わせによるユーザー名を自動生成できます。 |
| ログ管理 | 本人確認の実行ログを管理画面で確認できます。 |
利用申請機能では、入力したメールアドレスへ確認コードを送付することで到達性を確認した後に、氏名などの基本情報を入力します。
基本情報の入力後、TRUSTDOCKの画面が表示され、パスポートや運転免許証などの身分証の添付提出画面へ推移します。メールの到達性と身分証明の提示を合わせて評価することで、本人であることの蓋然性を高めます。
高レベルな身元確認と
認証を提供します
CSPオプションとFIDO2や多要素認証を組み合わせることで、蓋然性の高い身元確認と認証(NIST SP800-63で定められているIAL2 、AAL2に相当するレベル)を提供します。
| NIST基準におけるCSPオプション機能の位置付け | ||||
|---|---|---|---|---|
| CSP | eKYC | 1 | Resolution |
|
| 1.5 | 所属確認 |
|
||
| 2 | Validation |
|
||
| 3 | Verification |
|
||
| 4 | ID発行 |
|
||
CSPオプションの活用例
学認加入機関が共同研究においてGakuNin RDMを共同利用する際に、認証基盤としてExticを活用できます。
この他にも、複数企業の協業によって進めるプロジェクト、サプライチェーンにおける関係企業へのID払い出しなど、さまざまなクラウド共有のシーンで活用できます。
