eIDカードの例
[画像のクリックで拡大表示]
欧州連合(EU)の情報セキュリティ機関,European Network and Information Security Agency(ENISA)はギリシャで現地時間2009年11月26日,欧州各国で導入されている電子ID(eID)カードのセキュリティに関する報告書を公開した。各種eIDカードをオンライン・バンキングのユーザー認証に利用する場合の安全性を分析している。この報告書はWebサイトから無償でダウンロード可能。
ENISAは,ICを内蔵するスマートカード方式の各種eIDカードとほかのユーザー認証手段を比較し,オンライン・バンキング利用時のリスクを検討した。具体的には,7件のぜい弱性と15件の脅威を詳しく調査し,セキュリティの向上につながる提言をしている。ソーシャル・ネットワークのユーザー認証にeIDカードを使う際のプライバシ問題についてもケース・スタディを行った。さらに,国民IDを記録するeIDカードの用途を増やすための要件リストを作成した。
ENISAによると,欧州各国ではオンライン・ユーザー認証に利用可能なスマートカード型eIDカードが広く利用されており,eIDカード相互接続性の確保を目的とするSTORKやELSAといった取り組みが存在する。ユーザー認証の必要なオンライン・アプリケーションが増えるにしたがい,こうした標準化の必要性が高まるとENISAは報告している。
[発表資料へ]
