Up-to-date: https://speakerdeck.com/kthrtty/ren-zheng-nimatuwarusekiyuriteifalsexin-chang-shi NIST SP 800-63-3における、63-B部分の概要紹介です。

1. NIST SP 800-63-B
Digital Authentication Guidline
@kthrtty
#idcon 22, mixi, shibuya

2. Tatsuya Katsuhara
• シンクタンク系SIer→セキュリティ子会社
• OpenID／OAuth系
• SAML系
• Authentication系
• CIAM(Consumer Identity and Access Management)
• OIDFJ
• 細々と翻訳・教育WG活動
• 最近ペンテスター見習い

3. 本日のゴール
• 現在翻訳活動中のSP 800-63-Bのサマリを把握しよう
• https://openid-foundation-japan.github.io/800-63-3/
• Authenticatorタイプを具体的な身の回りのものと結びつけよう
• Authenticator Assurance Levelについて概要を知ろう
• 議論となりがちなテーマについてピックアップして見てみよう
• パスワード定○変○
• Bi○metrics
• ○ut-o○t-band

4. ガイドライン全体における位置付け
デジタル認証のガイドライン 登録プロセス、身元確認 認証とライフサイクル管理 フェデレーションとアサーション
• ざっくりいうと
• 登録済みのアカウントを使ってデジタルな認証を行い、その結果の正
しさを確認するプロセスについて記述
• 認証器タイプ（Authenticator Type）の定義
• 認証器保証レベル（AAK:Authenticator Assurance level）の定義

5. 用語を正しく理解しよう
• ユーザはライフサイクルで言い方が異なる
• Applicant→Subscriber→Claimant
• CSP(Credential Service Provider)
• Applicantの情報を登録するとSubscriberとなる
• Subscriberに対してAuthenticatorを発行する
• Authenticator
• ClaimantはAuthenticatorを使って認証し、
Subscriberであることを示す
• 以前は”Token”
• Authentication
• 前来た人と、今来た人が同一であることを
確認する
• Verifier
• Authenticatorの出力を見て、Subscriberかどうか
を確認する
• Relying Party
• Verifierの確認結果に基づいて、認証済みセッ
ションを開始する

6. 認証器タイプ（Authenticator Types）
# Authenticatorのタイプ
1 Memorized Secret 記憶シークレット
2 Look-up Secret ルックアップシークレット
3 Out of Band 経路外
4 Single Factor OTP Device 単一要素OTPデバイス
5 Multi-Factor OTP Device 多要素OTPデバイス
6
Single Factor Cryptographic
Software
単一要素暗号ソフトウェア
7 Single Factor Cryptographic Device 単一要素暗号デバイス
8
Multi-Factor Cryptographic
Software
多要素暗号ソフトウェア
9 Multi-Factor Cryptographic Device 多要素暗号デバイス

7. 認証器タイプ（Authenticator Types）
# Authenticatorのタイプ 内容
1
Memorized Secret
記憶シークレット
ユーザが記憶するもの。
例えば、パスワードやPIN。
2
Look-up Secret
ルックアップシークレット
申請者（認証をしたい人）とCSP（認証情報を登
録・払い出す側）の間で共有されているシーク
レット。
例えば、乱数表、Googleアカウントの二要素認証
のリカバリコードのようなもの。
3
Out of Band
経路外
セカンダリチャネルを介してVerifierと安全に通信
できるようなもの。
例えば、SMSによるコード送信、QRコード読み取
り、電話によるコード読み上げ／入力など。
※後述

8. 認証器タイプ（Authenticator Types）
# Authenticatorのタイプ 内容
4
SF OTP Device
単一要素OTPデバイス
二要素目の入力によるアクティベーションを必要
とせず、所持していることで認証を実施できる。
例：パスフレーズ入力不要なOTPデバイス（スマホ
にインストールしたソフト含む）
5
MF OTP Device
多要素OTPデバイス
SF OTP Deviceに更に二要素目の入力によるアクティ
ベーションを追加したもの。
例：Touch IDやマスタPWでアクティベートし利用
するスマホOTPアプリ
6
SF Cryptographic Software
単一要素暗号ソフトウェア
ディスクあるいはソフト媒体に記録された一意な
暗号鍵。鍵はデバイス上で最もセキュアなスト
レージに保存されており、アクセスコントロール
が施されている。
例：端末毎のクライアント証明書（PW保護無し）
7
SF Cryptographic Device
単一要素暗号デバイス
保護された暗号鍵を用いて認証を行うハードウェ
アデバイス。鍵はデバイスで一意であり、エクス
ポートできてはいけない。
例：FIDO U2FのUSBドングル

9. 認証器タイプ（Authenticator Types）
# Authenticatorのタイプ 内容
8
MF Cryptographic Software
多要素暗号ソフトウェア
単一要素暗号ソフトウェアに対して、更にアク
ティベートするための2要素目が必要となったもの。
例：指紋認証を行うことで有効化されるクライア
ント証明書
9
MF Cryptographic Device
多要素暗号デバイス
単一要素暗号デバイスに対して、更にアクティ
ベートするための2要素目が必要となったもの。
例：パスワードまたはバイオメトリクスでアク
ティベートしなければ利用できないようになって
いるUSBトークン。

10. 認証器保証レベル（Authenticator Assurance Level）
• 観点は複数あり、同時に満たした場合に当該レベルに適合
• 許可されている認証器タイプ
• FIPS 140 適合確認
• アサーション
• 再認証（時間）
• 認証器タイプにフォーカスすると・・・
要求事項 AAL 1 AAL 2 AAL 3
許可されてい
る認証器タイ
プ
9タイプ全部OK（何でも良い）
記憶シークレット;
ルックアップシークレット;
経路外;
単一要素OTPデバイス;
多要素OTPデバイス;
単一要素暗号ソフトウェア;
単一要素暗号デバイス;
多要素暗号ソフトウェア;
多要素暗号デバイス
認証器単独で多要素
または、PW＋2要素目
多要素OTPデバイス;
多要素暗号ソフトウェア;
多要素暗号デバイス;
記憶シークレット＋以下:
• ルックアップシークレット
• 経路外
• 単一要素OTPデバイス
• 単一要素暗号ソフトウェア
• 単一要素暗号デバイス
多要素＆ハードウェア関与
多要素暗号デバイス
単一要素暗号デバイス＋記憶シークレット
• セキュリティ統制（NIST SP800-53準拠度）
• 中間者攻撃耐性
• 検証主体なりすまし耐性
↑巷で良くいう「二要素認証」

11. 認証器保証レベル（Authenticator Assurance Level）
要求事項 AAL 1 AAL 2 AAL 3
許可されている認
証器タイプ
9タイプ全部OK（何でも良い） 認証器単独で多要素
または、PW＋2要素目
多要素＆ハードウェア関与
FIPS 140適合検証 Level 1 (政府機関の検証主体) Level 1 (政府機関の認証器及び検証主体)
Level 2 全体 (多要素認証器)
Level 1 全体 (検証主体及び単一要素暗号
デバイス)
Level 3 物理セキュリティ (全ての認証
器)
アサーション 無記名または所有証明 無記名または所有証明 所有証明のみ
再認証 30 日
12 時間または30分間活動なし; 単一認
証要素を利用してもよい
12 時間または15分間活動なし; 両方の
認証要素を利用するものとする
セキュリティ統制
[SP 800-53] 低い基準 (または 等価なも
の)
[SP 800-53] 適度な基準 (または等価なも
の)
[SP 800-53] 高い基準 (または等価なもの)
中間者攻撃体制 必要 必要 必要
検証主体なりすま
し耐性
不要 不要 必要

12. バイオメトリクスはPWを駆逐するかな？
バイオメトリクスだけで直ぐにパスワードが無くなる、というわけで
はなさそう。バイオメトリクスで利便性向上が図れると思いきや、二
要素目が必須。
5.2.3. バイオメトリクスの利用
• 様々な理由で、本書は認証におけるバイオメトリクスの利用を限定
的にサポートする。それらは以下のとおりである:
（中略）
• バイオメトリクスマッチングは確率的なものであるが、一方他の認証要素は
決定的なものである。
• バイオメトリクス特性はシークレットではない。
• バイオメトリクスはもう一つの認証要素(somthing you nowや
shomething you have)とともに用いられるものとする(SHALL)。

13. パスワードの定期変更は”SHOULD NOT”
強制されるとユーザは結果として「弱いパスワード」を使うよう
になってしまう研究結果（CMU教授兼FTC主任技術者が言及）
5.1.1.2. 記憶シークレット検証主体
• 検証主体は、認証器がセキュリティ侵害を受けている、または
加入者が変更要求を行った証拠がない限りは、記憶シークレッ
トを任意で(例えば、定期的に)変更するよう要求すべきではな
い(SHOULD NOT)。
※他にも「5.1.1. 記憶シークレット」には興味深い記述が多い
秘密の質問ダメ、とか。
合わせて読みたいMSのベスプラ：
https://blogs.technet.microsoft.com/enterprisemobility/2016/05/24/another-117m-leaked-usernames-and-passwords-
new-best-practices-azuread-and-msa-can-help/

14. Out-of-BandがDeprecatedの是非
公衆交換電話網(PSTN)を使っている場合、セカンダリチャネルは安全で
はない可能性があるとして非推奨に。一方PUSH通知は推奨。
5.1.3.2. 経路外検証主体
• 経路外検証が公衆交換電話網(PSTN)を用いて行われるならば、検証主
体は事前登録された電話番号がVoIP(または他のソフトウェアベース
の)サービスと関連付けられていないことを検証することとする
(SHALL)。
• 事前登録された電話番号の変更が、変更時に2要素認証なしで可能と
なっていないものとする(SHALL NOT)。
• PasswordCon 2016 での議論
• カーネギーメロン大学教授兼FTCの主任技術者 Lorrie Cranor
• http://arstechnica.com/security/2016/08/frequent-password-changes-are-the-enemy-of-security-ftc-technologist-says/