先日、待望の Digital Identity Guidelines Revision 4 がリリースされました。
これが無線LANローミングにどう関係するのか、なんとなく気付いたら、認証連携をやり込んだ人ではないでしょうか。
無線LANローミングの本体は認証連携
無線LANローミングの中心は、認証連携と信頼関係 (トラスト) です。無線通信ではありません。
ローミング環境では、利用者にネットワークサービスを提供する組織はアクセスネットワークプロバイダ (ANP) と呼ばれ、利用者のアイデンティティを保持して認証処理を行う組織はアイデンティティプロバイダ (IdP) と呼ばれます。ANPはサービスプロバイダ (SP) と呼ばれることもあります (eduroamなど)。
ANPは、IdPが利用者をきちんと把握しているという前提の下に、ネットワークサービスを提供するという枠組みになっています。すなわち、ANP-IdP間に信頼関係が必要です。
例えば、利用者が何らかの不正利用を行った場合、外部から見えるのはANPのネットワークです。外部の者には、ANPの組織に不正利用者がいるようにしか見えません。しかし、ローミング環境にはプライバシー保護の仕組みがあり、利用者が実際に誰なのかをANPが把握できないのが通例です。苦情が届いた場合、ANPは自己の責任を回避したいので、当該利用者のIdPに捜査の目を向けさせなければなりません。
IdPは、どの人物に無線LANのアカウントを発行して、利用を許可したのかを、ある程度把握しておく必要があるでしょう。利用者が匿名ならば、不正利用の責任の一部をANPやIdPが負う恐れが出てきます。
もしIdPが無責任ならば、ANPはそのIdPの利用者に対して、サービスを提供したくないでしょう。そこで、ANPはIdPに対して、一定の Identity Assurance Level (IAL) というものを要求することになります。
NIST SP 800-63-3のIAL定義
Revision 3 では、IAL1, IAL2, IAL3と、3段階のIALが定義されていました。このうち、無線LANローミング基盤では IAL1, IAL2 が重要です。
Revision 3におけるIALの定義は、このようなものでした。
IAL1: There is no requirement to link the applicant to a specific real-life identity. Any attributes provided in conjunction with the authentication process are self-asserted or should be treated as such (including attributes a Credential Service Provider, or CSP, asserts to an RP).
IAL2: Evidence supports the real-world existence of the claimed identity and verifies that the applicant is appropriately associated with this real-world identity. IAL2 introduces the need for either remote or physically-present identity proofing. Attributes can be asserted by CSPs to RPs in support of pseudonymous identity with verified attributes.
IAL3: Physical presence is required for identity proofing. Identifying attributes must be verified by an authorized and trained representative of the CSP. As with IAL2, attributes can be asserted by CSPs to RPs in support of pseudonymous identity with verified attributes.
IAL2でも、利用者の実在性を確認する必要があり、様々なオンラインサービスでもなかなか達成が難しいものです。フリーWi-Fiの用途ではなおさらです。
IAL1は、要するに自己申告でしかなく、匿名利用と変わりないことから、フリーWi-Fiの登録に使うには物足りないということになります。不正利用者に辿り着くヒントがないのですから。従って、Revision 3ではザルのIAL1を要求しても意味がなく、OpenRoamingによるフリーWi-Fiでも、IAL2を目指すしかないという、厳しい状況でした。
NIST SP 800-63-4のIAL定義
無線LANローミングでも、責任の所在を明らかにするという観点で、利用者の紐づけを確実にするIAL2を目指したいという点は従来と変わりありません。
しかしながら、フリーWi-Fiのサインアップを利用者に行わせる場合に、本人確認はなかなか難しいという現実があります。例えば、クレジットカードの情報まで確認できるならば、利用者の紐づけは間接的に実現できるでしょう。フリーWi-Fiを使うのにクレジットカードの登録まで要求したら、利用者は大いに躊躇することでしょう。
結局、現在のフリーWi-Fiでは、電話番号やメールアドレス、SNSアカウントを確認することで、お茶を濁しているという状況です。利用者の紐づけとしては不十分ながらも、多くの場合は利用者に辿り着く有力なヒントが得られるため、現在の落し所はこのレベルということになります。
さて、Revision 3のIAL1は先のとおりザルなので、ANPがIdPにIAL1を要求したところで無意味でしょう。このため、IAL2に近づけるように努力せよとしか言えなかったわけです。
Revision 4でIALの定義が変更され、多くのサービスが期待するものに近づきました。
IAL1: IAL1 supports the real-world existence of the claimed identity and provides some assurance that the applicant is associated with that identity. Core attributes are obtained from identity evidence or self-asserted by the applicant. All core attributes are validated against authoritative or credible sources, and steps are taken to link the attributes to the person undergoing the identity proofing process.
IAL2: IAL2 requires collecting additional evidence and a more rigorous process for validating the evidence and verifying the identity.
IAL3: IAL3 adds the requirement for a trained CSP representative (i.e., proofing agent) to interact directly with the applicant, as part of an on-site attended identity proofing session, and the collection of at least one biometric.
IAL1の定義を見ると、ある程度確実な情報とリンクすることが求められています。「ある程度」がどれぐらいのものか、微妙なところはありますが、従来のIAL2より達成しやすく、匿名同様だったIAL1と比べたら制約が明確になってきたと言えます。
無線LANローミングの世界で言うと、以前はIAL1を要求する意味がなかったところ、これからはIAL1を一つの基準として要求できるという、大きな進歩になりそうです。
電話番号やSNSアカウントで十分なのか?
ごもっともな疑問です。
実際、どの程度の紐づけができれば十分なのか、明確な基準がありません。色々な組織で話し合って、今のバランスに落ち着いているというのが現状でしょう。
Gmailのようなフリーメールなら即ダメかというとそうでもなくて、電話番号やクレジットカード番号が登録されているなら、そのアカウントはある程度信頼できるものでしょう。IdPが捜査に協力するかどうかは、また別の問題です。この辺もまだ無線LAN業界で議論の真っ最中です。
国によって、温度差があるのも事実です。国によっては、空港でパスポートを見せないとフリーWi-Fiのアカウントがもらえなかったりします。一方、そのような国でも、空港内のカフェでさえパスワードが貼り出されているなど、運用がかなり緩いことがあります。十数年前のドイツでは、ホテルで個別ID/PWが印刷された紙切れを渡されることがあったのですが、フロントのカゴから適当に拾えたりしました。カゴじゃなくてザルだったかも。
以上、発散してきましたが、少し進展があったという話でした。
おしまい
