概要

このレビューは、ID管理のISO標準、ISO / IEC 24760-1：2019の最初の部分について考察します。これは、用語と概念をカバーしています。

キーワード：ISO、エンティティ

引用方法：

Scholefield C。、（2020）「レビュー-ISO / IEC 24760-1：2019」、IDPro知識体系1（1）。

公開 2020年3月31日 ライセンス クリエイティブ・コモンズの帰属-非営利-NODERIVS 4.0

レビュー-ISO / IEC 24760-1：2019

「ITセキュリティとプライバシー-アイデンティティ管理のフレームワーク-パート1：用語と概念」、国際標準化機構、技術委員会ISO / IEC JTC 1、小委員会SC 27、2019年5月、https：//www.iso.org/ standard /77582.html。

レビュアー：Corey Scholefield –

©2020IDPro

レビュー

ISO / IEC 24760-1：2019は、コミュニティ内で一般的に使用される重要な用語の定義とともに、アイデンティティ管理分野における語彙の概要を提供します。審査中したのは、2019年5月に改訂された第2版です。

ドキュメントの概要で述べたように：

このドキュメントの目的は、アイデンティティ管理分野での共通の理解を促進するために、アイデンティティ管理分野の用語と概念を指定することです。

その要約によると：

これは、ID情報を処理するすべての情報システムに適用できます。

このドキュメントは、次のようなコミュニティ標準用語の簡単な定義を提供することにより、目標をサポートします。

• identity

• attribute（属性）

• identifier（識別子）

• principal（主要な）

• identity-proofing（身元証明）

ドキュメントのトーンは少しアカデミックですが、定義自体は次のとおりです。

• 英語を話す人に馴染みのある用語を使用して書かれています。

• ドキュメントに表示される他の用語を、それらの定義に簡単にアクセスするための便利なリンクとともに含めます。

• 用語の使用法を説明するため、または概念を説明するために、いくつかの例を含めます。

このドキュメントには、用語、概念、および簡単な定義と概要のみが含まれています。参考資料として使用することを目的としています。

著者は、これらの定義を幅広いユースケース、つまり、人間および人間以外（デバイス）のコンテキスト内で使用するためのIDの定義に適用できるようにするためにある程度の努力を払っています。この処理により、一部のカバレッジが高レベルに保たれるため、サポートする例は、いくつかの概念の実際の抽象化を提供するのに非常に役立ちます。そうは言っても、この読者は、いくつかの定義をサポートするのに役立ついくつかの例を高く評価しているでしょう。

この記事には、それが描く概念を支持する1つの図しか含まれていません。より多くのイラストを使用して概念の概要を説明することにより、ドキュメントを改善できます。

参考文献のセクションは優れており、現代のアイデンティティ管理スペースにある他の多くの基本的なドキュメントへのリンクを提供します。これらのリファレンスの多くは、無料でダウンロードできます。このドキュメントは、用語と概念の信頼できる定義を提供することを目的としているため、他のドキュメントはおそらくこれを参照ドキュメントとして使用します。

このドキュメントに含まれる一般的な用語の基本的な紹介が必要な読者は、この資料が非常に役立つでしょう。この用語は、現代のアイデンティティ管理の会話に非常に関連しているからです。

より熟練した読者も有用な参考文書を見つけるでしょうが、ペルソナ、アカウント、または承認などの用語の省略についても疑問に思うかもしれません。これらの用語（およびその他の用語）は、作成者がこのドキュメントでカバーしたいと考えていたID管理の厳密な範囲に含まれない可能性があります。代わりに、これらの用語は、密接に関連しているが別個の情報セキュリティ知識であるアクセス管理のカテゴリに分類される場合があります。

このドキュメントは、社会科学の概念におけるIDの扱いをサポートしていないため、技術的なユースケースでのID管理に適用される定義を採用する必要があります。