1500万ドルのクラウドIDパイロットが別のNSTICマイルストーン

米国政府は、インターネット上で共通のアイデンティティインフラストラクチャの構築を支援するプロジェクトを進めるため、水曜日に約1500万ドルを拠出した。

米国郵政公社は、政府機関が政府から発行されていない市民のログオン資格情報を受け入れることを可能にするクラウドサービスハブを作成するパイロットプログラムを監督する。

Federal Cloud Credential Exchange(FCCX)と呼ばれるこのプログラムは、カナダに本拠を置くベンダーであるSecureKeyが、最終的に1500万ドルの手数料でインフラストラクチャを構築することを支援しました。目標は、それぞれの政府機関に、その構成員のための身元証明書を発行し、維持する財務および管理の負担を軽減することである。

最も重要なことは、市民は、IRSや社会保障管理など、彼らが扱う政府機関ごとに別々のユーザー名とパスワードを必要としないことを意味します。

FCCXは、2011年に開始されたサイバースペース(NSTIC)の信頼できる国家戦略の一環として、3つの主要イニシアチブの1つです。他の2つは、アイデンティティエコシステム運営グループ(IDESG)の創設、 NSTICの民間セクターによって構築され、維持される「アイデンティティエコシステム」を構築するという目標をサポートするための一連のパイロットプロジェクト。

USPSは2012年11月にFCCXプロジェクトの先頭に立った。退役軍人政権と国立標準技術研究所(NIST)も参加しています。また、NISTのプライバシーポリシー担当上級副社長であるNaomi Lefkovitzのブログによると、他の機関の参加が今後数ヶ月にわたって予定されています。 NSTICウェブサイト

FCCXは、市民側で資格を取得し、政府の構成とプロトコルに適合する方法で相手側にプッシュするフェデレーションプロキシではありません。

NSTICのガイドラインによれば、FCCXサービスは匿名性を提供して、取得する公開データを所有者にリンクすることができないようにする必要があります。また、取引の当事者を特定することができず、政府のWebサイトの活動を第三者のアイデンティティ・プロバイダーにリンクすることはできず、その逆もあり、「リンクフリー」と呼ばれる状態も提供しなければなりません。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

「簡単に言えば、これは、市民の資格を発行する民間団体と、それを受け入れる機関が、市民がそれらを使用する場所を追跡する方法を持たないことを意味する」とLefkovitzは記している。

FCCXパイロットは、セキュリティ、プライバシー、ガバナンス、責任のような予期される課題を探求し、そのようなシステムのスケーラビリティを証明するように設計されています。

Lefkovitz氏はブログで次のように述べています。「General Services Administration(GSA)は、承認されたIDプロバイダに関するクラウドソリューションとFICAM(Federal Identity、Credential&Access Management)ポリシーの統合を調整するプログラム管理オフィスを設置し、ガバナンスの枠組みと成功したビジネスモデルを構築する上で引き続きエージェンシーの関与を得ました。

FICAMは、セキュリティとプライバシーを提供し、複雑さとコストを削減するシステムを作成するためのフレームワークです。

Lefkovitz氏は、連邦政府機関がより効率的に運営する手段として使用できる共有サービスを作成することを目標としていると述べた。 「FCCXの価値は、技術的な設計とポリシーを組み合わせて、重要なプライバシーリスクを管理できることを証明することにもあります」と彼女は書いています。

サードパーティが発行した資格情報を受け入れる政府機関の考え方は全く新しいものではありません。ナショナルインスティテューションオブヘルスの3年前のPubMedサイトでは、サードパーティが発行した認証資格情報を受け入れています。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています