学認における IAL2, AAL2 の運用規定
1. IAL2, AAL2 運用規定の主旨
近年、大学・研究機関におけるデジタル化の進展に伴い、研究データ基盤、スーパーコンピュータ、高性能GPU資源、クラウドサービス、国際共同研究基盤等へのアクセスにおいて、利用者の身元および認証の信頼性を適切に保証することが求められています。
従来の学術認証連携では、所属機関が認証を行うことにより利用者の利便性を向上させてきましたが、今後は「認証された利用者が誰であるか」「どの程度の本人確認が実施されているか」「どの程度信頼できる認証が行われているか」をサービス提供者や国際連携先に対して説明可能であることが重要になっています。特に、国際的な認証連携基盤との相互運用、研究データの利活用、デジタル証明書の発行・検証、さらには高いセキュリティを要求する研究資源へのアクセス制御においては、利用者の身元確認保証レベル(Identity Assurance Level: IAL)および認証保証レベル(Authenticator Assurance Level: AAL)を明確化することが求められています。
このような背景を踏まえ、本規程案では、日本の大学・研究機関における実際の運用を踏まえたIAL2およびAAL2の運用規定を整理しました。本規程は、特定の技術や製品を規定するものではなく、大学・研究機関が高保証な本人確認および認証運用を実現するための共通的な考え方と要求事項を示すことを目的としています。
運用規定の公開にあたり、今後の学術認証連携基盤の高度化および国際連携に向けた議論の参考とするため、広く大学・研究機関、研究コミュニティ、サービス提供者および認証基盤関係者の皆様からご意見を募集いたします。
2. IAL2, AAL2 運用規定に関する文書
以下の文書を公開します。
IAL2運用規程(案)
IAL2運用規程 解説書
AAL2運用規程(案)
AAL2運用規程 解説書
3. パブリックコメント募集期間
2026年6月2日 ~ 2026年7月31日
4. パブリックコメント提出方法
ご意見は以下のフォームにてご提出ください。
【意見提出フォーム】
https://forms.gle/e1Cf9guNjepH57NC8