1. はじめに

1. はじめに

あるシステムが別のシステムを信頼できるかどうかを知る方法という問題は、プロセッサアーキテクチャにおいて信頼できるコンピューティング要素が成熟しつつある世界において、新たな関心と関連性を見出している。

良好な状態（「良好」の何らかの値について）にあると認証 (attested) および検証されたシステムは、全体的なシステムの態勢を改善できる。逆に、良好な状態にあると認証および検証できないシステムは、アクセスまたは特権を縮小され、サービスから外され、または修理のためにフラグを立てられることができる。

例えば：

• 銀行のバックエンドシステムは、良好な状態にあることが知られていない別のシステムとの取引を拒否する可能性がある。

• 医療システムは、良好な状態にあることが知られていないシステムへの電子医療記録の送信を拒否する可能性がある。

リモート認証手順 (Remote ATtestation procedureS, RATS) において、一方のピア（「認証者」(Attester)）は、自身に関する信頼できる情報（「証拠」(Evidence)）を生成し、リモートピア（「依拠当事者」(Relying Party)）がその認証者を信頼できるピアと見なすかどうかを決定できるようにする。リモート認証手順は、追加の重要な当事者（「検証者」(Verifier)）によって促進される。

検証者は、評価ポリシー (appraisal policies) を通じて証拠を評価し、依拠当事者の意思決定プロセスをサポートする認証結果 (Attestation Results) を作成する。本文書は、認証の役割と概念的メッセージを介したそれらの相互作用から構成される柔軟なアーキテクチャを定義する。さらに、本文書は、さまざまな既存および新興のリモート認証手順にマッピングできる普遍的な用語セットを定義する。「パスポートモデル」(Passport Model) や「バックグラウンドチェックモデル」(Background-Check Model) など、それらに関連する一般的なトポロジパターンとデータフローのシーケンスが図示されている。目的は、リモート認証のための有用な用語を定義し、読者が自分のソリューションアーキテクチャをここで提供される標準的な認証アーキテクチャにマッピングできるようにすることである。役割、デバイス構成、トポロジパターン、評価手順などの共通テーマに対して十分に理解された意味を提供する共通の用語を持つことは、複数のベンダーやプロバイダーが関与するソリューションやプラットフォーム間の意味的相互運用性にとって不可欠である。

とりわけ、本文書は信頼 (trust) と信頼性 (trustworthiness) に関するものである。信頼とは、他のシステムについて行う選択である。信頼性とは、他のシステムについての品質であり、それを信頼するかどうかの決定を行う際に使用できる。これは微妙な違いである。この違いに精通していることは、本文書を使用する上で極めて重要である。さらに、鮮度 (freshness) と信頼関係 (trust relationships) の概念が規定されており、実装者がリモート認証手順を構成するための適切なソリューションを選択できるようになっている。