8.4. アテステーション結果

8.4. アテステーション結果

アテステーション結果は、依拠当事者が特定のアテスターをどの程度信頼し、一部のデータへのアクセスまたは一部の操作の実行を許可するかを決定するために使用する入力です。

アテステーション結果は、検証者の評価ポリシーへのコンプライアンスまたは非コンプライアンスを示すブール値を運ぶ場合もあれば、アテスターに関するより豊富なクレームのセットを運ぶ場合もあり、依拠当事者はそれに対してアテステーション結果の評価ポリシーを適用します。

アテステーション結果の品質は、検証者がアテスターを評価する能力に依存します。異なるアテスターは異なる機能の強度を持っており、その結果、アテステーション結果は強度において質的に異なります。

非コンプライアンスを示すアテステーション結果は、アテスター（パスポートモデルにおいて）または依拠当事者（バックグラウンドチェックモデルにおいて）によって、アテスターが承認されたものとして扱われるべきではなく、修復が必要である可能性があることを示すために使用できます。場合によっては、エビデンス自体が正しいものとして認証できないことを示す場合さえあります。

デフォルトでは、依拠当事者はアテスターがコンプライアンスであるとは信じません。真正なアテステーション結果を受信し、アテステーション結果の評価ポリシーが満たされると、アテスターは規定されたアクションまたはアクセスを実行することが許可されます。このような最も単純な評価ポリシーは、依拠当事者が保護するリソースに対してアテスターに完全なアクセスまたは制御を付与することを承認する可能性があります。より複雑な評価ポリシーには、アテステーション結果で提供される情報を使用して期待値と比較すること、またはアテステーション結果に含まれる他の情報の複雑な分析を適用することが含まれる場合があります。

したがって、アテステーション結果には、アテスターに関する詳細な情報が含まれる可能性があり、これには、セクション11で議論されているプライバシーに敏感な情報が含まれる場合があります。多くの場合、非常にデバイスおよびベンダー固有であるエビデンスとは異なり、検証者がエビデンス内のベンダー固有情報の評価に基づいてベンダーに依存しない情報を生成する方法がある場合、アテステーション結果はベンダーニュートラルである可能性があります。これにより、依拠当事者の評価ポリシーがよりシンプルになり、情報を表現する標準的な方法に基づく可能性がある一方で、異機種デバイスとの相互運用性が依然として可能になります。

最後に、エビデンスはデバイスによって署名される（またはエンドースメントが使用される場合は製造業者によって間接的に署名される）のに対し、アテステーション結果は検証者によって署名されるため、依拠当事者は、その評価ポリシーの目的のために、より大きなエンティティのセットではなく、1つのエンティティとの信頼関係のみを必要とすることができます。