https://oregin-ai.hatenablog.com/entry/2026/01/02/132306

今回は、NIST（米国国立標準技術研究所）から2025年12月22日に公開された「NIST IR 8587 ipd: Protecting Tokens and Assertions from Forgery, Theft, and Misuse」の内容を整理し、自身の学びとしてまとめました。

AIエージェントの普及やクラウド間連携が加速する中、アイデンティティ情報の偽造や盗難を防ぐ技術的な指針は、AIシステムの認証基盤を強化する上で極めて重要な位置づけとなります。本資料は、デジタル署名入りのトークンの偽造防止や、クラウドサービスプロバイダー（CSP）と利用者の責任分界点を明確にするためのガイダンスを提供しています。

導入 (Introduction)

近年の主要なCSPにおけるサイバーセキュリティ事案を背景に、アイデンティティトークンおよびアサーションの盗難、改ざん、偽造を防御するための指針が示されました。本資料は、NIST SP 800-53（Release 5.1.1以降）の管理策を拡張するものであり、連邦機関とCSPがリスクに応じた防御を実装するための具体的な技術的ガイダンスとなっています。

特に、クラウド環境におけるセキュリティは、CSPと利用機関の間の共同責任モデルに基づいて管理されるべきであり、CSPには透明性と相互運用性が、機関側には適切なコントロールの選択が求められます。

アサーションとトークンの概要

アサーションやトークンとは、ユーザーが『間違いなく本人であること』や『この機能を使う許可があること』を証明するために、サーバー側で使われる『デジタルの証明書』にあたります。これらはシングルサインオン（SSO）やAPIアクセスのシナリオにおいて、異なる環境でも一貫したルールで、しっかりセキュリティが担保されている状態を提供します。本資料の推奨事項は、主に署名付きトークンに依存するステートレスなシステムを対象としています。

IA-13: アイデンティティプロバイダーと認可サーバー

SP 800-53に追加されたIA-13管理策は、自社だけでなく外部の認証サービス（IdPなど）を活用して、権限を管理することを規定しています。実装においては、OIDCやSAMLといったプロトコルの選択に加え、ゼロトラストアーキテクチャ（ZTA）への適合を文書化する必要があります。認可システムは、単に『通行証（トークン）が有効か』を調べるだけでなく、『いつ、どこで、誰が、どんな状況で使おうとしているか』といったコンテクストに基づいて認可すべきかを判断する能力が求められています。

管理策の強化

IA-13に関連する具体的な推奨事項として、暗号鍵の保護とトークン管理が詳述されています。高インパクトレベルのシステムでは、ハードウェアセキュリティモジュール（HSM）による鍵の物理的な隔離が必須とされ、マルチテナント鍵では30日、単一テナント鍵では3ヶ月のローテーション期間が推奨されています。

また、トークンの有効期間は原則として1時間を超えない範囲で短く設定し、アクセス許可の前には発行者、サブジェクト、オーディエンス、署名の整合性を厳格に検証しなければなりません。鍵の適用範囲を単一テナント等に制限することで、侵害時の影響を最小化する設計が重要です。

脅威と攻撃 (Threats and Attacks)

トークンベースのシステムに対する主要な脅威には、トークンの製造、改ざん、リダイレクト、リプレイ、および署名鍵の侵害が含まれます。これらのリスクに対しては、暗号署名の利用、厳格な検証プロセス、ハードウェアによる鍵隔離、および有効期間の制限と自動ローテーションを組み合わせた緩和策が有効に機能します。

追加の考慮事項

セキュリティをより強固にするために、利用者のブラウザやアプリを介さず、サーバー同士が裏側（バックチャネル）で直接トークンをやり取りする方法が推奨されています。また、個人情報を含む場合はトークン自体のペイロード暗号化も検討すべきとされています。新たな技術として、FAL3(Federation Assurance Level 3)を実現し、使用者が本人（本人のデバイス）であることを担保する鍵保持者（Holder-of-key）アサーションや、デバイス紐付けセッション資格情報（DBSC）の採用が、より高い保証レベルを提供するとされています。