Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original glossary version in English here.
認証保証レベル (AAL) は、認証プロセスの強度と信頼性を記述するために使用される分類です。NISTの特別刊行物 SP 800-63-3 で定義されており、AALは組織がデジタルインタラクションに適したセキュリティレベルを決定するのに役立ちます。
AALには3つのレベルがあります。
各レベルは、AAL1の低リスク環境からAAL3の高いセキュリティ要求まで、さまざまなセキュリティニーズに合わせて調整されています。
ここでは、認証保証レベルとその意味合いについて、さらに詳しく見ていきましょう。
パスキーのAAL準拠に関する詳細は、こちらのブログをご覧ください。
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.
Join Passkeys CommunityAAL1は基本的な認証セキュリティを提供し、一般的にユーザーの利便性が優先される低リスク環境で使用されます。
AAL2は2つの異なる認証要素を要求するため、AAL1と比較して不正アクセスのリスクを大幅に削減します。
AAL3は最高レベルの認証保証であり、ハードウェアベースの認証器と、検証者なりすまし耐性などの厳格なセキュリティ対策が含まれます。
同期パスキー (例: iCloudキーチェーン経由) はAAL2として分類され、デバイス固定パスキーはAAL3準拠として分類されます。詳細はこちらのブログをご覧ください。
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.