Webサービスの普及促進を図る業界団体Web Services Interoperability Organization(WS-I)は,Webサービス向けセキュリティ仕様「WS-I Basic Security Profile(BSP)1.0」の最終版を公開した。WS-Iが米国時間4月3日に明らかにしたもの。仕様書はWS-IのWebサイトから入手できる。
BSP 1.0は相互接続性プロファイルであり,データ転送やSOAPメッセージ交換の安全性,その他WS-I仕様におけるセキュリティ上の問題について,注意事項などを記載している。Webサービス構築ガイドラインである「WS-I Basic Profile 1.1」を補足する。
WS-Iによると,Basic Security Profileは中心テーマとして,HTTP接続時にセキュリティを確保するHTTP over TLSと,SOAPメッセージを保護するWeb Services Security:SOAP Message Securityという2つの技術の相互接続性を扱った。さらに,Web Services Security:Username Token Profileと同:X.509 Certificate Token Profile,同:Kerberos Token Profile,同:SAML Token Profile,同:XRML Token Profileも盛り込んでいる。
なおWS-Iのメンバー5社(米IBM,米Microsoft,米Novell,米Oracle,ドイツSAP)が,同仕様の相互接続デモンストレーションを実施した。
またWS-Iは同仕様の次版「WS-I Basic Security Profile 1.1」を検討中で,2006年12月にワーキング・グループ・ドラフト版を公開している。
