XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバーは,Webサービス向けセキュリティ仕様の新版「WS-Security version 1.1」をOASIS標準(OASIS Standard)として承認した。OASISが米国時間2月15日に明らかにしたもの。
WS-Securityは,既存のセキュリティ技術を基盤に採用し,Webサービス・メッセージ交換の安全確保につながる業界標準を提供するための仕様。メッセージの正真性と機密を保つセキュリティ機能で,より高いレベルのWebサービス・アプリケーションの実現を目指すという。
新版の強化点について,米IBMのKelvin Lawrence氏(技術委員会OASIS Web Services Security Technical Committeeの共同議長を務めた)は,Kerberos用プロファイルの追加と,OASIS標準のシングル・サインオン仕様Security Assertion Markup Language(SAML),SOAPメッセージ用のデータ添付仕様SOAP Messages with Attachments(SwA),権利記述言語Rights Expression Language(REL)への対応を挙げた。
WS-Security v1.1の策定に協力した主な企業は以下の通り。米Actional,米Adobe Systems,米AmberPoint,米BEA Systems,米BMC Software,米CA(旧社名はComputer Associates International),米EMC,米Forum Systems,富士通,米Hewlett-Packard(HP),日立製作所,IBM社,米Intel,米Microsoft,米Neustar,フィンランドNokia,米Oracle,米Reactivity,米RSA Security,ドイツSAP,米Sun Microsystems,米Tibco Software,米VeriSign。
◎関連記事
■OASIS,Webサービスのセキュリティ仕様「WSS」を承認,IBMなど主要ベンダーがサポートを表明
■米Microsoft,Webサービス向けセキュリティ・アドオン「WSE 3.0」のベータ版を公開
■「Webサービス市場は,2009年までに150億ドル規模の市場に成長」,米IDC
■米Oracle,SOAとWebサービスのセキュリティ実装を簡素化する統合プラットフォーム
■吉松史彰のWebサービス論【第1回】(1)
■米BEA,米IBM,米MSなど,Webサービス信頼性確保仕様「WS-RM」をOASISに提出
■OASISがシングル・サインオン仕様「SAML v2.0」をOASIS標準として承認
■Webサービス/XMLセキュリティの団体,Webサービスぜい弱性の研究成果を公開
[発表資料へ]
