電子商取引(EC)のインフラ技術を手がける米Netegrityは米国時間11月15日に,XMLを使った電子商取引で安全な取引を実現するためにITベンダ各社と協力体制を敷くと発表した。

 「業界初」(同社)の大規模な協力体制で,「Security Services Markup Language (S2ML)」と呼ぶXMLベースの記述言語を策定する。トランザクション情報,エンド・ユーザー情報を安全に共用するための仕様である。企業間(BtoB)および企業-消費者間(B2C)のオンライン取引を運用する企業などでの利用に向ける。

 S2MLの策定にあたるのは,Bowstreet,Commerce One,Jamcracker,Netegrity,Sun Microsystems,VeriSign,webMethods。仕様の検証にあたる企業は,Oracle,PricewaterhouseCoopers,TIBCO,Art Technology Groupなど。

 なおS2MLは業界を通じたオープンな取り組みである。今後30日以内にも,S2MLの0.8版をW3C(World Wide Web Consortium)およびOASIS(Organization for the Advancement of Structured Information Standards)に提出するとしている。S2MLの詳細については,WWWサイト(http://www.S2ML.org)にアップしている。

 S2MLは,XMLドキュメントを介した認証サービスのために,XMLスキーマおよびXMLのRRP(request/response protocol)を定義するもの。次のような特徴をもつ。

・相互運用性:マーケットプレースやサービス・プロバイダ,一般企業などがユーザーの認証やWWWサービス情報などを安全に共用できるようにする。異なるインフラ間における共通言語を目指すため,現在利用しているセキュリティ技術に変更を加える必要がない。

・SOAP, OAG, MIME, Biztalk, ebXMといったさまざまなドキュメント交換プロトコルや枠組みと協調するオープンな仕様とする。

・異なるサイトで共通の認証が行える「Single Sign-On」を実現する。

◎関連記事
XMLとの組み合わせで注目される新プロトコル「SOAP」
XMLの業務利用が始まる
XMLの採用でシステムの柔軟性と拡張性を確保
JavaとXML、最新RDBの“売り”は使えるか
XMLを使ったオフィス用品受注システム 市販製品を活用し1カ月半で構築

[発表資料へ]