米VeriSign,米Microsoft,米webMethodsは米国時間4月10日に,3社が開発した電子商取引向けのPKI鍵管理仕様「XML key management specification (XKMS)」を,インターネットの標準化団体W3C(World Wide Web Consortium)が承認したことを明らかにした。

 4月11~12日に開催されるワークショップ「W3C Web Services Workshop」にて発表するという。またXKMSへの支持が業界全体に広がりつつあるとし,新たなサポート企業を発表した。

 W3CへのXKMS提案には3社のほか,アイルランドのBaltimore Technologies,米Citigroup,米Hewlett-Packard(HP),米IBM,アイルランドのIONA Technologies,PureEdge Solutions社,英Reutersが参加している。さらに米Entrust Technologies,米RSA Security,Science Applications International社などがXKMSへの支持を表明した。

 XKMSは,企業や開発者が電子商取引アプリケーションにデジタル署名や暗号化といった公開鍵(PKI)技術を容易に加えられるようにするもの。また各種のPKI製品における相互運用性の確保も,XKMSではねらっている。

 開発者は現在,電子商取引アプリケーションに認証用電子キーや電子署名機能を組み込む場合に,各ソフトウエア・ベンダのツールキットを利用している。このためベンダーが異なると,認証手続きやステータス照合の取消し,認証といった処理で相互運用性を確保できない状態にある。

 XKMSを使用することにより,電子認証機能をサーバー側に組み込み,XML形式のメッセージを介して認証機能を利用することが可能になる。

 XKMSはWSDL(Web Services Description Language)やSOAP(Simple Object Access Protocol)に対応する。XKMSの将来版では,XML形式の暗号化機能やプロトコルもサポートする予定である。

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

 インターネット関連の技術に関する情報は総合IT情報サイト『IT Pro』の「INET新技術」で詳しくご覧頂けます。

◎関連記事
「W3CがWebサービス向け言語『WSDL』を承認」,米マイクロソフトが発表
米サン,VeriSign,Commerce Oneなど,安全性の高いEC実現するXMLベースの記述言語「S2ML」策定へ
米VeriSign,WWW用IDの認証や決済向けなど含むXMLベースの仕様・サービスを発表
VeriSignが認証サービス部門「Authentication Service Bureau」を開設
米VeriSignがmコマース向けの開発支援プログラムを発表
XMLとの組み合わせで注目される新プロトコル「SOAP」
米Microsoft,Webサービス構築ツール「SOAP Toolkit」をアップデート

米マイクロソフトがSOAPツールキット新版2.0などをリリース

[www.microsoft.comに掲載の発表資料]
[corporate.verisign.comに掲載の発表資料]
[www.webMethods.comに掲載の発表資料]