Web関連技術の標準化を進めるWorld Wide Web Consortium（W3C）はXMLベース言語向けの電子署名仕様「XML-Signature Syntax and Processing（XML Signature）」をW3C勧告（Recommendation）として米国時間2月14日に発表した。仕様の策定作業は，インターネット技術の標準化機関Internet Engineering Task force（IETF）と共同で行った。

　電子署名とは情報を数学的な暗号化理論を応用して読めない状態にしたり，逆に元の状態に戻したりする技術。文書に電子署名を施すことで，署名した人物の身元や文書改ざんの有無を確認できる。

　W3CディレクタのTim Berners-Lee氏によれば，XML Signatureは最も基本的な仕様という。

　「XML Signatureをベースとすることで安全なWebサービスを構築できる。基本的なデータ信頼性／認証ツールを提供し，あらゆる種類の取引で信頼を確保する。XML Signatureはアプリケーションに新たな“パワー”を与える」（同氏）

　XML Signatureは，従来の電子署名技術に比べて次の2点が優れているという。

（1）XMLアプリケーション開発ツールキットを使って実装でき，別のソフトウエアを必要としない。

（2）署名をする際に，単一の大きな文書として処理する代わりに，XMLのまま扱うことが可能。そのため，1人のユーザーだけが文書全体に署名するのではなく，複数のユーザーがXMLのセクションごとに署名できる。

　たとえば，XMLペイロードとXMLエンベロープに独立して署名することができる。このため，プロトコル・エンベロープを削除／追加／変更しても，ペイロードの署名に影響を与えることはない。また，XML SignatureはXML処理に従うので「PNGイメージといったあらゆる種類のデータに署名できる」（W3C）

　XML Signatureは，W3Cが策定作業中の仕様「XML Encryption」や「XML Key Management」などの基礎部分に相当する。前者はXML文書の安全を確保する仕組み，後者は署名と暗号化に必要な“鍵”を取得するためのプロトコルである。

　XML Signatureの仕様策定作業に参加した企業／組織は次の通り。

　カナダAccelio，アイルランドBaltimore Technologies，Capslock社，米Citigroup，Corsec社，ジョージア州立大学，IAIK TU Graz社，米IBM，米Microsoft，米Motorola，Pure Edge社，Reuters Health社，Signio社，米Sun Microsystems，ジーゲン大学（ドイツ），ウオータールー大学（カナダ），米VeriSign，XMLsec。

◎関連記事
■米MS，次世代Webサービスの設計思想「The Global XML Web Services Architecture」を発表
■W3CがXMLベースのEC向けPKI鍵管理仕様「XKMS」を承認
■W3Cが「Canonical XML」を勧告，電子署名に不可欠な文書の正規化を定義
■「.NETのセキュリティが不安だって？」，米MSと米ベリサインが提携拡大
■米PGP Securityが暗号化ツールキット「PGPsdk」のソースコードを公開
■電子メール暗号化技術OpenPGPの業界団体が発足，米クアルコムなどが参加
■サイバーテロや産業スパイ対策，暗号市場は2007年に4億5760万ドルと現在の2.5倍
■「PKI市場は年率61％で成長し，2004年には30億ドル規模へ」，米IDC調べ

[発表資料へ]