W3Cが「Exclusive Canonical XML」をW3C勧告として発表，「XML文書の電子署名の可搬性を向上させる」

和田英一

2002.07.19

　インターネットの標準化を進めるWorld Wide Web Consortium（W3C）は米国時間7月18日，XML文書の正規化に関する仕様「Exclusive XML Canonicalization」をW3C勧告（Recommendation）として発表した。

　同仕様はW3Cが2001年3月に発表した「Canonical XML」を強化したもので，「XML文書を損なわずに分割可能にするとともに，文書内の電子署名の効果を維持する」（W3C）仕様。Exclusive XML Canonicalizationを使う際には，W3Cが2月に発表したXMLベース言語向けの電子署名の仕様「XML Signature」と合わせて使用する。

　電子署名とは，情報を数学的な暗号化理論を応用して読めない状態にしたり，逆に元の状態に戻したりする技術。電子署名を利用することで，Web上で扱うデータの正当性，署名の信憑性などを確認できる。「これら電子署名の機能は，契約，価格表，名簿といった合意文書にとって，特に重要となる」（W3C）

　XML文書に電子署名を適用するさまざまなシステムでは，処理中に何らかの変更を文書に加えることがある。ところがXMLの正規化処理は，その変更を削除してしまうという。さらに，「特にSOAP 1.2やHTTP/1.1などのプロトコルを処理するアプリケーションでは，XML文書の内容とは無関係にサブ文書を正規化する必要があるので，大きな影響を及ぼす可能性がある」（W3C）。

　これは，「プロトコル・アプリケーションが文書を転送する際，一般的にXML文書をさまざまな階層で分割してから組み立て直すため，元の内容と違ってしまうことが原因」（W3C）という。

　そこで，署名されているXML文書を分割する場合には，処理中に署名を壊さず，署名による安全性を確保できるように正規化処理を行う必要がある。「この問題を解決するために，Exclusive XML Canonicalizationでは，XML文書を転送するためのシリアライズ時に正規化する手法を提供する」（W3C）

　Exclusive XML Canonicalizationの仕様策定作業に参加した企業／組織は次の通りである。アイルランドBaltimore Technologies，オーストリアIAIK TU Graz，米IBM，米Microsoft，米Motorola，カナダPureEdge Solutions，ドイツのジーゲン大学，米Sun Microsystems，米VeriSign。