XML関連の標準化団体「Organization for the Advancement of Structured Information Standards(OASIS)」のメンバー企業が,Webサービスのセキュリティ仕様「Web Services Security(WS-Security)」の策定を進める技術委員会「Web Services Security Technical Committee(WS-Security TC)」を発足させた。OASISが米国時間7月23日に明らかにしたもの。
WS-Securityは,Webサービス・アプリケーションが取り扱うデータの完全性や機密性の確保を目的とする仕様で,Webサービス用プロトコルSOAPの拡張やメッセージ・ヘッダーを定義している。これまで米IBM,米Microsoft,米VeriSignが共同で検討してきた。
「WS-Securityは,さまざまなセキュリティ・モデル,機構,技術を統合した,Webサービス向け標準仕様の一つである。各種システムがプラットフォームや言語に依存しない手法で相互運用性を確保できるようにする」(OASIS WS-Security TC共同議長のChris Kaler氏)
米BEA Systems,カナダBlockade Systems,米Commerce One,米divine,米Documentum,富士通,米Intel,IBM社,アイルランドIONA,Microsoft社,米Novell,米Oblix,米OpenNetwork,米Perficient,ドイツSAP AG,米SeeBeyond,米Sonic Software,米Sun Microsystems,米TIBCO,VeriSign社,米webMethods,米XML Global Technologiesなどが,OASISでの策定作業に参加する意向を示しているという。
同技術委員会の初めての会議は,2002年9月4日から5日にかけて開催する。
◎関連記事
■米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
■米IBMが「WS-Security」対応のWebサービス・ツールキットをリリース
■IBM,Microsoft,VeriSignがWebサービスのセキュリティ標準化で協力
■米マイクロソフトが次世代Webサービスのビジョンを発表
■W3CがSOAP1.2の最終ドラフト仕様をリリース
■W3Cが「WSDL 1.2」「WSDL 1.2 Bindings」をW3C公開ワーキング・ドラフトとして発表
■W3Cが「Exclusive Canonical XML」をW3C勧告として発表,「XML文書の電子署名の可搬性を向上させる」
■Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
[発表資料へ]
