米IBMがWebSphereとTivoliの新版でWS-Secruityに対応

和田英一

2002.09.19

　米IBMは，eビジネス向けソフトウエア「WebSphere」および「Tivoli」の新版で，Webサービス向けセキュリティ仕様Web Services Security（WS-Security）などに対応すると米国時間9月18日，発表した。

　「（これらのソフトウエアにより）安全なファイアウオール越しに利用可能なWebサービス・アプリケーションの開発が可能となる。つまり，パートナ企業がどのようなWebサービス／セキュリティ技術を使っていても，サプライ・チェーン内のパートナとの安全な取引を容易に実行できる」（IBM社）

　WS-SecurityはWebサービス・アプリケーションが取り扱うデータの完全性や機密性の確保を目的とする仕様で，Webサービス用プロトコルSOAPの拡張やメッセージ・ヘッダーを定義している。IBM社，米Microsoft，米VeriSignが共同で開発し，現在XML関連の標準化団体Organization for the Advancement of Structured Information Standards（OASIS）の技術委員会が策定作業を進めている。

　IBM社は，2002年第4四半期にリリースする予定の「WebSphere Application Server Version 5」と，2003年初頭リリース予定の「Tivoli Access Manager」で，WS-Securityに対応するという。

　また同社は，WebSphereおよびTivoliで新しい包括的な身元管理機能の採用を計画している。「複数のネットワークにまたがる身元情報共有を，Webサービスや企業アプリケーションで利用可能とする。供給業者，パートナ，顧客を安全に一体化させることにより，業務でカバー可能な市場の拡大に貢献する」（同社）

　Tivoli Access Managerは，業界標準に対応するプラグインを利用してこの身元管理インタフェースを導入する。2002年11月にリリース予定の次版では，当初XML文書向けの公開鍵管理仕様XML Key Management Specification（XKMS）に対応するという。

　さらに同社は，シングル・サインオン仕様Security Assertions Markup Language（SAML），認証技術Kerberos，電子署名仕様XML Digital Signaturesなどの業界標準にも，順次対応することを計画している。