Web関連技術の標準化を進めるWorld Wide Web Consortium（W3C）が米国時間10月3日に，「XML Encryption Syntax and Processing（XML Encryption）」および「Decryption Transform for XML Signature（Decryption Transform）」をW3C勧告案（Proposed Recommendations）として発表した。

　XML Encryptionは，XML文書を暗号化する際の手法を規定する仕様である。「データを暗号化することで，機密データを安全に保存／転送できる」（W3C）。なお，米Microsoft，米IBM，米VeriSignが共同で開発し，2002年4月に発表したWebサービス向けセキュリティ仕様WS-Securityでは，XML EncryptionとW3Cの電子署名仕様「XML-Signature Syntax and Processing（XML Signature）」を利用して，Webサービス向け仕様「SOAP」の安全性確保を図っている。

　米メディアの報道（CNET News.com）によると，XML EncryptionについてW3C XML Encryption Working Group議長のJoseph Reagleは以下のように説明しているという。「XML文書を暗号化する方法はこれまでもあった。しかしXML Encryptionでは，文書の一部分に対して暗号をかけられる。たとえば，XMLフォームに入力したクレジット・カード番号だけを暗号化できるのだ」（同氏）

　一方Decryption Transformは，XML文書向けの電子署名仕様。電子署名とは，情報を数学的な暗号化理論を応用して読めない状態にしたり，逆に元の状態に戻したりする技術。データに電子署名を施しておくことで，データの正当性，署名の信憑性などを確認できる。XML文書に署名をするための仕様がXML Signatureであるのに対し，Decryption Transformは署名済みXML文書の復号化に関する処理方法を定めている。

　XML Signatureを使うと，複数の人物がそれぞれ独立して，一つのXML文書の異なる部分に電子署名を施せる。この署名を復号するために必要な仕様がDecryption Transformである。多くの関係者が存在するeビジネスなどでは，“関係者ごとにデータの責任範囲を分担し，それぞれが担当部分に署名を行ってデータの内容を保証する”，といった作業に両仕様を利用できる。

◎関連記事
■W3CがXML用電子署名仕様「XML Signature」をW3C勧告として発表
■W3Cが「Exclusive Canonical XML」をW3C勧告として発表，「XML文書の電子署名の可搬性を向上させる」
■W3Cが「Canonical XML」を勧告，電子署名に不可欠な文書の正規化を定義
■W3CがXMLベースのEC向けPKI鍵管理仕様「XKMS」を承認
■IBM，Microsoft，VeriSignがWebサービスのセキュリティ標準化で協力
■Webサービス普及のカギはセキュリティ，Webサービス向けセキュリティ市場は2006年に44億ドル規模
■サイバーテロや産業スパイ対策，暗号市場は2007年に4億5760万ドルと現在の2.5倍
■企業に浸透するか，「コンテンツ・セキュリティ」

[発表資料へ]