XML関連の標準化団体OASIS（Organization for the Advancement of Structured Information Standards）のメンバーは，シングル・サインオン仕様「Security Assertion Markup Language（SAML）v1.0」をOASIS標準として承認した。OASISが米国時間11月6日に明らかにしたもの。

　SAMLはXMLベースのWebサービス向けフレームワークで，ビジネス・パートナ間で認証／認定情報を交換するための仕様。複数の企業が運営するサイトのあいだで，シングル・サインオンといったWebベース用のセキュリティ相互接続機能を実現できる。

　「SAMLを使うと，シングル・サインオン機能に加え，ビジネス取引で使用する文書にセキュリティ情報を入れられる。セキュリティが大きな意味を持つWebサービスにとって，この機能は特に重要だ」（OASISセキュリティ・サービス技術委員会共同議長のJoe Pato氏）

　SAMLは，XML Signature，XML Encryption，SOAPなどの業界標準プロトコル／メッセージング・フレームワークを利用している。HTTPや標準的なWebブラウザを使った一般的な環境に対し，容易に組み込めるという。

　OASISセキュリティ・サービス技術委員会共同議長のJeff Hodges氏は，「SAMLは既存の環境を使用している企業でも簡単に導入できる上，SAML対応セキュリティ・アプリケーションもすでにリリースされている」と説明する。「Liberty Alliance仕様の第1版といった関連性のあるセキュリティ活動では，迅速な目標達成のためSAMLを利用する方向にある」（同氏）

　なお，SAMLの開発に協力した主な企業は以下の通り。米Baltimore Technologies，米BEA Systems，米Computer Associates，米Entrust，米Hewlett-Packard，日立製作所，米IBM，米Netegrity，米Oblix，米OpenNetwork，米Quadrasis，米RSA Security，米Sun Microsystems，米Verisign。

◎関連記事
■米日立子会社がWebサービス向けセキュリティ・ソフト「Quadrasis/Xtradyne SCI」をリリース
■米サンがLiberty Alliance認証仕様対応の新ソリューション「Sun ONE Platform for Network Identity」を発表
■米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
■米RSA，WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
■Liberty Alliance Projectが認証ソリューション仕様の初版を公開，米サンなどが対応を表明
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
■「米MSのPassport，ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
■「MSの自由にはさせない」，米サン，ドコモ，ソニーなど33社がPassport対抗の認証技術で結集

[発表資料へ]