W3Cが「XML Encryption」と「Decryption Transform」をW3C勧告として発表

早坂利之

2002.12.11

　WWW関連技術の標準化を進めるWorld Wide Web Consortium（W3C）が米国時間12月10日に，XML文書向けの暗号化仕様「XML Encryption Syntax and Processing（XML Encryption）」と，電子署名関連仕様「Decryption Transform for XML Signature（Decryption Transform）」をW3C勧告（Recommendation）として発表した。

　インターネットを介して機密性の高い金融／個人情報などを交換する場合には，送信側と受信側で安全な通信を確立する必要がある。W3Cでは，「安全確保のために現在利用可能な技術では，データ・オブジェクト全体や通信セッションそのものをセキュア化してしまう」と述べ，データに部分的な暗号／署名を適用する必要性を指摘してる。

　たとえば，「SOAPなどのWebサービス用プロトコルでは，XMLメッセージのペイロード部分を暗号化したいが，ペイロードを受信者に配送するのに必要な情報は暗号化したくない」（W3C）という状況があるという。「XMLデータに対して部分的な署名や暗号化を施せる技術は，XML Encryptionと合わせて利用するW3CのXML Signatureしかない」（W3C）

　またDecryption Transformは，XML Signatureで署名した文書に関する復号化手順を定めている。W3Cでは，「Decryption Transformでは，電子署名を確認する前に文書を変更前の状態に戻すことで，受信者に文書のどの部分を復号化すればよいか知らせることができる」と説明する。

　なおXML Encryptionは，W3C XML Encryption Working Groupが策定した。同ワーキング・グループに参加する企業／組織は以下の通り。アイルランドBaltimore Technologies，米BEA Systems，米DataPower Technology，米IBM，米Microsoft，米Motorola，ドイツのジーゲン大学，米Sun Microsystems，米VeriSign。