米Microsoft,米IBM,米BEA Systems,米RSA Security,ドイツSAP AG,米VeriSignが米国時間12月18日に,Webサービス向けセキュリティの仕様セットを発表した。これにより「企業が安全に情報を共有できるようにする」(6社)。
含まれる仕様の数は6個あり,Microsoft社,IBM社,VeriSign社が2002年4月に明らかにした「Security in a Web Services World」と題するロードマップに沿うものである。
同仕様セットでは,広く受け入れられている標準仕様やSOAP/セキュリティ/トランザクションなどに関する仕様を利用する。「新たなアプリケーションで必要とされる事柄と現在利用可能な技術とを統合できるWebサービスにおいて,包括的なモデルを提供する新たなステップとなる」(Microsoft)
この仕様セットは二つのグループに分けることができる。一つ目のグループはセキュリティに関する技術的問題の解決を図るもの。IBM,Microsoft,RSA Security,VeriSignが策定した。対象となる3仕様の内容は以下の通り。
・WS-Trust:Webサービスで安全な相互接続を可能とするため,信頼関係の管理/確立/評価を行うフレームワークを記述する
・WS-SecureConversation:複数のメッセージを交換する当事者間において,安全なコンテキストを確立すためのフレームワークを記述する
・WS-SecurityPolicy:サービスに関連付けることのできる一般的なセキュリティ・ポリシーを記述する
二つ目のグループは,Webサービス環境にビジネス・ポリシーを適応する処理の合理化をテーマとしている。BEA Systems,IBM,Microsoft,SAPが策定した。対象となる3仕様の内容は以下の通り。
・WS-Policy:Webサービスの送信者と受信者は,サービス・アクセスに必要な情報の検索/発見を行うためにそれぞれの条件や能力を交換する。WS-Policyではこの交換方法の概要を表現する
・WS-PolicyAttachment:Webサービスに関する条件/能力を表現する情報を付加するための標準的な仕組みを提供する
・WS-PolicyAssertions:サービスに関連付けられる一般的なポリシーを記述する
なお米メディアの報道(CNET News.com)によると,各社は2003年の早い時期に同仕様セットを標準化組織に提出する予定という。
◎関連記事
■IBM,Microsoft,VeriSignがWebサービスのセキュリティ標準化で協力
■米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
■米マイクロソフト,Webサービスにセキュリティ機能を追加する「WSE」をリリース
■米マイクロソフトがWebサービス・アプリ構築ツール「WSDK」のプレビュー版を発表,「WS-Security対応アプリ開発を支援」
■米IBMがWebSphereとTivoliの新版でWS-Secruityに対応
■米IBMが「WS-Security」対応のWebサービス・ツールキットをリリース
■Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
■Webサービスのセキュリティ仕様に決定版が登場
[発表資料へ]