米Microsoftが，Webサービス・アプリケーションのセキュリティ確保用アドオン・パッケージの次版「Microsoft Web Services Enhancements（WSE）2.0」について，技術プレビューを行うと，米国時間7月15日に発表した。Microsoft社は，「WSEをVisual Studio .NETと組み合わせて利用することで，安全なWebサービスを開発する作業を大幅に省力化できる」としている。同パッケージは，同社の開発者向けプログラムであるMSDNのWWWサイトでダウンロード配布する。

　WSEは，Webサービス・アプリケーションをWS-Security，WS-Routing，WS-Attachmentsといった仕様に対応させて，安全性を確保するためのツール・キット。さらに次版では，WS-Policy，WS-SecurityPolicy，WS-Trust，WS-SecureConversation，WS-Addressingといった仕様にも対応するという。「開発者はWebサービス・アプリケーションにほんの数行コードを加えるだけで，一連のセキュリティ・ポリシーを適用できる」（Microsoft社高度Webサービス部門製品マネージャのRebecca Dias氏）

　WSE 2.0は，TCP，HTTP，同期／非同期通信など複数のデータ転送方式に対応したメッセージング・ベースのオブジェクト・モデルを提供する。非同期通信メッセージは，完了するまで数時間もかかるようなアプリケーションが通信する際に有用という。

　WSE 2.0の主な新機能は以下の通り。

・トークン発行フレームワーク（WS-Trust，WS-SecureConversation）：
　WS-Securityベースの機能で，セキュリティの要求／発行を行う拡張と，信頼関係と安全な通信を管理する拡張を定義する。

・Windowsセキュリティに組み込む役割ベースの認定機能：
　Webサービスなどにアクセスする際に，既にあるWindowsドメイン証明書の利用を可能とする。

・宣言型プログラミング・モデル（WS-Policy，WS-SecurityPolicy）：
　セキュリティおよびルーティング情報を含むWebサービスのSOAPヘッダーを処理し，送受信するメッセージの検証を行うランタイム・コンポーネントに対し，動作ポリシーを作成できる。

・メッセージ・ベースのオブジェクト・モデル（WS-Addressing）：
　TCPおよびHTTP上でメッセージ・ベースのプログラミング・モデルを利用可能とする。

◎関連記事
■米マイクロソフト，Webサービスにセキュリティ機能を追加する「WSE」をリリース
■米MS，IBM，RSAなどがWebサービス向けセキュリティの新仕様セットを発表
■IBM，Microsoft，VeriSignがWebサービスのセキュリティ標準化で協力
■WS-I，Webサービスのセキュリティ仕様を検討するワーキング・グループを設立
■Webサービス普及のカギはセキュリティ，Webサービス向けセキュリティ市場は2006年に44億ドル規模
■「Javaは“首席卒業生”，.NETは“落第生”」――Scott McNealy氏がJavaOneで講演
■「.NET」と「Java」に二分されるWebサービスのプラットフォーム，来年はともに約60％の開発者が使用
■.NETの強さと弱さ

[発表資料へ]