XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバーは,Webサービスのセキュリティ仕様「Web Services Security(WSS)1.0(WS-Security 2004)」をOASIS標準(OASIS Standard)として承認した。OASISが米国時間4月19日に明らかにしたもの。
WSSは,より高いレベルのサービス実現に必要な技術基盤を提供することにより,Webサービスにセキュリティを施すための信頼できる手段を提供する。同日,主要ベンダーが同仕様をサポートするコメントを発表している。
同仕様は,Webサービスにおいて安全なメッセージ交換を可能にするもの。XMLデジタル署名,XML暗号,X.509認証といったさまざまな既存のセキュリティ技術を基盤としている。認証と許可を実行するフレームワークを提供することにより,ユーザーは,Webサービス環境において既存のセキュリティ技術とインフラを適用できるようになる。
WSSは,SOAP(Simple Object Access Protocol)メッセージ向けに複雑な機密性や保全性を確保して,セキュリティ・トークンをメッセージ・コンテンツに関連付けるメカニズムを提供する。拡張性を考慮して,複数のセキュリティ・トークン形式に対応するように設計されている。
WSS技術委員会の共同会長を務める米IBM社のKelvin Lawrence氏は,「クライアントは,ID証明と許可の認証のために異なる形式で情報提供が必要とされる場合がある。WSSを採用すれば,複数ネットワークに接続しているユーザーのIDを一度で認証できる,または2つのアプリケーション間で安全にデータの受け渡しができるようになる」と説明する。
同仕様は,米AmberPoint,米BEA Systems,米Betrusted,米Commerce One,米Computer Associates,米Documentum,米Entrust,富士通,米Hewlett-Packard(HP),日立,米IBM,米Microsoft,米Netegrity,フィンランドNokia,米Novell,米Oblix,米OpenNetwork,米Oracle,米Reactivity,米RSA Security,独SAP,米Sarvega,米SeeBeyond Technology,米Sun Microsystems,米Verisignなどが開発を手がけた。
◎関連記事
■米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
■ OASISのメンバー,Webサービス・ポートレット仕様「WSRP」の相互接続をデモ
■米OASIS,技術文書で再利用可能なコンテンツをオーサリングするXMLアーキテクチャを推進
■ XML関連標準化団体OASIS,Webサービスの相互接続と状態管理の標準化に着手
[発表資料へ]
