XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバーは,アクセス制御用言語の新版「Extensible Access Control Markup Language(XACML)version 2.0」をOASIS標準(OASIS Standard)として承認した。OASISが米国時間3月2日に明らかにしたもの。
XACMLは,インターネット経由の情報アクセスに関する制御ポリシーの表現および適用を行うためのマークアップ言語。「情報に対するアクセスを拒否/許可するだけでなく,ルールおよびポリシーのセットを作成する仕組みを定義している」(米Burton Group上級副社長兼調査ディレクタのDan Blum氏)
新版の2.0では,さまざまな環境に対応可能とするため,「Role Based Access Control(RBAC)」「Privacy」「Lightweight Directory Access Protocol(LDAP)」用のプロファイルを新たに設けた。XACMLのプロファイルは,OASIS標準であるシングル・サインオン仕様「Security Assertion Markup Language(SAML)」の階層的なリソースにも対応している。
XACMLついて,OASIS XACML技術委員会(TC)共同議長のHal Lockhart氏は「リソース・アクセス制御ポリシーの表現方法を標準化する仕様であり,(アクセス制御に関係するシステムの)コスト削減とセキュリティ向上も実現する」と述べる。
XACML v2.0の策定は,OASIS XACML TCのメンバーが行った。主な参加企業は以下の通り。米BEA Systems,米Booz Allen Hamilton,米Computer Associates International(CA),米Entrust,米Gluecode Software,米IBM,米Sun Microsystems。
◎関連記事
■OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
■XML関連標準化団体OASISの新特許ポリシーにオープンソース界が反発,抗議行動を呼びかけ
■OASISと米一般調達局,シングル・サインオン仕様SAML 2.0の相互接続デモを実施
■Liberty Allianceが「ID-WSF 2.0」草案を公開,SAMLに対応
■Webサービス/XMLセキュリティの団体,Webサービスぜい弱性の研究成果を公開
■「オンラインのデータ・サービスはセキュリティが最も重要」,米Sunが調査結果を引用
■企業幹部の4分の3以上がセキュリティを重視,「コスト管理よりも重要」
■ユーザー・アカウントを一元管理できる「認証ディレクトリ」に注目
[発表資料へ]