XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバーは,アクセス制御用言語の新版「Extensible Access Control Markup Language(XACML)version 2.0」をOASIS標準(OASIS Standard)として承認した。OASISが米国時間3月2日に明らかにしたもの。

 XACMLは,インターネット経由の情報アクセスに関する制御ポリシーの表現および適用を行うためのマークアップ言語。「情報に対するアクセスを拒否/許可するだけでなく,ルールおよびポリシーのセットを作成する仕組みを定義している」(米Burton Group上級副社長兼調査ディレクタのDan Blum氏)

 新版の2.0では,さまざまな環境に対応可能とするため,「Role Based Access Control(RBAC)」「Privacy」「Lightweight Directory Access Protocol(LDAP)」用のプロファイルを新たに設けた。XACMLのプロファイルは,OASIS標準であるシングル・サインオン仕様「Security Assertion Markup Language(SAML)」の階層的なリソースにも対応している。

 XACMLついて,OASIS XACML技術委員会(TC)共同議長のHal Lockhart氏は「リソース・アクセス制御ポリシーの表現方法を標準化する仕様であり,(アクセス制御に関係するシステムの)コスト削減とセキュリティ向上も実現する」と述べる。

 XACML v2.0の策定は,OASIS XACML TCのメンバーが行った。主な参加企業は以下の通り。米BEA Systems,米Booz Allen Hamilton,米Computer Associates International(CA),米Entrust,米Gluecode Software,米IBM,米Sun Microsystems。

◎関連記事
OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
XML関連標準化団体OASISの新特許ポリシーにオープンソース界が反発,抗議行動を呼びかけ
OASISと米一般調達局,シングル・サインオン仕様SAML 2.0の相互接続デモを実施
Liberty Allianceが「ID-WSF 2.0」草案を公開,SAMLに対応
Webサービス/XMLセキュリティの団体,Webサービスぜい弱性の研究成果を公開
「オンラインのデータ・サービスはセキュリティが最も重要」,米Sunが調査結果を引用
企業幹部の4分の3以上がセキュリティを重視,「コスト管理よりも重要」
ユーザー・アカウントを一元管理できる「認証ディレクトリ」に注目

[発表資料へ]