Web関連技術の標準化を進めるWorld Wide Web Consortium(W3C)は,公開鍵の管理仕様「XML Key Management Specification(XKMS)2.0」を,W3C勧告(Recommendation)として米国時間6月28日に公開した。XKMSは,「Webサービス,Webアプリケーションに不可欠な公開鍵の管理機能を追加するため仕様」とW3Cは説明している。
W3Cによれば,Webサービスやアプリケーションにおけるセキュリティは,電子文書への署名,封印,暗号,交換を可能にするコンポーネント間の相互運用性に依存している。これらの機能は,公開鍵の管理と処理によって成立している。XKMSが公開されるまでは,これらのサービスには,プロプライエタリのインタフェースが利用されていた。今回のXKMS勧告により,企業の分散型セキュリティ・アプリケーションにおいて実用性が証明されたオープンなインタフェースが鍵管理サービス向けに提供される。
同仕様により,Webアプリケーションに実用的な公開鍵基盤(PKI)の実装が可能となる。標準に基づく鍵管理により,ことなる認証システムにまたがって運用されるWebサービスを含め,さまざまなアプリケーションやシステム間で身元証明のやり取りが可能になるという。
これまで,PKIに共通の公開鍵証明の管理,ローカライズ,分析,検証といった作業は,オーバーヘッドを伴うととともに,特定のPKIに合わせた実装が必要だったため,既存のアプリケーションに統合するのは困難だった。
XKMS 2.0では,これらの作業をサーバー側で処理することによりPKIを効率化している。同時に,開発者がアプリケーション要件に合わせて選択したどのような公開証明形式にも対応できる十分なオープン性を確保している。
また,W3Cによれば,XKMS 2.0システムにより,企業レベルのアプリケーションの合理化が図れるという。公開鍵証明の形式に関するすべての決定は,アプリケーションに透過的な形でサーバー側で処理される。そのため,相互運用が可能な方法で実装されたサードパーティのPKI操作を利用できるだけでなく,企業はイントラネット向けのXKMS 2.0サーバーをインストールすることもできる。複数のXKMS 2.0サーバーを稼動している企業は,鍵の交換と管理をサーバー側の1カ所で調整することができるようになる。
XKMS 2.0の策定には,W3C XML Key Management ワーキンググループ,米Microsoft,フィンランドのNokia,米Oracle,米Sun Microsystems,米VeriSignといったW3C会員が参加している。
◎関連記事
■米Yahoo!と米Cisco,偽装電子メールに対抗する認証技術で協調
■米HPとSTMicroがカード・メーカーと協調,スマート・カードに公開鍵暗号IBE技術を実装
■「“PKI"とは呼ばないで」――米Voltage SecurityのCTO
■ W3CがXMLベースのEC向けPKI鍵管理仕様「XKMS」を承認
■米マスターカードがクレジットカード保護システムにボルチモアのPKI技術を導入
[発表資料へ]