電子商取引に関する標準化や実験などを手掛ける電子商取引推進協議会(ECOM)は、Webサービスのセキュリティ仕様の一つ「SAML(Security Assertion Markup Language)」の実用化に向けた検討を開始した。同協議会の「認証公証WG(ワーキンググループ)」内に「SAML利用検討WG」を設置し、6月18日に初会合を開いた。NTTデータ、セコム、三菱電機などの会員企業から約20人が参加した。
SAMLはシングル・サインオン、つまり、一つのサイトにログインするだけで複数の関連サイトの情報を一度に利用可能にするための仕様である。ユーザーの認証/認定情報を、電子証明書を使って複数のサイト間で安全に交換するための利用手順などを定めている。XMLやWebサービス関連の標準化団体、OASIS(Organization for the Advancement of Structured Information Standards)が昨年11月に第1.0版を策定し、今年3月には第1.1版を策定した。
ECOMはSAMLの実用化に向け、今年度中に具体的な利用ケースを想定した技術面、運用面での検討に入る。当初は電子政府、金融、医薬品の各分野を対象にして、企業へのヒアリングなどを実施する。来年度からは、複数メーカーの製品の相互運用性の検証や、互換性を保つための運用ガイドラインの策定に入る予定だ。
(本間 純=日経コンピュータ)
