米ベリサインは米国時間で2月19日,WebサービスやWebアプリケーションで認証機能などを利用するための枠組み「Digital Trust Services」を発表した。この枠組みに従ってアプリケーションを開発することで,同社が提供するサービスを手軽にWebサービスやWebアプリケーションから利用可能になる。同社のディジタル証明書,ユーザー認証,アクセス認可/拒否,トランザクションなどのサービスである。これまでWebサービスは,セキュリティ機能などの不足が指摘されてきた。Digital Trust Servicesは,こうした不足点を補う枠組みの1つといえる。
Digital Trust Servicesに含まれるのは,Javaベースのコネクタやクラス・ライブラリ,導入マニュアルなど。開発者は,提供されたクラス・ライブラリを使用することで,ディジタル証明書やユーザー認証などのサービスを容易に利用可能になる。ユーザー管理,決済情報参照,トランザクション状況のレポートなどの運用機能は,同社のWeb上で実行可能にする。
Digital Trust Servicesで提供されるクラス・ライブラリはJavaベースで実装されているが,システム間でやりとりするデータはXML(拡張可能マークアップ言語)ベースの標準技術に基づく。そのため,Javaベースだけではなく,.NETベースでも,Digital Trust Servicesの機能を利用可能である。例えば,PKI(公開カギ基盤)のカギを管理する「XKMS(XMLカギ管理標準)」,システム間で認証/認可情報をやりとりできるようにする「SAML(セキュリティ・アサーション・マークアップ言語)」,システム間でアクセス権限情報をやりとりできるようにする「XACML(XMLアクセス制御マークアップ言語)」などを採用する。
米BEAシステムズ,米ヒューレット・パッカード,米IBM,米マイクロソフト,米オラクル,米サン・マイクロシステムズ,米ウェブメソッドなどが,同サービスの利用を予定しているという。(H.J.)
