Webサービス関連技術の標準化に進展があった。米国時間で6月26日，Web技術の標準化団体であるW3C（World Wide Webコンソーシアム）がXML（拡張可能マークアップ言語）データの伝送プロトコルである「SOAP1.2」の最終ドラフト仕様（Last Call Working Drafts）を公開した。翌27日には，米IBM，米ベリサイン，米マイクロソフトの3社が，SOAP上で利用可能なセキュリティ仕様を定めた「WS-Security」を，XML技術の普及/啓もう団体であるOASIS（構造化情報標準推進機構）に提案すると発表した。

　基盤プロトコルであるSOAPの標準化が完了に近づき，最大の懸念事項であったセキュリティ仕様が標準化に向けて動き出したことで，Webサービス技術は普及に向けて大きく前進したことになる。

あいまいさのなくなったSOAP1.2

　SOAP1.2では，仕様書が3つに分割されている。「Part 0：Primer」では全体像やSOAP1.1からの変更点を示す。「Part 1：Messaging Framework」では，基本となるメッセージ構造を定義する。「Part 2：Adjuncts」では，エンコーディング規則やRPC（遠隔手続き呼び出し）の方法といったオプションを定める。

　SOAP1.2では，SOAP1.1と比べて，さまざまな点が改善されている。XML Infosetsに基づき書き換えられた，モジュールという単位でセキュリティやルーティングなどの機能を追加できるようになった，SOAPボディに複数のエレメント（要素の集合）を指定できることが明確化された，SOAP独自のエンコーディングやRPCはオプションになった－－などである。あいまいな表現や記述も取り除かれた。例えば，相互接続できない原因となることが多かった配列の使用方法が明確に規定された。

　また，SOAP1.2は何かの略称ではなく，単に「SOAP」と呼ぶことが仕様書にも明記された。SOAP1.1は「簡易オブジェクト・アクセス・プロトコル（Simple Object Access Protocol）」の略称だった。

WS-Securityはセキュリティ仕様の本命に

　WS-Securityは，Webサービスで必要となるセキュリティ機能の基盤となる仕様である。具体的には，既存のセキュリティ・モデルやセキュリティ技術を組み合わせ，SOAPメッセージを暗号化したり，SOAPメッセージにディジタル証明書を埋め込んだりすることを可能にする。例えば，XML暗号を使ってSOAPメッセージを暗号化する，X.509証明書をSOAPヘッダーに格納して認証に利用する，ケルベロスのアクセス・チケットをSOAPヘッダーに格納してアクセス制御に利用する－－などが可能になる。

　WS-Securityの概要は，IBM，ベリサイン，マイクロソフトが2002年4月に発表していた。OASISへの提案にあたってライセンス料を求めない方針を明らかにしたことにより，米サン・マイクロシステムズなど競合する仕様の策定を進めていたベンダーの賛同も取り付けることに成功した。サン以外には，アイルランドのボルチモア・テクノロジズ，米BEAシステムズ，米シスコ・システムズ，米エントラスト，米インテル，アイルランドのアイオナ・テクノロジズ，米ノベル，米RSAセキュリティ，独SAPなどが，OASISでの標準化に参加する意向を表明している。（H.J.）