MS と IBM、Web サービスセキュリティの新仕様案を発表

企業間で共有できる個人認証メカニズムを推進する Microsoft (NASDAQ:MSFT)、IBM (NYSE:IBM)、BEA Systems (NASDAQ:BEAS)、RSA Security (NASDAQ:RSAS)、VeriSign (NASDAQ:VRSN) の5社は8日、新たな Web サービスセキュリティ仕様『WS-Federation』の最初の草案を発表した。

WS-Federation は、XML その他の Web サービス標準を使い、開発者が異なるセキュリティソリューションを採用する企業やドメイン間で信頼関係を管理・確立できるメカニズムを定義するもの。

WS-Federation は、すでに発表済みの『WS-Security』仕様のほか、『WS-Policy』『WS-Trust』『WS-SecureConversation』などの関連仕様を基に策定される。これらは、Web サービス用セキュリティ機能の包括的モデルとなるべく設計されているものだ。Microsoft と IBM は2002年4月、WS-Federation を含むこれら仕様の枠組みをまとめた長期計画『Security in a Web Services World』(Web サービスの世界におけるセキュリティ) を共同発表している。

5社は、サンフランシスコで9日から11日まで開催される Burton Group の『Catalyst』会議に参加し、IBM、Sun の『Java 2 Enterpr ise Edition』(J2EE)、および Microsoft の各プラットフォームを使用した3つの異なるサーバーシステム間での WS-Federation の相互運用性をデモンストレーションする予定だ。

IBM と Microsoft はまた、新たに作成した報告書『Federation of Identities in a Web Services World』(Web サービスの世界における認証の共有) の中で、WS-Federation の『Web Services Federation Language』のガイドラインを発表した。これには、Microsoft 非対応のものを含めた Web ブラウザ、および Web 対応携帯電話/機器に同仕様の認証サービスを提供する方法を記述した『Passive Requestor Profile』が含まれる。もう1つの『Active Requestor Profile』は、SOAP その他のスマートクライアントを対象としている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール