|
|
| Webテクノロジー | 2005年10月27日 14:00 |
|
Web サービス セキュリティ関連の OASIS 委員会が発足へ 著者: Clint Boulton オリジナル版を読む ▼2005年10月27日 14:00 付の記事 ■海外internet.com発の記事 インターネット標準化団体 OASIS は26日、安全な Web サービスの実現に取り組むソフトウェア メーカー各社が、昨年 OASIS の承認を受けたセキュリティ仕様『WS-Security』(Web Services Security) を補足する各種仕様を策定するため、OASIS 内に技術委員会 Web Services Secure Exchange (WS-SX) を設立すると発表した。 WS-SX 委員会は、Microsoft、IBM、BEA Systems など、OASIS に加盟する主要ソフトウェア メーカー主導のもと、Web サービスにおける SOAP メッセージ交換の安全性向上に取り組む。SOAP メッセージのセキュリティ ポリシーの策定も行なう予定だ。 同委員会の主な目的は、WS-Security に関連、あるいは WS-Security に基づいて構築された拡張機能を定義する3つの仕様、『WS-Trust』(Web Services Trust Language)、『WS-SecureConversation』(Web Services Secure Conversation Language)、および『WS-SecurityPolicy』(Web Services Security Policy Language) に関して、これらを基盤とした一連の仕様を吟味し、確定することにある。 WS-Trust は、情報をやりとりする当事者間の信頼関係を管理するためのフレームワークに関する仕様だ。WS-SecureConversation は、認証を繰り返すことなくグループで複数のメッセージを交換するための安全なコンテキストを提供可能にする。WS-SecurityPolicy は、サービスのセキュリティ ポリシー全般について定義している。 Microsoft の Web サービス戦略担当ディレクタ Ari Bixhorn 氏によると、WS-SX 委員会がこれから取り組むような、WS-Security を補足する仕様を策定する計画は当初からあったという。 Bixhorn 氏はあるインタビューで、「まず WS-Security で基礎を築き、その上に付加的な機能を追加する必要があった」と述べている。 WS-Security が安全な Web サービス通信のための基礎を提供するのに対し、WS-Trust、WS-SecurityPolicy、WS-SecureConversation、および今後 WS-SX 委員会で策定する仕様は、長期にわたる安全な通信の確保といった機能拡張を実現する。Web サービスを利用するためのセキュリティ要件に関して、他の Web サービスが理解できる形で示すことも可能にする。 Bixhorn 氏は次のように述べた。「もし私が Web サービスを構築するなら、ほかの人にも利用してもらいたいと思う。そのためには、Web サービスのセキュリティ要件、たとえば必要なトークンの種類やプロトコル要件などについて、記述できなければならない。異なる Web サービス間での安全な通信をいったん確立すれば、WS-SecureConversation が安全かつ長期にわたる Web サービス通信の継続を可能にしてくれる」 WS-SX 委員会は、12月に最初の会合を開く予定だ。 |
| トップページ | 画面トップ |
|
||
|
||
|
