WS-I、セキュリティの高い Web サービス配備のガイドライン公開

Web サービスの相互運用性を推進する業界団体 Web Services Interoperability Organization (WS-I) は3日、Web サービスの安全性と相互運用性を実現するためのガイドライン『WS-I Basic Security Profile (BSP) 1.0』を公開した。

Web サービス、つまり異なるアプリケーション間の通信を活用すれば、ある種のビジネス上の取引、たとえばサプライチェーンにおける受注処理など、各種サービスを自動化できる。

Web サービスの採用を検討しているものの、自社で構築できない企業は多い。そして各種の仕様からなるフレームワークに、セキュリティ、相互運用性、管理手段が欠落していることが導入を阻む要因になっている。

Microsoft (NASDAQ:MSFT)、IBM (NYSE:IBM)、Oracle (NASDAQ:ORCL) が後援する WS-I は、2002年以来、Web サービスに実用性を持たせるため、各種仕様の策定を行なっている。

BSP 1.0 は、『HTTP over TLS』と『Web Services Security: SOAP Message Security』の相互運用性に焦点を当てている。

HTTP over TLS は、HTTP 接続時にやり取りする情報の秘密性を確保する技術で、Web Services Security: SOAP Message Security は、複数の中継点を跨ぐ SOAP メッセージとその付帯情報を保護する技術だ。

ほかにも BSP 1.0 は、標準化団体 OASIS の『Web Services Security: Username Token Profile』『Web Services Security: X.509 Certificate Token Profile』『Web Services Security: Kerberos Token Profile』『Web Services Security: SAML Token Profile』『Web Services Security: XrML Token Profile』も盛り込んでいる。