WS-I、セキュリティの高い Web サービス配備のガイドライン公開

この記事のURLhttp://japan.internet.com/webtech/20070405/11.html

Web サービスの相互運用性を推進する業界団体 Web Services Interoperability Organization (WS-I) は3日、Web サービスの安全性と相互運用性を実現するためのガイドライン『WS-I Basic Security Profile (BSP) 1.0』を公開した。

Web サービス、つまり異なるアプリケーション間の通信を活用すれば、ある種のビジネス上の取引、たとえばサプライチェーンにおける受注処理など、各種サービスを自動化できる。

Web サービスの採用を検討しているものの、自社で構築できない企業は多い。そして各種の仕様からなるフレームワークに、セキュリティ、相互運用性、管理手段が欠落していることが導入を阻む要因になっている。

Microsoft (NASDAQ:MSFT)、IBM (NYSE:IBM)、Oracle (NASDAQ:ORCL) が後援する WS-I は、2002年以来、Web サービスに実用性を持たせるため、各種仕様の策定を行なっている。

BSP 1.0 は、『HTTP over TLS』と『Web Services Security: SOAP Message Security』の相互運用性に焦点を当てている。

HTTP over TLS は、HTTP 接続時にやり取りする情報の秘密性を確保する技術で、Web Services Security: SOAP Message Security は、複数の中継点を跨ぐ SOAP メッセージとその付帯情報を保護する技術だ。

ほかにも BSP 1.0 は、標準化団体 OASIS の『Web Services Security: Username Token Profile』『Web Services Security: X.509 Certificate Token Profile』『Web Services Security: Kerberos Token Profile』『Web Services Security: SAML Token Profile』『Web Services Security: XrML Token Profile』も盛り込んでいる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。