PKIとWebサービスをつなぐ標準群
| 【海外記事】 | 2002.2.25 |
先週サンノゼで開催されたRSA Conference 2002の来場者の間では,「PKIを実際のビジネスのなかでいかに活用していくか」がこれまでになく真剣な話題となった。
ここで,PKIとe-ビジネス,一般には「Webサービス」と呼ばれるサービス群との橋渡し役として注目を集めているのが,XMLをベースとした新たな標準群だ。会期中に開催されたチュートリアルの1つで,米RSAセキュリティの技術および標準担当ディレクター,アンドリュー・ナッシュ氏はこれらのXMLベースの標準について解説した。
同氏によれば現在,XML SignatureやSOAP,XKMS(XML Key Management Specification)といったW3C(World Wide Web Consortium)主導で作業が進んでいる標準仕様のほか,ebXML(electronic business XML),SAML(Secutiry Assertion Markup Language),XACML(Extensible Access Control Markup Language)など,OASIS主導で策定が進む標準仕様が存在している。これらに続いて,ユーザーとの関係をどのように定義するかを規定するPSML(Provisioning Service Markup Language)なども登場しつつある。
前者は主にXML標準のコアであり,どちらかといえば低いレベルのトランスポートについて定めているのに対し,OASIS主導の標準群はビジネスプロセスを考慮したもので,e-ビジネスにおける共同作業をサポートする,高いレベルに関する仕様である。そしてナッシュ氏は,「これらの標準によって,ビジネスレベルの対話機能が実現される」「セキュリティの側面,そして管理の側面からいって,XMLベースの標準が果たす役割は大きい」と語った。
こうした動きを受けて,プロダクトのほうも徐々にXMLベースの標準をサポートしつつある。
展示会に出展したベンダーだけでも,たとえばボルチモア・テクノロジーズは同社の「UniCERT」とWebサービスをつなぐためのインタフェースとなる「XKMS Server」を紹介した。これは名前のとおりXKMSをサポートしたもので,さまざまなXMLドキュメントに対する電子署名機能と,その管理機能を提供する。これにより「.NETやJ2EEベースで,PKIに基づく安全なWebサービスを実現できる」と同社は説明している。
また米カイバーパスと米ピュアエッジも,XMLベースのフォームに電子署名を加え,データの正当性と有効性を確認できるソリューションを共同で開発,提供すると発表した。Identrusは,全世界にわたって信頼できる取引を行うための金融機関向けプラットフォームで,PKIを活用した好例として知られている。
また,別記事でお伝えしたとおり,米ベリサインは,PKIベースの認証技術とWebサービスの統合を目的にWebアプリケーションサーバベンダー各社と提携を結んだほか,RSAセキュリティでは,Webベースのフォームに電子署名を加える「Keon e-Sign」をリリースした。いずれも,PKIをビジネス上のトランザクションやメッセージと組み合わせることを目的とした動きだ。
PKIは今後のe-ビジネスにおいて重要な役割を果たすとされながらも,利用できるアプリケーションが少ないといった指摘がなされていた。だが今回のRSA Conferenc 2002からは,その状況がやや変わりつつあることが感じられる。残る,そして最大の課題は,異なる企業や組織の間でいかに「信頼」関係を作り上げていくか――つまりは,ビジネスおよびポリシーレベルでのネゴシエーションとなるだろう。
関連リンク
[高橋睦美 ,ITmedia]
