SOAPをベースとした「WS-Security」仕様
| 【国内記事】 | 2002.4.19 |
米マイクロソフト,IBM,ベリサインの3社は4月11日,Webサービスのセキュリティを実現するための共通基盤技術となる「WS-Security」を共同で策定したことを発表した。3社はこれを標準化団体に提出し,業界からの広い支持の獲得を目指す。
このニュースは既に海外記事によって紹介済みだが,4月19日に3社の日本法人から公表されたリリースによれば,WS-Securityは,Webサービスアプリケーションのセキュリティを高めるための,SOAP拡張(メッセージヘッダ)の標準セットを定義するものという。これにより,Webサービス環境において,安全かつ,署名によって完全性が保証されたメッセージを交換するための標準的なメカニズムが実現されるとしている。
また米マイクロソフトとIBMは,段階的なアプローチを踏むことでWebサービスのセキュリティを実現するためのロードマップ,「Webサービスの世界におけるセキュリティ」というドキュメントも公開している。
このドキュメントには,セキュリティポリシーに関する表現方法を定義した「WS-Policy」,信頼関係の確立モデルを説明した「WS-Trust」,Webサービスにおけるプライバシーの取り扱い方の宣言,実現方法を説明する「WS-Privacy」が含まれている。また,セッションキーの発行や認証,認可やポリシー管理など,より詳細な手順について解説した「WS-Secure Conversation」「WS-Federation」「WS-Authorization」も公開された。
WS-Securityの仕様と,Webサービスの世界におけるセキュリティロードマップは,以下のサイトで公開されている(いずれも英語)。
関連記事
IBM,マイクロソフト,ベリサイン,Webサービスのセキュリティ標準を共同開発
関連リンク
[ ITmedia]
