ITmedia エンタープライズ

エンタープライズ：ニュース

2002/12/11 22:53:00 更新

セキュアなWebサービス実現に向けてW3CがXML暗号仕様を承認

W3CがWebサービス標準化の動きを加速させている。12月10日には、XML暗号化仕様が承認された。XMLドキュメントを暗号化する方法はこれまでにもあったが、今回W3Cが承認した仕様では、例えば、クレジットカード番号だけを暗号化する、といったことも可能になるという。

　W3C（World-Wide Web Consortium）が12月10日、2つのXML暗号仕様を承認した。これによって、セキュアなWebサービスの開発を加速されることになる。

　W3Cによれば、「XML Encryption Syntax and Processing」と「Decryption Transform for XML Signature」という2つの仕様は、Webサイト間で交換されるドキュメントの一部を暗号化できるようにしてくれるという。

　XMLドキュメントを暗号化する方法はこれまでにもあったが、今回W3Cが承認した仕様では、文書の選択されたセクションやエレメントだけを暗号化することができるという。例えば、XMLフォームに組み込まれたクレジットカード番号だけを暗号化する、といったことも可能だ。

「作成者によって保護されたXMLドキュメントの個所を特定する方法が提供され、最も重要な個所を選び、それらを暗号化できる」と話すのは、W3Cのジャネット・デーリー氏。

　新しい仕様はXMLをベースとしたWebサービス開発のスピードを加速することが期待されている。

　W3Cの暗号分野の作業は、Webサービスの潮流に関連する一連の標準を策定していくより大きな取り組みの一部だ。同コンソーシアムは今年初め、Webサービス標準化のスピードが遅いとの批判を受けたが、それ以降はさまざまなWebサービス関連のドラフトを公開している。

　XML暗号技術は、マイクロソフト、モトローラ、IBM、サン・マイクロシステムズ、ベリサイン、BEAシステムズらが参加するW3Cの暗号作業部会で策定された。

[浅井英二，ITmedia]