暗号化XMLデータに対するスキーマ検証の実現に向け、XMLコンソーシアムが検討開始

XMLコンソーシアムは、暗号化されたXMLデータに対するスキーマ検証をスムーズに行う手法の確立を目的に、検討作業を開始した。

[ITmedia]

　XMLコンソーシアムは4月6日、Webサービスで安全にデータをやり取りするための手法を確立することを目的に、XML暗号化の利用技術の検討を開始した。

　XMLで記述されたデータの秘匿性を実現するための仕様としては、W3Cによって「XML Encryption」が定められている。一方、XMLデータの確実な処理と不正データ排除のためには、「XML Schema」を用いた妥当性検証（スキーマ検証）が必要になる。しかし、XML EncryptionでXMLデータを暗号化した場合、このスキーマ検証を行えなくなるという問題が存在した。

　XMLコンソーシアムでは2004年に「TravelXML利用Webサービス実証実験」を実施しているが、この中でも、SOAPに基づく交換データを暗号化した際の問題点が浮上していた。

　XMLコンソーシアムではこうした課題を踏まえ、暗号化XMLデータに対するスキーマ検証をスムーズに行う技術を確立することを目的に、必要な技術の検討や参考実装の開発、検証を行う。具体的には、SOAPでXMLデータを交換するビジネスアプリケーションを前提とし、XMLを暗号化した際のスキーマ検証方法を検討、開発。成果を公表し、Webサービスにおいてデータ秘匿性を確保する手法を提案していく方針だ。

　この活動はXMLコンソーシアムのWebサービス実証部会とセキュリティ部会が共同で実施する。2006年6月には第1次成果報告を行う予定だ。