OASIS、Webサービスセキュリティ仕様を標準認定

[ITmedia]

　国際標準化団体のOASISは3月27日、Webサービスセキュリティの新仕様「WS-SecureConversation 1.3」と「WS-Trust 1.3」がOASIS標準として認定されたと発表した。

　両仕様ともOASISのWS-SX技術委員会で策定され、安全なメッセージ交換のための仕様であるWS-Securityのポリシーと拡張機能を定義。信頼できる複数のSOAPメッセージ交換実現を目指している。

　WS-Trustは、セキュリティトークンの発行、更新、認証および、信頼関係の確立、発見、仲介のための手法を提供する。Webサービスフレームワーク（SOAPやWSDLなど）を通信に利用しているアプリケーションで、WS-Trustを使ってセキュリティ信用情報を入手・交換することが可能になる。

　WS-SecureConversationは、拡張版の安全なセッションを確立・維持するための仕様。WS-Securityが単一メッセージのセキュリティに焦点を当てているのに対し、WS-SecureConversationでは2者の間でセキュアなメッセージを何度もやり取りする場合のセキュリティと効率性が強化される。

　両仕様の策定にはAdobe、富士通、IBM、Microsoft、Sun Microsystemsなどの各社が協力している。