RSA Conference 2002開催,PKIとXMLの統合がトピックに

【海外記事】2002.2.19

 2月18日,米国・サンノゼのマッケネリーコンベンションセンターを会場に,セキュリティに関する総合カンファレンス「RSA Conference 2002」が開幕した。

 このカンファレンスの特徴は,参加ベンダーによるブース展示に加え,数多くのチュートリアルが行われることだ。22日までの会期中に催されるチュートリアルの数は200以上。それも,暗号技術やセキュリティ上の脅威,新製品情報など,技術的な観点からのセッションだけでなく,ポリシーおよび法律,自由とプライバシーといった視点からまとめられたトラックも用意されている。

注目される技術は「PKIとXMLの統合」

 初日の18日はプレビューデイという位置付けであり,本格的な展示やイベントは現地時間の19日からとなるが,それでもざっとプログラムを眺めただけでも,大まかに今後のセキュリティ分野における課題は浮かんでくる。

 たとえば,つい先週には,標準化団体のW3C(World-Wide-Web Consortium)より,「XML-Signature Syntax and Processing」(XML Signature)がW3C勧告として公開された。このXML Signatureをはじめ,PKIをベースとした電子証明書や電子署名とXMLを結びつけるための規格や技術に関するチュートリアルが目白押しになっている。

 現に,初日に用意された,Webアプリケーションに対する認証とシングルサインオンを取り扱ったチュートリアル「Web-Based Autorization Basics」の中では,ドメインをまたいだ幅広いシステムへの認証を実現する手段として,XMLをベースとした技術が登場しつつあることが言及された。具体的には,Oasisによって推進されているSAML(Secutiry Assertion Markup Language)とXACML(Extensible Access Control Markup Language)だ。

 また,文字通り今後のセキュリティのトレンドについて解説した「The Future: Trends in Secure Application Development」では,スピーカーのブレーク・ドナウェー氏が,「今後のセキュリティのトレンドとしては,バイオメトリクスやセキュアなデータリカバリ,アクセスコントロールに代表される認可,それに新しい信頼モデルである代理トラストやクロスサーティフィケーションなど,さまざまな事柄が挙げられる。だが中でもXMLセキュリティは,非常にエキサイティングであり,重要なものだ」と述べた。

 ドナウェー氏はまた,XMLとPKIの統合を推進する技術として,XML Signatureとともに,「XKMS」(XML Key Management)にも触れている。これはX-KISSとX-KRSSという2つのサービスから構成されるもので,PKIにおける鍵情報,具体的には場所や有効期限などをサポートする。そしてXKMSを利用すれば,クライアント-サーバ間で,XML形式で鍵情報を登録したり有効期限を確認できる。したがってこの技術は,B2BのWebサービスなどで,XMLベースの信頼できるサービスが展開するための基盤になるだろうと同氏は説明した。

かつてドイツで活躍した「Enigma」がNSA(National Security Agency)ブースに登場

 プレビュー会場をざっと回ったところ,他にはワイヤレス/モバイル環境におけるセキュリティや,SSLやIPSec通信をこれまで以上に高速化し,ギガビット以上のスピードで処理するためのチップやアプライアンス製品などがトピックとなりそうだ。これらについては後日改めてレポートしたい。

関連記事

▼W3Cが「XML Signature」の推奨規格を発表

関連リンク

▼RSAセキュリティ

[高橋睦美 ,ITmedia]



Special

- PR -

Special

- PR -