|
■URL
http://www.microsoft.com/presspass/press/2002/Apr02/04-11WSSecurityPR.asp
米Microsoft、米IBM、および米VeriSignの3社は11日、Webサービス向けのセキュリティ仕様「WS-Security」を発表した。同仕様は、企業が安全に連携できるWebサービスアプリケーションを構築可能にするもの。3社は共同で同仕様を開発し、標準化団体に提出する予定だ。
WS-Securityでは、複数のセキュリティモデルやメカニズム、技術に対応し、さまざまなシステムがWebサービスによって、プラットフォームや言語に依存せずに連携できるようにする。
WS-Securityは、「Simple Object Access Protocol」(SOAP)拡張機能の標準セットを規定する。SOAPはWebサービスにアクセスするためのXMLベースのプロトコル。このメッセージヘッダを拡張することで、Webサービス環境で署名付きの安全なメッセージを交換するための標準メカニズムを提供する。
IBMとMicrosoftは併せて、Webサービス向けセキュリティのロードマップ「Security in a Web Services World」を発表。WS-Security仕様で規定される枠組みの中で、Webサービスの付加的なセキュリティ機能を記述している。両社はプラットフォームベンダーやアプリケーション開発者、ネットワーク/インフラ提供会社などと協力して開発する計画。
企業は必要に応じて、さまざまなレベルのWebサービスアプリケーションにこの新仕様を組み込むことができる。これらの仕様には、セキュリティ方針の機能や制約を説明するための方法を規定する「WS-Policy」、信頼関係を確立するためのモデルを記述する「WS-Trust」、Webサービスがプライバシー方針を提示したり実装する方法を規定する「WS-Privacy」、メッセージ交換を管理、認証する方法を規定する「WS-Secure Conversation」、Webサービスが許可付与データやポリシーを管理する方法を規定する「WS-Authorization」などがある。
MicrosoftのEric Rudder副社長は「このWS-Securityの発表は、Webサービスの安全性が個々の開発者のスキルに任されている現在の状況から、広範に連携できる標準仕様の世界へと向かう道の重要な一歩となる」とコメントした。
(2002/4/11)
[Reported by hiro@nakajima-gumi.net]