IBM、Microsoftなど4社、Webサービスのセキュリティーに関連する新仕様を発表

■URL
http://msdn.microsoft.com/webservices/understanding/gxa/default.aspx

　米IBM、Microsoft、RSA Security、VeriSignは18日、Webサービスのセキュリティーを向上させるための仕様6種類を新たに公開した。公開されたのはWS-Trust、WS-SecureConversations、WS-SecurityPolicy、WS-Policy、WS-PolicyAttachments、WS-PolicyAssertionsである。

　WS-Trustは、Webサービスを使ってXMLドキュメントを交換する企業が異なるセキュリティーシステム（例えばKerberosなど）を使用している場合にでもXMLドキュメントのセキュリティーを確保し、第三者による認証を介した取引ができるようにするなど、Webサービスにおけるセキュリティーを確立するための方法を記したものだ。また、WS-SecureConversationsとWS-SecurityPolicyは、Webサービスを使った決済を行なう際のトランザクションを安全に確立し、交換するための仕様を策定している。

　さらに三つのポリシー関連の仕様、WS-Policy、WS-PolicyAttachments、WS-PolicyAssertionsは、異なる企業がWebサービスを使ってドキュメントを交換する際にセキュリティーポリシーをあらかじめ交換仕合い、安全な取引を確立できるようにするための仕様である。

　Webサービスは有望な技術であると目されているが、その普及のためにはセキュリティーを確保することが不可欠であり、IBMとMicrosoftが主導してWebサービスのセキュリティーに関する仕様をこれまでも策定してきた。予定通りならば、今回発表された仕様も関係企業のフィードバックを受けた後に標準団体に提出されるものと考えられる。

◎関連記事
■米Microsoft、IBM、VeriSignの3社、Webサービス向けの新セキュリティ仕様を発表

(2002/12/19)

[Reported by 青木 大我 (taiga@scientist.com) ]