NSK先端技術部会

2005-08-16

@IT:W3C/XML Watch - 8月版

@IT:W3C/XML Watch - 8月版

6月は「XMLキー管理仕様(XKMS 2.0)」とそのバインディングが勧告になりました。あらためてセキュリティ関連のXML仕様を整理してみます。またジャストシステムから発表されたXMLツールについても取り上げます。

 6月に勧告となったXKMSは2つのサービスから成り立っています。鍵情報の取得や検証を行うX-KISSと、鍵情報の登録管理を行うX-KRSSです。「XKMSバインディング」ではSOAPでXKMSが行えるように規定されています。XKMS関連仕様により、Webサービスにて公開鍵基盤(PKI)を使用できるようになります。なお大ざっぱにいうと、PKIに関する仕様には今回のXKMSのほかにXML EncryptionとXML-Signatureがあります。そしてXML-SignatureをSAMLやXACMLが利用するといったように、セキュリティ技術は相互に関連性があります。

XKMSはWebサービスでPKIを利用するための規格で、セキュアなWebサービスを作成する上で必須な技術と言えます。その最新版が勧告となったようです。