XML Signature の公開について (W3C 勧告)
IETF との協力作業に基づく、 セキュア Web サービスの基盤となる XML に基づく電子署名ソリューション
推薦状もご参照下さい。
http://www.w3.org/ -- 2002年2月14日 -- World Wide Web Consortium (W3C) は XML-Signature Syntax and Processing (XML Signature; XML 署名) を W3C 勧告として公開致しました。 これは、XML に基づく電子署名のための言語について、 業界をまたがる合意が得られたことを示しています。W3C 勧告であるということは、 本仕様が安定しており、Web の相互運用性の確保に貢献し、また W3C 会員組織によって検討がなされ、 その幅広い採用が支持されたことを意味します。
W3C のディレクターである Tim Berners-Lee は次のように説明しています。 「XML Signature は、より安全な Web サービスの構築を可能とする重要な基盤です。 基本データの完全性と認証ツールを確保することで、XML Signature は、 いかなる方式においても信頼性のあるトランザクションを実現するアプリケーション開発を可能にします。」
Web サービスに必要不可欠な電子署名
電子署名の生成と検証は、暗号化技術の応用によって行われます。 これは、メッセージを一見判読不能な形式に変換し、 そして元に戻すという応用数学の一分野から生まれた手法です。電子署名は、 ある情報に対する署名者の同一性及び情報の一貫性の双方を、 第三者が検証できるような処理によって行われます。これは、ますます増加する XML プロトコルや出版、商取引を行うアプリケーションにとって、 非常に重要な機能です。
データ完全性に拡張性を加えた XML Signature
XML ファイルに署名できる技術はすでにいくつか存在しますが、 XML Signature はさらに2つの有効な機能を追加します。
まず第一に、XML Signature は、他の XML アプリケーション同様、数多くの XML アプリケーション開発ツールキットを用いて実装することが可能です。 この部分については、新しくソフトウェアを特に用意する必要はありません。
第二に、XML Signature は、 XML 文書を単一の巨大な文書としてではなく、 XML の機能を活かして処理できます。つまり、複数のユーザが、 単に文書全体に対してではなく、XML の各部分に対してそれぞれ署名することができるのです。
多くの商用アプリケーションでは、一連の様々な中間処理を行いながら XML 文書の送信を行っています。そのため、請求書、発注書、 申込書などのいずれについても、 文書の他の部分に影響を及ぼすことなく特定部分に署名できることは、 非常に重要な機能となります。
データ通信時など、一時的に XML 形式でカプセル化された XML データに、ある人が個別に署名したとします。その後、他の人によって、 プロトコルによるデータカプセル化を行ったり,カプセル化部分を変更したり、 あるいはカプセル化を解除したりしても、 その中身の XML データに記された署名自身は有効なまま保持されます。
同様に、署名された XML 形式のフォームがユーザに送信される場合には、 XML Signature は柔軟性も提供します。仮に XML フォーム全体に対して署名がなされていると、 ユーザがフォームのデフォルト値を少しでも変更してしまうと、 原本の署名は無効となってしまいます。XML Signature により、 フォームの他の部分に影響を及ぼすことなく、原本となるフォームと、 ユーザによる記入とのそれぞれに対して、独立した署名が行えるようになります。
XML Signature は XML の処理を目的に設計されていますが、 PNG 画像のようないかなるデータの署名にも利用できます。
XML Encryption 及び XML Key Management をサポートする XML Signature
XML Signature は、 XML 文書の一部分を保護する機構を提供する XML Encryption (XML 暗号化) や、 署名や暗号化に必要な鍵を得るための簡潔なプロトコルを、 軽量 XML アプリケーションに提供する XML Key Management を含む、 策定中の他の W3C 仕様の基盤としても機能します。
業界の専門家を集め、公開レビューされた IETF と W3C の協力作業
XML Signature ワーキンググループは初の W3C と IETF の合同ワーキングループであり、また W3C の技術ワーキンググループとしては初めて完全に公開された形で運営されているグループでもあります。 この事により、独立の開発者も XML Signature の開発作業を、 すべての段階において調べることができるようになりました。 また、広く実装の経験を得ることもできました。 XML Signature は推薦状に示されているように、 すでに幅広く支持され実装されています。
この IETF/W3C 合同ワーキンググループへの参加者は、 電子署名とセキュリティに関する研究や商用利用を先導する、 次に示す多様な組織からの代表者を含んでいます。
Accelio, Baltimore, Capslock, Citigroup, Corsec, ジョージア州立大学, IAIK TU Graz, IBM, Microsoft, Motorola, Pure Edge, Reuters Health, Signio, Sun Microsystems, ジーゲン大学, ウォータールー大学, VeriSign Inc., XMLsec
World Wide Web Consortium [W3C] について
W3C は、Web の発展と相互運用性を確保するための共通のプロトコルを開発することにより、 Web の可能性を最大限に引き出すべく設立されました。W3C は、 アメリカ合衆国マサチューセッツ工科大学計算機科学研究所 (MIT/LCS)、 フランス国立情報処理自動化研究所 (INRIA)、及び日本の慶應義塾大学がホスト機関として共同運営にあたっている国際産業コンソーシアムです。 コンソーシアムにより提供されるサービスには、 開発者及び利用者のための World Wide Web に関する豊富な情報、 新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。 現在までに、500を超える組織がコンソーシアムの会員となっています。 詳しくは http://www.w3.org/ をご参照下さい。
- 問い合わせ先 (アメリカ) --
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613
- 問い合わせ先 (ヨーロッパ) --
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- 問い合わせ先 (アジア) --
- 竹内 佐衣子, <saeko@w3.org>, +81.466.49.1170
