Exclusive XML Canonicalization の公開について (W3C 勧告)
ポータブルな電子署名を推進する新たな XML 関連仕様
http://www.w3.org/ -- 2002年7月18日 -- World Wide Web Consortium (W3C) は、Exclusive XML Canonicalization を W3C 勧告として公開いたしました。本仕様は、以前に公開された Canonical XML 勧告を改良し、より良い方法で、電子署名された XML 文書の一部、すなわち断片を可能な限りポータブルにするものです。本仕様は、 2002年2月に電子署名のための XML に基づく言語についての業界をまたがる合意を得て、W3C と IETF が合同で W3C 勧告として策定した XML Signatures と組み合わせて利用します。
W3C 勧告であるということは、本仕様が安定しており、Web の相互運用性の確保に貢献し、W3C 会員組織によって検討され、学術、産業、 研究各界によって本仕様の採用が支持されたことを意味します。
Web Services や複雑なアプリケーションにおいても XML 署名を実現する Exclusive XML Canonicalization
電子署名は Web データに完全性、 署名による保証及び否認不能性をもたらします。そのような機能は契約書、価格表、 積荷目録といった約定を表す文書にとって極めて重要です。
XML Signatures は信用のおける XML に基づく署名技術をもたらす可能性を持っているだけでなく、Web Services の多くのモデルにおいて必須のコンポーネントであると考えられています。 しかしながら、一連の処理の過程において、 様々なプロセッサが文書に本質的でない変更を加える可能性もあります。 このような本質的でない変更は、正規化によって取り除くことができます。加えて、 特にプロトコルアプリケーション、すなわち SOAP 1.2 や HTTP/1.1 などを用いたアプリケーション上で取り扱われる署名された XML の場合、 文書の一部は、その文書における XML 文法上の文脈とは確実に独立した方法で正規化される必要があります。これは、 プロトコルアプリケーションにおいては、異なるメッセージレイヤや配送要素において XML をカプセル化したり、逆にそのようなカプセルを開封したり、 あるいは、 受け取った幾つものメッセージを展開して得られたプロトコルメッセージから、 別の新しいプロトコルメッセージを構築したりするのが普通だからです。当該の XML の一部に対して署名がなされた場合は、 可能な限りの安全性を提供しながらも、その署名を壊さない方法で、 それら署名された XML の一部を正規化する必要があります。
Exclusive XML Canonicalization は、XML 断片をポータブルな正規化形式 (canonical form) にシリアル化する方法を提供します。この機能は、 XML Signature と組み合わせることで、複数の XML プロセッサを経由して処理されても、 文書やプロトコルメッセージの完全性を保証できるため、 電子商取引において必要不可欠なものとなります。
XML 関連技術の基盤を固める Exclusive XML Canonicalization
W3C で開発中の XML 関連技術には、 XML 1.0 勧告を始めとし、いずれも W3C 勧告である Namespaces in XML、XSLT 1.0、XPath 1.0、XML Signature といった仕様や、 XHTML 1.1 のような XML の応用、その他の必要不可欠な構成要素の多くが含まれています。 Exclusive XML Canonicalization は、その XML 関連技術に重要な一要素として加わります。
様々な見解や実装を提供したワーキンググループ参加者
IETF/W3C 合同の XML Signatures ワーキンググループは、産・学、及び、 組織に属さない開発者らから構成される多様で影響力のあるグループを結成しました。 グループには、Baltimore Technologies; IAIK TU Graz; IBM; Microsoft; Motorola; PureEdge; ジーゲン大学; Sun Microsystems; VeriSign Inc. からの代表者らが含まれています。
World Wide Web Consortium [W3C] について
W3C は、Web の発展と相互運用性を確保するための共通のプロトコルを開発することにより、Web の可能性を最大限に引き出すべく設立されました。W3C は、アメリカ合衆国マサチューセッツ工科大学計算機科学研究所 (MIT/LCS)、フランス国立情報処理自動化研究所 (INRIA)、及び日本の慶應義塾大学がホスト機関として共同運営にあたっている国際産業コンソーシアムです。 コンソーシアムにより提供されるサービスには、開発者及び利用者のための World Wide Web に関する豊富な情報、 新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。 現在までに、500近くの組織がコンソーシアムの会員となっています。詳しくは http://www.w3.org/ をご参照下さい。
- 問い合わせ先 (アメリカ、オーストラリア) --
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613
- 問い合わせ先 (ヨーロッパ) --
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- 問い合わせ先 (アジア) --
- 竹内 佐衣子, <saeko@w3.org>, +81.466.49.1170
