XML Encryption 及び Decryption Transform の公開について (W3C 勧告)

著者と公開日

出版日:

XML Signature との組み合わせで、セキュアな XML 文書を実現する XML Encryption と Decryption Transform

推薦状もご覧下さい。

 

http://www.w3.org/ -- 2002年12月10日 -- World Wide Web Consortium (W3C) は、XML Encryption Syntax and Processing 仕様、及び、Decryption Transform for XML SignatureW3C 勧告として公開いたしました。これは文書内における XML データのセキュア化に対し、XML に基づく方法が業界を跨ぐ合意を得たことを意味しています。

W3C 勧告であるということは、本仕様が安定しており、Web の相互運用性の確保に貢献し、W3C 会員組織によって検討され、本仕様が広範に採用されることを意味します。

暗号化とは?

暗号化とは、暗号技術に基づいて情報を変更して隠蔽し、 特定の受信者のみがその暗号を解読して、情報を読めるようにする方法です。 暗号化されたメッセージやファイルは、 ネットワークに介在するユーザであれば誰もがアクセスできますが、 特定の受信者以外にとっては、あるいは、 ネットワーク上を流れる情報パケットを盗聴しているかもしれないユーザにおいても、 それは何ら意味を持ちません。暗号化されたデータは、解読方法、もしくは、 解読に必要な「鍵」を知らないユーザには読めないように、 数学的に暗号化することで不可視化されます。

XML Encryption とは? そしてその必要性は?

インターネット上で金融情報や個人情報のような機密情報を交換する際、 情報の送り手と受け手はセキュアな通信を求めます。情報の送り手と受け手に対し、 データオブジェクト全体や通信セッションそのものをセキュア化する有効な技術は既に存在しますが、 部分ごとに XML データの選択的な署名と暗号化が可能なのは、今回新しく W3C 勧告となった XML Encryption とともに用いる XML Signature のみです。例えば、SOAP のような Web サービスプロトコルのユーザが、XML メッセージのデータ部分のみを暗号化し、 そのデータを受信者に配送するのに必要な情報部分については暗号化したくない、 ということもあるでしょう。あるいは、XForms アプリケーションが、 電子的に署名された支払い証明や、 クレジットカード番号のような実際の支払方法の暗号化を必要とする可能性もあります。 そしてもちろん、XML Encryption は、 画像や音声ファイルといったデータオブジェクト全体のセキュア化にも利用できます。

これに関連する Decryption Transform for XML Signature 勧告は、XML Signature とともに暗号化を実現します。XML Signature の1つの機能は、文書が改変されているかどうかを検出するために、 文書の完全性を保証することです。しかしながら多くのアプリケーションは、 XML 文書にまず署名をし、その後文書を改変することで、 その文書の一部を暗号化しようと考えています。復号化変換では、 署名の確認に先立ち、文書を改変前の状態に戻し、 文書のどの部分を復号化すればよいかをデータ受信者に通知します。

業界リーダーや暗号の専門家らの幅広い支持とともに、既に実装もされている XML Encryption

W3CXML Encryption ワーキンググループによってまとめられた実装及び相互運用性報告書に示されているように、 数多くのアプリケーションや他の仕様が既に XML Encryption を利用しています。特に、配送データのセキュア化が必要な Web サービス仕様群が本仕様の利用を進めています。 また多くの企業が XML Encryption の実装についてその支持と計画を表明しています。

XML Encryption は、Baltimore Technologies、BEA Systems、DataPower、IBM、Microsoft、Motorola、 ジーゲン大学、Sun Microsystems、VeriSign の各 W3C 会員と個人技術者とで構成される、W3CXML Encryption ワーキンググループによって策定されました。

World Wide Web Consortium [W3C] について

W3C は、Web の発展と相互運用性を確保するための共通のプロトコルを開発することにより、Web の可能性を最大限に引き出すべく設立されました。W3C は、アメリカ合衆国マサチューセッツ工科大学計算機科学研究所 (MIT/LCS)、フランス国立情報処理自動化研究所 (INRIA)、及び日本の慶應義塾大学がホスト機関として共同運営にあたっている国際産業コンソーシアムです。 コンソーシアムにより提供されるサービスには、開発者及び利用者のための World Wide Web に関する豊富な情報、 新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。 現在までに、450近くの組織がコンソーシアムの会員となっています。詳しくは http://www.w3.org/ をご参照下さい。

 

お問い合わせ先 (アメリカ、オーストラリア) --
Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613
お問い合わせ先 (ヨーロッパ) --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
お問い合わせ先 (アジア) --
竹内 佐衣子, <saeko@w3.org>, +81.466.49.1170

関連RSSフィード