XML Key Management Specification (XKMS) 2.0 の公開について (W3C 勧告)
Web サービスや Web アプリケーション上での公開鍵管理を実現する XKMS 2.0
推薦状もご覧下さい。
http://www.w3.org/ — 2005年6月28日 — World Wide Web Consortium (W3C) は、XML Key Management Specification (XKMS) 2.0 及び XKMS 2.0 Bindings をそれぞれ W3C 勧告として公開いたしました。XKMS 2.0 は、XML 署名や XML 暗号化、XML 正規化などの W3C 勧告仕様群とともに、W3C XML セキュリティフレームワークを構成します。Web アプリケーションにおけるセキュリティ基盤となる XKMS により、W3C XML セキュリティフレームワークに公開鍵管理機能が追加されます。
Web サービスにおけるセキュリティ確保に必要不可欠な鍵管理
Web サービスや Web アプリケーションにおけるセキュリティは、電子文書への署名、封印や暗号化、交換を可能にする相互運用可能な要素技術により実現されます。これらの機能はいずれも、公開鍵の処理や管理に依存しています。XKMS が勧告化される以前は、これらの機能に、オープンに規定されたものではない独自のインタフェース (API) を利用せざるを得ませんでした。本日の XKMS 勧告により、企業向けの分散型セキュリティアプリケーションにおいて既にその実用性が実証されている、オープンかつ標準化されたインタフェースが鍵管理サービス向けに提供されます。
企業間でのより実用的な PKI の構築を可能にする XKMS 2.0
XKMS 2.0 により、Web サービスを含む、Web アプリケーションへの実用的な公開鍵基盤 (PKI) の実装が可能となります。標準に基づく鍵管理を実現することで、多様な認証システムの枠を越えて運用される Web サービスアプリケーションなど、様々なアプリケーションやシステム間で身元証明の送受信が可能となります。
公開鍵証明の管理、局所化、分析、検証といった PKI に共通の操作は、アプリケーションにとってオーバヘッドを伴う処理であるだけでなく、それぞれ特定の PKI に合わせて実装しなければならなかったため、これまで既存のアプリケーションに統合することは困難でした。そこで XKMS 2.0 では、それらの操作を通信コストを抑えたプロトコルを通じてサーバ側で処理することで、効率化を図っています。同時に、開発者がアプリケーション要件に合わせて選択したいかなる公開証明形式にも依存しない、十分なオープン性も確保しています。
業務レベルアプリケーションの合理化を実現する XKMS 2.0
XKMS 2.0 システムにより、実際に業務レベルアプリケーションを合理化することができます。公開鍵証明の形式に応じたあらゆる決定や取消などは、アプリケーション自身には透過的に、サーバ側において直ちに処理されます。これにより、相互運用可能な方法で実装されたサードパーティ製の PKI 操作を利用できるだけでなく、企業がイントラネットアプリケーション向けのローカル XKMS 2.0 サーバをインストールすることも可能です。加えて、複数の XKMS 2.0 サーバを設置している企業では、鍵の交換や管理はサーバ側の一箇所で調整すれば良く、企業内の複数のクライアント間で一貫性をとる必要はありません。
XKMS 2.0 の策定を統率したセキュリティ専門家や業界リーダ
XKMS 2.0 は、W3C XML Key Management ワーキンググループ、及び、DataPower Technology、Microsoft、Nokia、Oracle、Sun Microsystems、VeriSign、webMethods を含む W3C 会員参加者らと、Stephen Farrell 及び Shivaram Mysore 共同議長をはじめ、Guillermo Alvaro Rey、Berin Lautenbach、Tommy Lindberg、Roland Lockhart、Yunhao Zhang ら招聘専門家らによって策定されました。本仕様に対する支持や実装の詳細につきましては推薦状をご確認下さい。
World Wide Web Consortium [W3C] について
W3C は、Web の発展を促進し、相互運用性を保証する共通のプロトコルを開発することにより、Web の可能性を最大限に導き出すべく設立されました。W3C は、日本の慶應義塾大学、フランスに本部を置く欧州情報処理数学研究コンソーシアム (ERCIM)、及びアメリカ合衆国マサチューセッツ工科大学計算機科学人工知能研究所 (MIT CSAIL) がホスト機関として共同運営する会員制の国際産業コンソーシアムです。コンソーシアムにより提供されるサービスには、開発者及び利用者のための World Wide Web に関する豊富な情報、新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。現在までに 400 近い組織がコンソーシアムの会員となっています。詳しくは W3C の Web サイト http://www.w3.org/ をご参照下さい。
- お問合せ先 (日本、アジア) —
- 平川 泰之, <chibao@w3.org>, +81.466.49.1170
- お問合せ先 (ヨーロッパ、アフリカ、中東) —
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- お問合せ先 (アメリカ、オーストラリア、その他) —
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613