XML技術のビジネスにおける実用化推進を行うXMLコンソーシアムは7月11日、XMLウェブサービスのビジネス利用で必要となるセキュリティ規格で、標準化団体OASISが標準化したWeb Services Security:SOAP Message Security 1.0 (WS-Security 2004) とその関連文書を日本語に翻訳し、公開した。
SOAP(Simple Object Access Protocol)を使ったウェブサービスはサービス指向アーキテクチャ(SOA)やWeb 2.0などでも重要な技術として注目を集めているが、ビジネスで利用する際には通信内容の完全性や秘匿性を確保するための手段が必要になる。OASISのWS-Securityは、SOAPメッセージに完全性と秘匿性を提供するための標準規格だ。
WS-Securityの標準化された最初のバージョンであるWS-Security 2004は、既に数多くのメーカーが提供するSOAやウェブサービス関連製品で機能提供されており、2005年3月に日本語訳文書が公開されている。
今回のXMLコンソーシアムによる日本語訳文書は、このWS-Security 2004とこれに附帯する標準文書をOASIS翻訳ポリシーに基づいて翻訳したもので、新たに以下の5種類が公開された。
- Web Services Security:UsernameToken Profile 1.0 OASIS Standard 200401, March 2004
- Web Services Security:X.509 Certificate Token Profile OASIS Standard 200401, March 2004
- Web Services Security:SAML Token Profile OASIS STANDARD,01 Dec. 2004
- Web Services Security:SOAP Message Security 1.0 (WS-Security 2004) Errata 1.0 Committee Draft 200512, December 2005
- Web Services Security:UsernameToken Profile 1.0 Errata 1.0 Committee Draft 200401, September 2004
なお、これらの文書は、XMLコンソーシアムのウェブサイトよりダウンロードできる。
