XMLコンソーシアム、暗号化XMLデータの妥当性検証技術の検討活動を開始

ニューズフロント

2006-04-06 17:07

 XMLコンソーシアムは4月6日、暗号化XMLデータの利用技術に関する検討活動を開始した。暗号化XMLデータの妥当性検証をスムーズに行う技術を確立するために、必要な技術の検討と、参考実装の開発および検証をして、現実の業務への適用を提案していく。

 XMLデータ向け暗号化規格には、World Wide Web Consortium(W3C)の定めたXML Encryptionが存在する。しかし、XML Encryptionで暗号化したデータは、XMLデータの構造を規定するXML Schemaによるスキーマ検証が実施できない。

 XMLコンソーシアムはこの問題を解決するために、Webサービス向けプロトコルであるSOAPでXMLデータを交換する業務用アプリケーションを対象として、XMLを暗号化した際のスキーマ検証方法を検討、開発、提案する。

 具体的には、W3Cの文書「XML Encryption Requirements W3C Note 04 March 2002」で提案されている以下の3つの方法について、Webサービスへの具体的な適用手段を検討する。

  • 暗号化前と暗号化後の両方を許すスキーマを用意する
  • 暗号化前のスキーマと暗号化後のスキーマを両方用意する
  • 復号してから妥当性検証を行う

 検討結果や提案などの活動成果は、公表して広く利用してもらう。第一次の成果報告は、2006年6月に行う予定だ。活動は、XMLコンソーシアムのWebサービス実証部会とセキュリティ部会が共同で実施する。活動に参加する企業は以下のとおり。

  • アドソル日進
  • 内田洋行
  • キヤノン
  • JIEC
  • 東京エレクトロン
  • NEC
  • ネット・タイム
  • ノムラシステムコーポレーション
  • 日立製作所
  • PFUアクティブラボ
  • 富士ゼロックス
  • 富士通

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]