XMLコンソーシアムは4月6日、暗号化XMLデータの利用技術に関する検討活動を開始した。暗号化XMLデータの妥当性検証をスムーズに行う技術を確立するために、必要な技術の検討と、参考実装の開発および検証をして、現実の業務への適用を提案していく。
XMLデータ向け暗号化規格には、World Wide Web Consortium(W3C)の定めたXML Encryptionが存在する。しかし、XML Encryptionで暗号化したデータは、XMLデータの構造を規定するXML Schemaによるスキーマ検証が実施できない。
XMLコンソーシアムはこの問題を解決するために、Webサービス向けプロトコルであるSOAPでXMLデータを交換する業務用アプリケーションを対象として、XMLを暗号化した際のスキーマ検証方法を検討、開発、提案する。
具体的には、W3Cの文書「XML Encryption Requirements W3C Note 04 March 2002」で提案されている以下の3つの方法について、Webサービスへの具体的な適用手段を検討する。
- 暗号化前と暗号化後の両方を許すスキーマを用意する
- 暗号化前のスキーマと暗号化後のスキーマを両方用意する
- 復号してから妥当性検証を行う
検討結果や提案などの活動成果は、公表して広く利用してもらう。第一次の成果報告は、2006年6月に行う予定だ。活動は、XMLコンソーシアムのWebサービス実証部会とセキュリティ部会が共同で実施する。活動に参加する企業は以下のとおり。
- アドソル日進
- 内田洋行
- キヤノン
- JIEC
- 東京エレクトロン
- NEC
- ネット・タイム
- ノムラシステムコーポレーション
- 日立製作所
- PFUアクティブラボ
- 富士ゼロックス
- 富士通
