日本ベリサインは5月8日、ネットマイルが提供する共通ポイントプログラムサービス加盟店向けシステムに「ベリサイン マネージドPKIサービス」を提供したことを発表した。
ネットマイルは、ECサイトなどに対してインターネット上で共通ポイントプログラムを提供する企業。加盟店向けに、ポイントを加算、減算するプログラム用のインタフェースとしてWebサービスAPIを提供している。このAPIを導入したサービス加盟店は、リアルタイムでポイントの加算、減算、およびネットマイルのポイントの決済を利用できるようになる。
このAPIでは、利用者のポイント情報などがXML形式で送受信され、通信途中の盗聴や改ざんを防ぐ安全な情報のやり取りが必須だった。そこでネットマイルは、SOAPメッセージの信頼性の向上のために、XML署名やXML暗号の仕様を定めたWS-Securityを実装し、電子証明書を利用したセキュリティシステムを構築。ネットマイルがAPIを導入する加盟店各社に電子証明書を発行し、その電子証明書によってAPIを介して送受信されるSOAPメッセージの署名、暗号化処理を行えるようになった。
アウトソース認証局という形式で運用される「ベリサイン マネージドPKIサービス」を導入することで、ネットマイルは導入の負荷を軽減できるとしている。
