編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

WS-Security

用語の解説

WS-Securityとは

(WS-Security)

 Microsoft社、VeriSign社、IBM社が共同して提唱している、SOAPメッセージの信頼性を保証するための仕様。

XML SignatureやXML Encryptionといった、XML文書のセキュリティ保護のための仕様を、SOAPで使用する方法を定義したものである。

 WS-Securityが用意しているセキュリティ保護機能は、デジタル署名の付加、ユーザ認証データ(トークン)の付加、メッセージの暗号化の3種類。 これらの機能を組み合わせて使用することで、SOAPメッセージの機密性・一意性を保証することができるようになっている。

 WS-Securityは特定の署名・暗号化アルゴリズムに依存しない構造になっているため、サーバ・クライアント間で合意があれば、非標準の署名・暗号化アルゴリズムを使用したSOAPメッセージを使用することも可能である。

 なお、WS-Securityは鍵交換そのものの仕様を規定するものではないため、暗号化に必要な公開鍵などは別途セキュアな手段を用いて調達する必要がある。

用語解説出典   powered by. IT用語辞典 e-Words

Special PR

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]