編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

XML Signature

用語の解説

XML Signatureとは

(XMLSignature)

 XML文書に添付して文書作成者の身元を証明し、またその文書が改竄されていないことを保証するデータ。

 XML文書はテキスト形式であるため、改竄や模倣がバイナリデータよりも容易である。 これを防止して電子商取引などの安全性を高めるために開発されたものがXML署名技術で、公開鍵暗号技術が用いられている。

 署名者は、XML文書から作成したハッシュ値やデジタル証明書などを秘密鍵で暗号化して署名データを作り、XML文書といっしょに受信者に送る。 受信者は署名データを公開鍵で復号して、その中に含まれるハッシュ値などを検証することになる。

 なお、XMLでは「論理的な内容は同じだがデータとして見れば異なる」という現象(例えば、同じXML文書をJISコードで書いた場合とEUCで書いた場合)が珍しくないため、同じXML文書でも処理を受けるうちにハッシュ値が変わってしまうことがある。 そういった事態を避けるために記述形式を定義したものがCanonical XMLである。

 また、XML文書全体ではなくその一部にだけ署名を付けたり、またXML文書の中に署名を含めたりといったことができる点もXML署名の特徴である。

 XML SignatureはW3CとIETFの合同プロジェクトとして策定作業が進められ、このうちW3Cは既に「XML-Signature Syntax and Processing」という文書名で2002年2月に勧告を発表している。

用語解説出典   powered by. IT用語辞典 e-Words

Special PR

CNET Japan

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]