Webサービスのセキュリティ仕様「WS-I BSP」の最終版が公開――IBM、Microsoft、Novell、Oracle、SAPが相互運用性をデモ
WS-Iのマイケル・ベカウフ会長は声明文の中で、「BSP 1.0の公開は、セキュアなWebサービスの相互運用を促進するというWS-Iの目標を達成するための大きな一歩だ。策定に尽力してくれたWS-Iのメンバーに賛辞を贈りたい」と述べている。
WS -Iは、各種のプラットフォーム、OS、プログラミング言語に渡るWebサービスの相互運用を推進するための業界団体である。バートングループの副社長、アン・トーマス・マーネス氏は、同団体が策定した相互運用プロファイルについて、「製品実装者やアプリケーション開発者が仕様を解釈するためのガイダンスになる」と解説する。
「仕様は通常、広範な要件セットをサポートし、各種のオプションとアプローチを提供するが、こうしたオプションは誤った解釈につながり、相互運用性上の問題をもたらす可能性がある。相互運用性プロファイルはそうしたオプションに制限を加え、連携を容易にする」(同氏)
WS-IのメンバーであるIBM、Microsoft、Novell、Oracle、SAPの5社は、このセキュリティ仕様を使って実際に相互運用性を確認するデモを行っているという。
BSP 1.0は、データ転送やSOAPメッセージングのセキュリティのほか、WS-I Basic Profile 1.1、Simple SOAP Binding Profile 1.0、Attachments Profile 1.0といった仕様のセキュリティ上の問題を扱っている。また、HTTP over TLSとWeb Services Security: SOAP Message Securityとの相互運用性に関しても扱われている。
HTTP over TLSは、HTTP接続を介して転送される情報の信頼性を守るためのポイント・ツー・ポイントの技術。Web Services Security: SOAP Message Securityは、SOAPメッセージにセキュリティ保護に関する仕様である。
BSP 1.0は、SOAP Message Securityを添付ファイルに適用するための方法を記述しているほか、X.509 Certificate Token ProfileやKerberos Token Profileなど、多数の技術が盛り込まれている。
(ポール・クリル/InfoWorld オンライン米国版)
WS-I(Web Services Interoperability Organization)
http://www.ws-i.org/
提供:Computerworld.jp
