OASISニュース2005年3月14日

OASIS 標準
TCへの加入方法
方針および手続き

委員会一覧（名前順）
委員会一覧（分野別）
• 導入サービス
• コンピューティング
　　管理
• 文書中心
• 電子商取引
• 法律および政府
• ローカリゼーション
• セキュリティ
• SOA
• 標準採用
• サプライチェーン
• Web サービス
• XML 処理
TC ガイドライン
TC メーリング・リスト
アーカイブ

2005年3月14日

OASIS ニュース

OASIS会員が、Security Assertion Markup Language (SAML) v2.0をOASIS標準として批准

AOL、BEA システムズ、ボーイング、ブーズアレン・ハミルトン、コンピュータ・アソシエイツ、エントラスト、HP、IBM、Neustar、ノキア、ノベル、オラクル、RSA セキュリティ、SAP、サン・マイクロシステムズ等が、シングル・サインオン用の標準を展開

PDF バージョン（原文）A4サイズ
 PDF バージョン（原文）Letterサイズ

米国マサチューセッツ州ボストン；2005年3月14日 - 国際e-ビジネス標準化コンソーシアムであるOASISは本日、同会員が、Security Assertion Markup Language (SAML) version 2.0を、批准の最高位レベルであるOASIS標準として承認したと発表しました。SAML v2.0は、本質的に異なるセキュリティ領域間で、認証、属性、そして承認情報を安全に交換することを可能にし、ベンダーに依存しないWebシングル・サインオンと安全なe-ビジネス・トランザクションを可能にします。第2.0版は、既存のレポジトリやアイデンティティ情報を組み合わせて適切に共有する連合ネットワークを作り出し管理する重要な機能を追加しています。

「SAML以前に、セキュリティ・システムとアプリケーション間のセキュリティ情報を交換するXMLを基にした標準はありませんでした。SAMLは、認証、属性、承認移管する意志の声明を明確にする標準XML Schemaを提供しており、こうした声明を交換するために、Webサービスを基にしたリクエスト/応答型のプロトコルについて明記しています。」と、ガートナー社のアナリストであるJohn Pescatore氏は述べています。

「今日の世界におけるデジタル・アイデンティティの数は、爆発的に増えており、ビジネス・パートナーは、益々増える規制や法準拠に関する要求に直面して、彼らのリソースのアクセスを制御するために、こうしたアイデンティティを連合し管理するためのより良い方法を必要としています。SAML v2.0は、今日、業界で展開されている大手のアイデンティティ連合化の取り組み、つまりSAML v1.x、リバティー ID-FF、そしてInternet2のShibbolethといった取り組みの統合ポイントです。」と、OASIS セキュリティ・サービス技術委員会の共同議長であるRSAセキュリティのRob Philpott氏は述べています。SAML v2.0のリリースによって、業界は今、こうした要求に応えるアイデンティティを基にしたソリューションを構築するための、極めて強靱で実績のある基盤を手に入れました。

SAMLは、XML、SOAP、Transport Layer Security (TLS)、XML Signature (XMLSIG)、そしてXML Encryption (XMLENC)といったコアのWebサービス標準を活用しています。

「SAML v2.0は、インターネットのアイデンティティ連合向けの完全な機能を持った基盤を提供することによって、SAML v1.1の成功の上に構築されています。その機能の幾つかは、実際の展開において観察された重要な「ギャップ」を埋めています。例えば、属性プロファイルとメタデータ仕様は、連合に参加している企業間の契約を単純にしています。暗号化、仮名、そしてユーザ承認といったその他の機能は、ユーザについての秘匿性やプライバシー情報を可能にしています。」と、OASISセキュリティ・サービス技術委員会の共同議長であるプリンシパル・アイデンティティ社のPrateek Mishra氏は説明しています。

「SAML v2.0は、様々な業界での実際の実装のメリットを取り入れており、市場主導型の採用を支援しています。大手の技術ベンダー企業は既に、SAMLを組み込んだアイデンティティ管理製品や装置を出荷しており、政府は、SAMLをそのアーキテクチャに組み込もうとしています。その他多くの主要なXML標準が既に、アイデンティティ管理用の連合モデルのための、この柔軟で拡張可能なOASIS標準と組み合わせる明快なプロファイルを定義しました。」と、OASISの社長兼CEOであるPatrick Gannon氏は述べています。

27社を超える会員企業が世界規模でこの継続中の取り組みに参加しています。それらの企業は、AOL、BEA システムズ、ボーイング、ブースアレン・ハミルトン、コンピュータ・アソシエイツ、エントラスト、HP、IBM、Neustar、ノキア、ノベル、オラクル、RSA セキュリティ、SAP、そしてサン・マイクロシステムズを含んでいます。誰でも参加でき、サプライヤー、エンドユーザ、そしてシステム・インテグレーターは、SAMLの引き続く開発と採用を進めるためOASISに加盟するように要請されています。OASISは、一般に公開されたコメント向けのオープンなメーリングリストとこの標準の実装に関する情報を交換するためのsaml-devメーリングリストを運営しています。

SAML 2.0 OASIS標準に対する業界の支持

BEA システムズ

「比較的短期間に、SAMLは、連合アイデンティティ環境における認証データを交換するための最も広く受け入れられた標準の一つになりました。SAML 2.0は、この標準に新たな機能を与えた組織会員や個人会員の幅広いサポートで出来上がっています。BEAは、将来の製品群でSAMLに対する我々のサポートを増やすことを楽しみにしています。」と、BEA システムズの主席エンジニアリング技術者であるHal Lockhart氏は述べています。

Cordance

「SAML 2.0は、相互に作用するためのXML信用基盤のその他の多くの要素を可能にする根本的な要素です。例えば、OASIS XRI(Extensible Resource Identifier)技術委員会から近々登場するXRI 2.0仕様は、信頼されるXRI解決サービスを提供するためにSAML 2.0アサーションを利用しています。OASIS XDI (XRI Data Interchange)技術委員会はまた、SAML 2.0を利用して、相互関係を交換する信用データを促進することを計画しています。」と、OASIS XRI and XDI技術委員会の共同議長で、Cordance社のCTOであるDrummond Reed氏は述べています。

データパワー

「SAMLは、あっという間に、一つのサービスとしてのアイデンティティを連合する主要なWebサービス標準になっています。Web SSO 'shim'とサーバー間の伝統的な鍵を開ける見込みがあります。SAMLの第2.0版とRSAカンファレンスにおけるたいへん成功している12社のベンダーによるOASIS SAML相互運用性デモは、SAMLが成熟していることの更なる証明です。」と、データパワーのCTO兼会長であるEugene Kuznetsov氏は述べています。

ノキア

「ノキアは、Webサービスへのセキュリティとアイデンティティ管理の重要性を長いこと認識しており、SAML v2.0が標準化されるのを見てたいへん嬉しく思います。SAML v2.0は、市場の混乱を軽減し、連合型のアイデンティティ技術の採用を推進し、リバティー・アライアンス連合フレームワーク、SAML v1.1、Shibboleth技術を統合するなど多くの取り組みを行っています。SAML v2.0標準の完成は、重要な領域における大きな業できです。」と、ノキアの上級アーキテクトであるFrederick Hirsch氏は述べています。

オラクル

SAML 2,0 OASIS標準は、安全なWebサービスの展望を提供する点で、極めて大きな前進を達成しています。組織は今、単に企業内の従業員の間の安全な情報交歓を容易にするだけでなく、伝統的な企業の枠を越えて、顧客、パートナー、サプライヤーで構成される広範囲の商取引コミュニティにセキュリティを拡張するためにSAMLを当てにしています。」と、OASISのアイデンティティ管理とセキュリティ製品の上級ディレクターであるUppili Srinavasan氏は述べています。

Reactivity

「SAMLは、ユーザ認証とアイデンティティ情報について権威ある電子的なアサーションをするための一般に認められたメカニズムとして、急速に確立しました。Reactivity社は、アイデンティティを連合し、ユーザ・セッションを制御し、Webトランザクションを識別する包括的なフレームワークを提供するという成功した仕組みの上に構築されているSAML v2.0の機能向上を支持します。」と、Reactivity社のCTOであるAndrew Nash氏は述べています。

RSA セキュリティ

「SAML v2.0をOASIS標準として受け入れることによって、技術業界は、企業がシームレスなアイデンティティ連合の利点を活用できるようにする、オープンで、相互運用性可能なソリューションを提供するというコミットメントを立証して見せました。RSAセキュリティは、SAMLの開発に貢献できたことを誇りに思います。そして当社の顧客に対して最大の柔軟性を提供するこの取り組みへの支持を続けるのを楽しみにしています。」と、RSAセキュリティの製品マーケティング及び管理のVPであるJason Lewis氏は述べました。

サン・マイクロシステムズ

「サンは、弊社の製品で最新のオープン標準のサポートを提供するのみならず、OASISやリバティー・アライアンスといった組織への参加を通して、アイデンティティ管理やWebサービス標準の推進を続けています。サンは、その開始の時点からSAMLのサポーターであることを誇りに思います。私達は、この仕様が、OASIS セキュリティ・サービス技術委員会のメンバーによって、OASIS標準として批准されたことを大歓迎しています。」と、サン・マイクロシステムズのアイデンティティ管理のVPであるSara Gates氏は述べています。

OASISについて

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する3,500人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DocBook、DSML、ebXML、SAML、SPML、UBL、UDDI、WS-Reliability、WSRP、WSS、XACML、XCBFです。http://www.oasis-open.org/

追加情報:

OASIS セキュリティ・サービス技術委員会
http://www.oasis-open.org/committees/security

SAML よくある質問集
http://www.oasis-open.org/committees/security/faq.php

Cover Pages 技術レポート: SAML
http://xml.coverpages.org/saml.html

本件に関するお問い合わせ先：
Carol Geyer
OASIS　広報ディレクター
carol.geyer@oasis-open.org
Tel: +1 978.667.5115 x209