2007年3月27日 米国マサチューセッツ州ボストン発 - 国際標準化コンソーシアム OASISは本日、同会員が、WS-SecureConversation バージョン1.3とWS-Trust バージョン1.3を、批准の最高位レベルの状態であるOASIS標準として批准したと発表しました。OASIS Webサービス・セキュア交換（WS-SX）技術委員会によって開発されたこれらの新しい標準は、複数のSOAPメッセージを信頼性高く交換することを可能にする方針とWS-Securityの拡張を定義しています。

「二つのグループ間の通信を保守するためは、両当事者が、セキュリティ証明書を交換しなければなりません。しかしながら、その前に、各当事者は、他方が行使した証明書が信用できるかどうかを決定する必要があります。Webサービス・フレームワーク（例えば、SOAPやWSDL）を使用して通信するアプリケーションは、（直接にあるいは信頼できるサードパーティー経由で）セキュリティ証明書を獲得し交換するためにWS-Trustを使用し、拡大された安全確実なセッションを確立し維持するために、WS-SecureConversationを使うことができます。」と、バートン・グループのリサーチ・ディレクターであるAnne Thomas Manes女史は説明しています。

WS-Trustは、信頼できる関係の確立・検出・仲介のみならず、セキュリティ・トークンの発行・更新・検証のための方法を提供します。WS-SecureConversationは、セキュリティ・コンテキストを作り出し、主要な構成要素をさらに効率的に交換することを可能にします。

「私達は、WS-Securityにおける安全確実なメッセージを提供する基本メカニズムを定義しました。」と、OASIS WS-SX技術委員会の共同議長であるIBMのKelvin Lawrence氏は述べています。Lawrence氏は、WS-SXの共同議長であるマイクロソフトのChris Kaler氏と共に、以前OASISでWS-Securityの開発を主導していました。「WS-Trustは、XMLシンタックスとセキュリティ・トークン・サービス(STS)経由で異なる信用ドメイン間の証明書の発行と流通を可能にするプロトコルを取り込むことによって、WS-Security上に構築されました。」

「WS-Securityは、単一のメッセージのセキュリティに焦点を当ており、多くの場合役に立ちます。WS-SecureConversationは、長期間の交換にとって極めて有益なセキュリティ・コンテキスト認証モデルを追加しています。2つのグループが、担保付きのメッセージを行ったり来たり複数回やり取りする場合、WS-SecureConversationによって提供された追加セキュリティと効率性は、絶対必要になります。」と、Kaler氏は述べています。

IBM、マイクロソフト、そしてサン・マイクロシステムズは、すべてのOASIS標準に必要な要件に従って、成功裡にWS-SecureConversationとWS-Trustの実装を検証しました。

アドビ、アンバーポイント、Axway、BEAシステムズ、BMCソフトウェア、CA、EDS、フォーラム・システムズ、富士通、IBM、アイオナ、マイクロソフト、Neustar、ノキア、ノーテル、ノベル、オラクル、プログレス・ソフトウェア、レッド・ハット、リコー、SAP、SOAソフトウェア、ソフトウェアAGサン・マイクロシステムズ、TIBCOソフトウェア、ベリサインの代表とOASISのその他の会員は、WS-SecureConversationとWS-Trustの開発のために協業しました。

「この取り組みへの支持は、とてつもなく大きいものでした。2年前に数社のベンダー企業によって始められた仕様が進化し、さらに広範な国際コミュニティの参加によって利益を得ました。今日、40以上の組織からの90人の参加者を有するWS-SX技術委員会は、OASISの最大の委員会の一つとなっています。このことは、これらの標準に投入された情報の大きさのみならず、市場のニーズを満たすその能力を指し示しています。」と、OASISのプレジデント兼CEOであるPatrick Gannon氏は見ています。OASIS WS-SX技術委員会へは、誰でも参加できます。そしてOASISは、この標準の実装に関する情報を交換するために、一般に公開されたws-sx-devメーリングリストを運営しています。

追加情報:
OASIS WS-SX 技術委員会:
http://www.oasis-open.org/committees/ws-sx/

WS-SecureConversationとWS-Trust OASIS標準への支持

BEAシステムズ
「WS-SecureConversationとWS-Trustの標準化は、極めて効率的で拡張性のある安全確実なSOAサービスの開発を可能にする重要なステップです。」とCEAシステムズのプリンシパル・エンジニアリング・テクノロジストであるHal Lockhart氏は述べています。

BMC
「BMCは、OASISとそのWebサービス周辺の業界標準化の取り組みを長期に渡って支持してきました。WS-TrustとWS-Secure Conversationが承認されたことで、Webサービス標準の難題に重要な構成要素が追加されたので、顧客が製品と特注で開発したアプリケーションの間のより優れた相互運用性を享受し、そのサービス指向アーキテクチャ戦略に対応することが可能になります。BMCは、この新標準の採用とそれが私達の顧客のビジネス・サービス管理インフラストラクチャにおいて演じる役割を楽しみにしています。」と、BMCソフトウェアのアイデンティティ管理ビジネス・ユニットのJeff Bohren氏は述べています。

CA
「WS-TrustとWS-SecureConversationの承認は、ドメインにまたがり、そして企業にまたがったWebサービスをより安全に相互運用可能にするという点で、重要なステップを示しています。この安全確実な相互運用性は、多くの組織が採用するインターネットを基にしたビジネス関係を可能にするために不可欠です。」と、CAのアイデンティティとアクセス管理のアーキテクトであるAndy Rappaport氏は述べています。

IBM
「私達は、WS-TrustとWS-SecureConversationが、OASIS標準となったことを喜んでいます。顧客は、セキュリティ・トークンの要求と発行、信用関係の仲介機能、そしてグループ間での複数のメッセージ交換をサポートするメッセージ処理セマンティクスの提供に対応する業界標準フレームワークを求めていました。既存のWS-Security標準と連動して、これらの新しい標準は、当社の顧客が展開配備したいと当社に述べた、いくつかの信頼できるWebサービスを基にしたシナリオを可能にするために必要なメカニズムを提供します。IBMは既に、当社のWebSphereやTivoli製品の多くで、WS-TrustとWS-SecureConversationの初期のドラフト仕様をサポートしており、これらのOASIS標準は、IBMのソフトウェア・ポートフォリオ全体で完全にサポートされます。」と、IBMソフトウェア標準のVPであるKarla Norsworthy氏は述べています。

マイクロソフト
「マイクロソフトは、WS-SecureConversation 1.3とWS-Trust 1.3が、業界に提供できるという素晴らしい話しを聞いて喜んでいます。両標準は、さらに高い性能と安全が保証された交換を付け加えることで、安全確実な通信を保証します。」と、マイクロソフトのコネクテッド・システム部門のグループ製品マネジャであるChris Kurt氏は述べています。

オラクル
「オラクルは、セキュリティ標準を市場にもたらす力になることに深くコミットしています。OASIS WS-SX技術委員会が生み出したこの最新の標準は、アプリケーションが、互いに通信する安全確実な方法を提供し、オラクルのアイデンティティ管理の総合的なファミリー製品の「hot-pluggable（ホットプラグ可能な）」機能を強化します。」と、オラクルのセキュリティ標準のディレクターであるPrateek Mishra氏は述べています。

SAP
「SAPは、WS-SecureConversationとWS-Trustを企業SOAの主要なコンポーネントと見なしており、ビジネス・アプリケーションの開発と統合のための大きな成功要因である重要なセキュリティ・シナリオに本気で取り組んでいます。当社は、SAP NetWeaverの次期リリースで、この2つの標準をサポートすることを謹んで発表しました。WS-SecureConversationとWS-Trustで、当社は、益々ダイナミックになるビジネス環境に適応しながら、当社の顧客の成功の重要な要因である変化を確実に処理するための当社のサポートを強化します。」と、SAPの業界標準のVPであるMichael Bechauf氏は述べています。

TIBCO
「WS-SecureConversationとWS-TrustのOASIS標準としての承認は、Webサービスのメッセージ処理のセキュリティを高度化する重要なステップを示しています。OASIS WS-Security技術委員会の創立会員として、当社は、このグループの進捗に大きな喜びを感じ、将来の更なる協業を楽しみにしています。」と、TIBCOのVP兼CSO（Chief Security Officer）兼CTOであるDonald Adams氏は述べています。

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org

本件に関するお問い合わせ先：
Carol Geyer
OASIS　広報ディレクター
carol.geyer@oasis-open.org
Tel: +1 978.667.5115 x209