OASISニュース2007年5月2日

OASIS 標準
TCへの加入方法
方針および手続き

委員会一覧（名前順）
委員会一覧（分野別）
• 導入サービス
• コンピューティング
　　管理
• 文書中心
• 電子商取引
• 法律および政府
• ローカリゼーション
• セキュリティ
• SOA
• 標準採用
• サプライチェーン
• Web サービス
• XML 処理
TC ガイドライン
TC メーリング・リスト
アーカイブ

2007年5月2日

OASIS ニュース

OASIS会員が、WS-Federationアイデンティティ管理仕様を前進させるために、委員会を新たに設置

ODT　　PDF

2007年5月2日米国マサチューセッツ州ボストン発 - OASISコンソーシアムの会員は、国際標準化プロセスを通して、WS-Federation仕様を前進させる新たな委員会を設置しました。WS-Federationは、アイデンティティ管理の適用範囲を拡大することを目的とし、信用の連合処理（federations）を可能にします。8社の協力で生み出されたバージョン1.1仕様は、仕様の前進と広範囲のコミュニティからの情報提供を得るために、OASIS WS-Federation技術委員会に寄贈されます。

「WS-Federationが、標準化団体に提出されることは結構なことです。弊社は、OASISが、WS-Security 、WS-Trust、WS-SecureConversation、SAML、XACML、してSPMLを開発して以来、この動きが、既存標準をさらに統合させると期待しています。」と、バートン・グループのアイデンティティとプライバシー戦略サービスのディレクターであるGerry Gebel氏は述べています。

「組織や企業のパートナーは、さらに安全にそして円滑に、WS-Federationと協調して取り組みことができるようになります。今日、企業は、パートナー企業のスタッフが共有資料に安全にアクセスできるようにするために、ユーザ・アカウントとアクセス特権を設定するのに、しばしば数週間を掛けています。プロジェクトが完了すると、それと同じ時間と取り組みが、そのパートナーのアカウントを取り消すために繰り返されます。WS-Federationによって、ユーザ・アカウントは、そのユーザの企業によって所有、格納、管理され続けることが可能になり、必要に応じてパートナー組織と共有されるので、その制御を手放したり重複コピーを作ったりする必要はありません。」と、OASIS WS-Federation技術委員会の会議議長であるマイクロソフトのPaul Cotton氏は述べています。

OASIS WS-Federation技術委員会は、連合処理の仕組みに参加している組織間の相互作用を単純化することに取り組んでいます。このグループは、連合メタデータ、サインアウトの通知、さらに加盟の利用とアイデンティティ・マッピング、そして属性サービスを構造化して取得するための機能を前進させます。さらに、この委員会は、仲裁された信用関係とブラウザ・ベースのシナリオで使用される認証と承認を可能にします。

「WS-Federationは、アイデンティティ・データを共有している関係者間の信用関係を表現し管理する手法です。この仕様は、交換されるセキュリティ・トークンのためのWS-Trust OASIS標準、制約や規則を記述する手法であるWS-Policy標準ファミリー、そしてセキュリティ・コンテンツをSOAPメッセージと結びつけるWS-Security OASIS標準を使用するプログラムを対象としています。この一連の仕様は、（WS-Reliable MessagingやWS-Transaction OASIS標準といった）その他の関連標準と一緒に、安全で信頼できるWebサービスに向けた、他にない均一な仕様スタックを構成するように設計されています。」と、OASISの標準開発ディレクターであるJames Bryce Clark氏は説明しています。

Active Endpoints、アンバーポイント、BEAシステムズ、BMCソフトウェア、CA、フォーラム・システム、HP、IBM、アイオナ、ノベル、マイクロソフト、プログレス・ソフトウェア、レッドハット、SOAソフトウェア、TIBCO、ベリサイン、ウェブメソッド等の代表者が、OASIS WS-Federation技術委員会を作りました。この委員会へは、あらゆる企業、非営利グループ、政府機関、学術研究所、そして個人が自由に参加できます。

WS-Federation技術委員会は、OASIS知的財産権方針に定義されているRAND条件下でのロイヤリティ・フリー・モードで活動します。OASISのすべてのプロジェクトと同じように、委員会活動の記録保存は、会員も非会員もアクセス可能で、OASISは、一般からのコメント用のメーリングリストを運営しています。

WS-Federationへの支持
アンバーポイント
「次世代のSOA展開の成功は、協力し合っている企業間のアイデンティティ情報を安全に共有することができる能力に懸かっています。WS-Federationは、規制の要求に応え、機密情報を適切に維持しながら、ビジネスプロセスが、企業の境界線を安全にまたがることを可能にするソリューションを定義するための重要なコンポーネントです。弊社は、OASIS WS-Federation技術委員会に弊社の専門知識をもたらす機会を頂いたことを嬉しく思っており、この取り組みが、弊社の顧客やSOA市場全般に意義深い価値をもたらすと自信を深めています。」と、アンバーポイントのセキュリティ・アーキテクトであるGene Thurston氏は述べています。

BEAシステムズ
「BEAは、WS-Federationをオープンな標準化団体に持ち込むことに夢中になっています。WS-Federationをその他の関連技術標準と調整する機会があり、それは、Webサービスの進歩を促し、柔軟で、迅速で、高度に相互運用可能なSOAソリューションの開発の実現を支援します。」と、BEAシステムズのCTOオフィスのHal Lockhart氏は述べています。

BMCソフトウェア
「WS-Federationの標準化は、最近のOASISのWS-TrustやWS-SecureConversationの承認に続く次の論理的なステップであり、WS-SecurityPolicyで実現される進歩です。弊社は、OASIS標準としてのWS-Federationは、弊社の顧客のビジネス・サービス管理インフラストラクチャの重要な部分であり、既に広く採用されていると考えています。」と、BMCソフトウェアのソフトウェア・アーキテクトであるJeff Bohren氏は述べています。

CA
「WS-Federationの活用は、Webサービスにまたがってアイデンティティとセキュリティの橋渡しをすることによって、ダイナミックな企業間の関係の実現を支援します。従って、OASIS技術委員会の取り組みは、全体としてCAの顧客とグローバルな商取引の両方に重大な利点を生みだします。」と、CAのアイデンティティとアクセス管理のアーキテクトであるAndy Rappaport氏は述べています。

IBM
「IBMは、弊社の顧客との取り組みを通して、セキュリティがWebサービス展開の主要なコンポーネントであると認識しました。WS-Federationで、弊社は、WS-Security、WS-Trust、WS-Secure Conversation、そしてWS-SecurityPolicyを含めたWebサービス・セキュリティのロードマップを完成させます。IBMは既に、他の機能と同様に、この機能の初期のバージョンを弊社の製品に組み込んでおり、顧客が、企業内あるいは企業間や政府機関の間のセキュリティ境界にまたがって主要なリソースへの承認を得たアクセスを保証するWebサービス活用アプリケーションの開発を可能にしています。弊社は、WS-Federationを標準とする次のステップに関して、OASISと協業するのを楽しみにしています。」と、IBM ソフトウェア標準のVPであるKarla Norsworthy女史は述べています。

マイクロソフト
「マイクロソフトは、WS-Federationを批准するプロセスをサポートするために、新しく技術委員会委が設立されたことを嬉しく思います。WS-Federationは、信用メカニズム、セキュリティ・トークン形式、トークンを獲得するプロトコル間を明らかに区別して、柔軟な連合型のアイデンティティ・アーキテクチャを提供するために、WS-Trustを拡張します。このアーキテクチャ上に構築される連合機能は、WebアプリケーションとWebサービスの両方のアイデンティティ要求を扱うことができます。」と、マイクロソフトのコネクテッド・システム・ディビジョンの主席プログラム・マネジャであるDon Schmidt氏は述べています。

レッドハット
「レッドハットは、WS-Federationのサポートを嬉しく思い、それをWS-*アーキテクチャにおける重要で必要不可欠な標準と理解しています。この分野の標準化は、極めて重要です。」と、レッドハットの標準化ディレクターであるMark Little博士は述べています。

SOAソフトウェア
「WS-Federationは、企業間の安全確実なWebサービス・トランザクションを可能にする重要な仕様になります。SOAやWebサービス向けのセキュリティ調停ソリューションの主要な提供企業であるSOAソフトウェアは、WS-Federationと関連標準が、大企業向けの弊社のソリューションの展開と統合を単純にすると考えています。」と、SOAソフトウェアのCTOであるAlistair Farquharson氏は述べています。

追加情報:
OASIS WS-Federation 技術委員会:
http://www.oasis-open.org/committees/wsfed/

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org

本件に関するお問い合わせ先：
Carol Geyer
OASIS　広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯電話)