OASIS コンソーシアム
OASIS 標準
TCへの加入方法
方針および手続き
OASIS 技術委員会
委員会一覧(名前順)
委員会一覧(分野別)
  導入サービス
  コンピューティング
  管理
  文書中心
  電子商取引
  法律および政府
  ローカリゼーション
  セキュリティ
  SOA
  標準採用
  サプライチェーン
  Web サービス
  XML 処理
TC ガイドライン
TC メーリング・リスト
アーカイブ
   
OASIS 会員セクション
CGM Open
COLS
eGov
Emergency
IDtrust
LegalXML
Open CSA
Telecom
   
OASIS 情報チャンネル
中国語サイト
Cover Pages
ebXML.org
XML.org
   
OASIS ニュースレター
OASIS ニュース
日本語OASISニュース
XML Daily Newslink
購読申し込み
RSS Feed
 
2007年6月25日
 OASIS ニュース

OASIS会員が、企業全体に渡る対称暗号鍵管理の標準化を行う委員会を設置

ODT  PDF

2007年6月25日米国マサチューセッツ州ボストン発 - OASIS国際標準化コンソーシアムの会員は、企業全体に渡る対称暗号の暗号化法鍵(symmetric encryption cryptographic keys)を管理するオープン標準を開発する委員会を設置しました。このOASIS 企業鍵管理インフラストラクチャ(EKMI)技術委員会は、ネットワーク・ベースのサーバーの対称鍵管理サービスを要求するクライアント・アプリケーションを可能にするロイヤリティ・フリーのWebサービス・プロトコルの標準化に取り組んでいます。この委員会はまた、このプロトコルの標準に準拠した実装を保証するため、EKMIの実装、運用と監査指針、そして相互運用性テスト集を作り出すことにも取り組んでいます。

「暗号鍵の寿命は、極めて重要です。企業は、かってないほど多くの数の暗号化ソリューションを配備展開してきましたが、それらは、しばしば一貫性のない方針、可用性、そして保護の強度を持つサイロを管理させられているようなものでした。企業は、様々なアプリケーションやビジネス・ユニット全体に渡って、一貫した方法で鍵を維持する必要があります。EKMIは、ベンダー全体に共通のオープンな方法で、この問題を扱う点において、重要な一歩です。」と、バートン・グループのシニアー・アナリストであるTrent Henry氏は述べています。

EKMI技術委員会は、アイデンティティと信用インフラストラクチャの標準ベースの技術、方針、そして慣習のより多くの理解と利用を推進するために、世界中の企業、公共機関、研究所が結集したグループであるOASIS IDtrust会員セクションの一部です。

「私達は、鍵管理が、そのサービスを必要とするあらゆるものに適用可能でアクセス可能なドメイン名サービス(DNS) のような包括的なサービスでなければならないと考えています。企業が、極秘データを暗号化し、暗号鍵を管理する際に費やす努力を考えると、それは、ただ一回だけ、正しく行われるべきです。アプリケーション層以外のどこかで暗号化することは、その問題に再び立ち戻るデータ保管機関を必要とします。」と、OASIS EKMI技術委員会の議長であるArshad Noor氏は述べています。

「非対称鍵の電子署名(e-signatures)の基本技術は、長いこと利用されていますが、最適な利用と管理の仕方については疑問があります。EKMIの取り組みの目標は、それに対する明快な回答を提供することです。」と、OASISの標準開発ディレクターのJames Bryce Clark氏は述べています。

レッドハット、米国国防総省、Visa等の代表が、OASIS EKMI技術委員会を設立しました。全ての企業、非営利グループ、政府、学術研究機関、そして個人の参加がまだ可能です。

OASIS EKMI技術委員会は、OASIS知的財産権方針に定義されている限定条件付きのロイヤリティ・フリー・モードの下で活動します。OASISの全てのプロジェクトと同様に、この委員会の作業の記録保存には、会員及び非会員の両方がアクセス可能です。OASISは、一般コメントの収集のメカニズムを提供します。

追加情報:
OASIS EKMI 技術委員会::
http://www.oasis-open.org/committees/ekmi/

EKMI よくある質問集:
http://www.oasis-open.org/committees/ekmi/faq.php

OASIS IDtrust会員セクション:
http://www.oasis-idtrust.org/

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org

本件に関するお問い合わせ先:
Carol Geyer
OASIS 広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯電話)

 

OASISについて | 会員 | 入会 | ニュース | イベント | 会員限定サイト | COVER PAGES | XML.org

Copyright © 1993-2006 OASIS ®. All Rights Reserved. 当サイトには、OASIS 商標IPR およびその他の方針 が適用されます。