OASISニュース2006年2月15日

OASIS 標準
TCへの加入方法
方針および手続き

委員会一覧（名前順）
委員会一覧（分野別）
• 導入サービス
• コンピューティング
　　管理
• 文書中心
• 電子商取引
• 法律および政府
• ローカリゼーション
• セキュリティ
• SOA
• 標準採用
• サプライチェーン
• Web サービス
• XML 処理
TC ガイドライン
TC メーリング・リスト
アーカイブ

2006年2月15日

OASIS ニュース

OASIS会員が、WS-Security v1.1 をOASIS標準として批准

アクショナル、アドビ、アンバーポイント、BEAシステムズ、BMCソフトウェア、コンピュータ・アオシエイツ、EMC、フォーラム・システムズ、富士通、HP、日立製作所、IBM、インテル、マイクロソフト、Neustar、ノキア、オラクル、リアクティビティ、RSAセキュリティ、SAP、サン・マイクロシステムズ、Tibco、ベリサイン等が、Webサービス・セキュリティの基盤標準の高度化のために共同作業

PDF バージョン(原文）A4サイズ
 PDF バージョン(原文）Letterサイズ

2006年2月15日米国マサチューセッツ州ボストン発 - 国際e-ビジネス標準化コンソーシアム OASISは本日、同会員が、WS-Security version 1.1を批准の最高位レベルであるOASIS標準として批准したと発表しました。OASIS Webサービス・セキュリティ（WSS）技術委員会によるオープンなプロセスを通して開発されたWS-Securityは、高度なWebサービス・アプリケーションを実行するメッセージにおける完全性や秘匿性といったセキュリティ機能を実装するための技術基盤を提供します。

ガートナー社のアナリストであるRay Wagner氏は、「企業は、セキュリティの必要性が確認されていない場合でも、全てのファイヤウォールを横切るWebサービスの展開のために開発されたWS-Securityを採用すべきです。ガートナー社は、WS-Securityが、大多数のWebサービス向けの標準であり、今それにコミットすることによって、企業は配備されたWebサービスのプロファイルを将来容易に変更できると考えています。」と勧めています。

WS-Securityは、既存のセキュリティ技術上に構築され、Webサービスのメッセージ交換を安全確実に実行する業界標準としての方法を提供します。その内部で認証や承認が実行されるフレームワークを提供するWS-Securityによって、ユーザは、Webサービス環境内で既存のセキュリティ技術やインフラストラクチャを適用することができます。

「私達は、WS-Securityに重要だが補足的な仕様を追加しました。その多くは、ユーザのフィードバックを直接反映したものです。WS-Security v1.1の機能向上には、Kerberos、Security Assertion Markup Language (SAML) OASIS標準、アタッチメント付きSOAP、そしてRights Expression Language (REL)向けの特別プロファイルが含まれています。」と、OASIS WSS技術委員会の共同議長であるIBMのKelvin Lawrence氏は述べています。

「この新リリースは、既存のセキュリティ技術を組み合わせて、メッセージを基にした安全確実なWebサービス・シナリオも可能にしています。アプリケーションは、基礎となるプラットフォームに関わらず、ネットワーク・アクセスに関する情報を共有できます。」と、OASIS WSS技術委員会の共同議長であるマイクロソフトのChris Kaler氏は付け加えています。

OASISのプレジデント&CEOであるPatrick Gannon氏は、「OASIS WSS技術委員会は、オープン標準プロセスの素晴らしい事例です。そこでは、大小の企業、ベンダーとユーザ、民間企業、多国籍企業、そして政府系機関といった広範囲の関係者のニーズと興味が、その全ての関係者の利益のために扱われています。我々は、1.0標準が受け入れられていったのと同じように、この新たなレベルのWS-Security の採用を見るのを楽しみにしています。」と述べています。

OASIS WSS技術委員会は、引き続き誰でも参加でき、WS-Securityを高度化する国際コミュニティの人々からの情報提供を求めています。全ての関係組織は、wss-devメーリングリスト(http://www.oasis-open.org/mlmanage/)経由でWS-Securityの実装に関する情報交換をしてください。全てのコンソーシアム・プロジェクトと同様に、OASIS WSS技術委員会の作業の保存記録は、会員も非会員もアクセス可能で、OASISは、この標準に対する一般からのコメント用にオープンなメーリングリストを運営しています。

WS-Securityへの支持

フォーラム・システムズ
「これは、高度なWebサービスは、ケルベロス・トークン・プロファイルやアタッチメント付きSOAPといった機能なしには可能にならないといった意味で、産業界にとって重要な一歩です。ネットワーク通信のSecure Sockets Layer (SSL)とは違って、WS-Securityは、安全確実なアプリケーション指向のネットワーキング用のデファクト標準になるでしょう。」と、フォーラム・システムズのマーケティングVPのWalid Negm氏は述べています。

富士通
「富士通は、WS-Securityの新版がOASIS標準となってたいへん嬉しく思います。当社は、Webサービス技術の標準化にコミットし続けています。アタッチメントのサポートの追加やその他の機能向上により、この新たな標準を用いて、広範なソリューションを提供できるようになります。この標準は、お客様がWebサービス技術を基にした安全確実なシステムを実現するのに役立つでしょう。」と、富士通株式会社のソフトウェア事業本部のエグゼクティブ・アーキテクトである石田安志氏は述べています。

日立製作所
「日立は、WS-Security v1.1がOASIS標準として承認されるのをたいへん嬉しく思います。Webサービスの初期に報道機関やユーザの反応は、セキュリティの問題が、Webサービスの実際の展開を不可能にする程重大だと言うものでした。WS-Security 1.1がOASIS標準として発行されることで、コミュニティ全体が、Webサービスの展開を保証するために必要な基盤ツールが、手の届くところにあり実用的であることを確信しました。これらの標準の利用と、より高位のプロトコルとの組合せが、実際の安全確実な展開の基盤を形作ります。この展開を阻害するものが、今取り除かれたのです。」と、日立製作所のソフトウェア事業本部の本部長である中村孝男氏は述べています。

マイクロソフト
「マイクロソフトは、WS-Security 1.1仕様の共同著作者と一緒に作業できて興奮しています。その標準としての批准は、WS-Security 1.0業界標準を使用して展開された製品からのフィードバックを組み込んだWebサービスとその業界全体にとって重要で画期的な出来事です。WS-Securityは、安全確実で、信頼性の高い、トランザクションベースのWebサービスのためのWS-* Webサービス・アーキテクチャのコア・コンポーネントであり、業界全体に広く支持されています。当社は、ソフトウェア相互運用性に向けた共通アーキテクチャの最終目標として、Webサービス標準が引き続き採用されて行くのを楽しみにしています。」と、OASIS Webサービス・セキュリティ技術委員会の共同議長で、マイクロソフトのセキュリティ・アーキテクトであるChris Kaler氏は述べています。

ノキア
「ノキアは、WS-Security v1.1がOASIS標準として完成したことを嬉しく思います。ノキアは、この標準の作成に積極的に貢献し、それがモバイルWebサービスに役立つと考えています。WS-Security v1.1は、Webサービスの相互運用可能なセキュリティの重要性を考えると、Webサービス・スタックのオープンな標準化における大きな前進であります。」と、ノキアのシニア・アーキテクトであるFrederick Hirsch氏は述べています。

オラクル
「WS-Security v1.1は、Webサービスの安全確実な認証のニーズに答えを出しています。OASIS WSS技術委員会における当社の取り組みは、セキュリティ標準を市場にもたらし、それを同社の製品に組み込み、当社の顧客にその利益を与えるというオラクルのコミットメントを明快に示しています。当社は、WS-Security v1.1の開発のために他の技術ベンダーと一緒に作業したことを嬉しく思い、その採用の加速の役に立つことを楽しみにしています。」とオラクルのセキュリティ標準のディレクターであるPrateek Mishra氏は述べています。

リアクティビティ
リアクティビティのCTOであるAndrew Nash氏は、「WS-Security v1.1のOASIS標準としての批准は、当社の企業顧客が実装しているWebサービスとサービス指向アーキテクチャ（SOA）の将来の成長にとってたいへん重要なことです。WS-Security標準によって、当社の顧客は、もっとも重要なこと、つまり、新たなパートナー、顧客、そしてネットワークのサービスを追加するに連れて、その企業と一緒に拡張して行くWebサービスとSOAプロジェクトを成功裡に構築し展開することが実現されます。」と述べています。

ベリサイン
「WS-Securityは既に、Webサービスにセキュリティを付加する業界基盤です。この新たなWS-Security v1.1標準は、元の仕様に対する意味ある機能向上を含む重要なマイルストーンです。それはまた、SAML、Kerberos、X.509証明書といった幾つかの新しいセキュリティ・トークン・タイプのサポートを追加しています。」と、ベリサインの高度製品とリサーチ部門のディレクターであるSiddharth Bajaj氏は述べています。

サン・マイクロシステムズ
「サンは、WS-Securityの進化に参加でき、この重要なマイルストーンが達成されるのを見ることができ嬉しく思います。OASISのプロセスを通して、リバティー・アライアンスやWS-Iといったその他の組織は、この仕様を、自信を持って参照することができます。Webサービス・アプリケーション向けのアイデンティティを基にしたセキュリティを容易に作り出すために必要な独創的なツールを開発者に提供するというサンの目標の一部として、当社は、Solaris Enterprise System全体のWS-Securityの当社のサポートを、Sun Java システム・アクセス・マネジャ、Sun Java システム連合マネジャ、そしてSun Java システム・アプリケーション・サーバーといった製品に拡大して行くのを楽しみにしています。」と、サン・マイクロシステムズのビジネス協業のディレクラーであるBill Smith氏は述べています。

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org

追加情報:

OASIS WSS 技術委員会
http://www.oasis-open.org/committees/wss

Cover Pages 技術報告書 :
http://xml.coverpages.org/ws-security.html

本件に関するお問い合わせ先：
Carol Geyer
OASIS　広報ディレクター
carol.geyer@oasis-open.org
Tel: +1 978.667.5115 x209