 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
WS-I、Webサービスのセキュリティシナリオをリリース |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
Webサービスの普及促進を図る業界団体、WS-I(Web Services Interoperability Organization)は2月25日(米国時間)、Webサービスを運用する際のセキュリティの課題を概説したシナリオ「Security Scenarios Working Group Draft」のパブリックプレビュー版をリリースした。米サンフランシスコで開催中のRSA Conference 2004で発表した。 ドラフトは約50ページで、Webサービスのメッセージまわりにセキュリティを実装する際に共通の脅威、問題、可能なソリューションを概説している。Webサービスのセキュリティに関する仕様を整理・検討するWS-Iのワーキンググループ「Basic Security Profile Working Group」(BSPWG)がまとめた。「Basic Security Profile」の策定に向けたもの。 内容は、(1)データの保全性、機密性、メッセージの唯一性などセキュリティの課題(2)メッセージの改変、偽造、サービス妨害攻撃など10の脅威(3)HTTPSやOASIS Web Services Securityなどセキュリティ脅威への対抗手段―など。WS-IのWebサイトからダウンロード提供しており、パブリックコメントを受け付ける。 BSPWG議長のPaul Cotton氏は「このドラフトの開発は、Webサービスの発展と利用促進のための重要なステップとなる。考えられるセキュリティ問題を、Webサービス技術者と開発者が確認できるようにすることで、Webサービスプロジェクトや、より高いレベルの相互運用性を、うまく展開できるようになる」とコメントしている。 ■ URL WS-I http://www.ws-i.org/ ニュースリリース(英文) http://www.ws-i.org/docs/20040225wsipr.htm Security Scenarios Working Group Draft(PDF) http://www.ws-i.org/Profiles/BasicSecurity/2004-02/SecurityScenarios-0.15-WGD.pdf
( Infostand )
|
|
|
|
|
|
|