マイクロソフトから、Webサービスセキュリティを強化するツールキット

　米Microsoftは15日（米国時間）、ソフトウェアプログラマがWebサービスアプリケーションのセキュリティを強化しやすくするためのツールキットをリリースした。

　このツールキットは、Web Services Enhancements（WSE）バージョン2。Microsoft、米IBM、米Sun Microsystemsなどの大手ソフトメーカーは、Webサービスソフトウェアの普及を促すためセキュリティ強化に力を入れているが、このツールキットは、これらの大手メーカーの最新セキュリティ機能を、企業が利用できるようにするもの。

　Webサービスとは、情報共有を容易にすることを目的とした、アプリケーション構築のためのプログラミング技法やXMLベースの標準を集めたものを指す。企業は現在、異なるシステム間でのデータ伝送方法としてWebサービスを利用している。しかしWebサービスをより大規模に利用するためには、インターネットやプライベートネットワーク経由で伝送されるデータのセキュリティ強化が依然として課題となっている、とアナリストや顧客は話している。

　Microsoft幹部によるとWSEバージョン2は、データ通信の安全化や、ビジネス処理におけるユーザー認証といったプロセスを簡単化するよう設計されているという。同ツールでは、WS-Policy、WS-SecurityPolicy、WS-Trust、WS-SecureConversation、WS-Addressingなど、Microsoftが共同で作成したセキュリティ関連の仕様が実装されている。

　これらの公開仕様はまだ業界標準として広く採用されていないが、Microsoftが支援している別のセキュリティ標準Web Services Securityと共に機能するよう設計されている。Web Services Securityは、Organization for the Advancement of Structured Information Standards（OASIS）が現在、標準化を行なっている。

　Microsoft幹部によると、今後さまざまな仕様が変更される可能性は高いが、同社では最新のWebサービスセキュリティ技術を採用しているという。しかし同ツールキットは、ソフトウェア開発者や管理者が、既存のコードを書き直さずにセキュリティ方針だけを変更できるようなプログラミング技術を導入している。

　たとえばある企業が、ネットワーク管理者に就業時間内のみ企業サーバへのアクセスを許可するようなセキュリティ方針を作成するとする。開発者はWS-PolicyとWS-SecurityPolicyの方針記述技法を使えば、アプリケーションのコードを完全に書き直さなくてもこのセキュリティ方針を変更できるのだ、とMicrosoftの高度Webサービス製品責任者Rebecca Diasはいう。

　このツールキットには、XML文書をHTTP（ハイパーテキスト転送プロトコル）やTCP（転送制御プロトコル）など複数のプロトコルで伝送する機能もあるので、パソコン以外の機器用のWebサービスアプリケーションやワイヤレスアプリケーションの構築がより簡単になるだろう、とMicrosoft幹部は述べている。