Webサービス、セキュリティ仕様の重複で混乱の兆し

　米IBMと米Microsoftが率いるWebサービス標準化グループが、セキュリティ仕様WS-Federationを米国時間7月8日に発表した。ところが、すでに米Sun Microsystemsを中心とする別の標準化団体、Liberty Alliance Projectが同様の仕様Libertyを発表しており、今後のWebサービス導入で混乱が生じる可能性が出てきた。

　WS-Federationには、IBMとMicrosoftの他に米BEA Systems、米RSA Security、米VeriSignなどが参与している。この仕様をもとに、ソフトウェア開発者は統一した方法で多様なセキュリティ方式に対応したWebサービスを構築できる。WS-Federation仕様に関わった企業は、「開発者はWS-Federationを基に、異なる企業間でスムーズな電子商取引を行なう"信頼関係"を生み出すことができる」と語る。

　例えば、販売担当者が自社の購買アプリケーションにログインした後、取引先のデータベースにアクセスすると想定した場合、これまでは取引先データベースの利用に新たなログインと取引先からのアクセス許可が必要だったが、セキュアなWebサービスを利用すれば、自社アプリケーションへの1回のログインのみで、全てが行えることになる。

　アナリストは「WS-Federationのような仕様は必要だ」と認めているものの、「これはすでにSun率いるLiberty Allianceが実現していることの焼き直しだ」と付け加えている。つまり、Libertyと重複かつ競合するWS-Federationが発表されたことで、Webサービスの業界標準に乱れが生じる可能性が出てきたというのだ。

　米ZapThinkのJason Bloombergらは「Webサービス標準が重複することは、業界全体にダメージを与える可能性がある」と語る。「セキュリティは、Webサービスの利用者にとって最重要課題とも言える。大手企業が支援する仕様が重複するとなると、利用者に混乱が生じ、Webサービスの普及に歯止めがかかる可能性がある」（Bloomberg）

　Liberty Allianceのバイスチェアウーマン、Britta Gladeは「（WS-Federationは）Libertyと一部重複している」と語る。「WS-FederationはIDの統合を盛り込んでいるが、これはまさに我々が2年かけて取り組んできたことだ」（Glade）

　これに対し、Microsoftのウェブサービスディレクターを務めるSteven VanRoekelは「Libertyは消費者のやりとりと、選択情報の共有に関するものだ。WS-Federationはもっと基本的なレベル、つまりWebサービス全体での情報の移動を可能にするものだ」と語り、仕様の共存は困難ではないとしている。