XMLコンソーシアム、暗号化XMLデータの利用技術の検討を開始

　XMLコンソーシアム（会長：鶴保征城　独立行政法人 情報処理推進機構ソフトウェアエンジニアリングセンター所長）は、本日、XMLデータのビジネス利用で必要となるXML暗号化の利用技術を検討する活動を開始しました。本活動では、従来困難とされてきた「暗号化XMLデータの妥当性検証」をスムーズに行う技術を確立するために必要な技術の検討と参考実装の開発および検証を行い、現実の業務への適用を提案していきます。この活動の結果として、XMLデータ交換、特にWebサービスにおいてデータ秘匿性を確保する手法を確立し、機密性を必要とする商取引のインターネット化推進に寄与することを目標としています。

　本活動は、XMLコンソーシアムのWebサービス実証部会とセキュリティ部会が共同で実施します。

【背景】

　XMLで記述されたデータの秘匿性を実現するためには標準化団体W3Cが暗号化の規格XML Encryption^（注1）を定めており、商用およびオープンソースのソフトウェアにおいて利用可能となっています。 Webサービスのセキュリティを定義するWS-Security 2004（OASIS標準^（注2））でもXML Encryptionの利用が前提となっています。 一方、XMLデータ処理に際しては確実な処理と不正データ排除のためにXML Schema ^（注3）を用いた妥当性検証(スキーマ検証)が必要になりますが、XML Encryptionで暗号化した場合にはこのスキーマ検証が実施できなくなる問題が存在しています。 XMLコンソーシアムで2004年に実施した「TravelXML利用Webサービス実証実験」^（注4）でも商取引におけるSOAPプロトコル^（注5）を使った交換データを暗号化した際の問題点を指摘しました^（注6）。

【活動予定】

　本活動では上記問題点を解決するために、SOAPプロトコルでXMLデータを交換するビジネス・アプリケーションを前提に、XMLを暗号化した際のスキーマ検証方法を検討・開発・提案します。
具体的には、W3Cの文書^（注7）で提案されている、以下の3つの方法について、Webサービスへの具体的な適用手段を検討し、その成果を公表、広く利用してもらうことを目的とします。

1. 暗号化前と暗号化後の両方を許すスキーマを用意する
2. 暗号化前のスキーマと暗号化後のスキーマを両方用意する
3. 復号してから妥当性検証を行う

　なお、第一次の成果報告は、2006年6月を予定しております。

関連する既存技術について

　XML暗号化およびスキーマ検証に関しては既に多くの開発､製品化がなされており、本活動で検討予定の暗号化XMLデータの妥当性検証についても既に技術開発などが行われている可能性があります。XMLコンソーシアムではこうした既存技術、特許権等を尊重し､一般に利用可能な手法の提案･確立を目指しています。このため、関連する技術を既に検討･開発されている会員の方々があれば情報提供いただけるよう、お願いしています。なお､XMLコンソーシアムの知的財産権に関するポリシーは会員規約第44条を参照ください。
www.xmlconsortium.org/nyuukai/kiyaku.html

参加企業一覧(50音順)

• アドソル日進(株)
• (株)内田洋行
• キヤノン(株)
• (株)ＪＩＥＣ
• 東京エレクトロン(株)
• 日本電気(株)
• (株)ネット・タイム
• (株)ノムラシステムコーポレーション
• (株)日立製作所
• PFUアクティブラボ(株)
• 富士ゼロックス(株)
• 富士通(株)

XMLコンソーシアムについて

　XML コンソーシアムは、XML 技術のビジネスにおける実用化推進を行う国内唯一の団体です。セミナー・イベント、部会活動、情報発信、標準化推進、各業界団体との連携などの具体的な活動を通じて、さまざまなコンピュータシステムにおけるXML 技術の適用に貢献してまいります。
www.xmlconsortium.org/