XMLコンソーシアムセキュリティ部会

【部会活動の目的】

セキュリティ部会はXMLセキュリティ技術のビジネスシステムへの適用に向けて、標準的な技術仕様の調査・翻訳・解説を行ない、また、アプリケーションモデルの検討・試作を通じてシステム構築における様々な問題点の解決方法や具体的な実装ノウハウを蓄積すると共に、それらの成果物を公開することによりセキュリティ技術の理解と普及への助力となるべく活動しています。

部会活動の目的

目的： 「XMLセキュリティ技術のビジネスシステムへの適用」

内容：

勉強会

→ セキュリティ技術に関する理解度を深める
- セキュリティ技術の調査、解説
- 開発ツール、ミドルウェア等の調査および比較検討
翻訳
- 標準仕様や附帯文書を翻訳、公開
アプリケーションモデルの検討

→ システム構築における様々な問題点の解決

→ 具体的な実装ノウハウの蓄積
- ビジネス適用事例の調査、収集
- システムモデルの構築
- 試作による技術検証
活動成果物の公開

→ セキュリティ技術の理解と普及への助けとなること
- 技術資料、解説書、翻訳文書
- セミナー講演

【部会活動の方法】

セキュリティ部会の活動は各メンバー又はグループによって決められたテーマに基づいて行なう個別作業と、メンバー全員での月例ミーティングにおける報告や議論を主な軸としています。また、メンバー間において日々の情報交流を行なうにあたり、XMLコンソーシアムの運営するメーリングリストや有志によるWikiページが活用されています。活動を通じて得られた成果はXMLコンソーシアムDayおよびXMLコンソーシアムWeekにおいて報告を行います。

部会活動の方法

各メンバー又はグループによる個別活動
- 技術仕様の調査、翻訳など
- 翻訳文書、Webページ、雑誌記事、出版など外部向けコンテンツの作成
メンバー全員による月例ミーティング
- 勉強会、調査報告、ディスカッション
メーリングリスト、Wiki
- 日々の情報交換
- 内部資料や作業中文書の交換
セミナー
- 関連製品紹介セミナー
- XMLコンソーシアムDay／Weekでの活動報告
- 外部セミナーでの講演
その他
- XMLコンソーシアム他部会および他団体との協調活動
  - Webサービス実証部会
  - 製造業XML推進協議会(MfgX) 、ものづくりAPS推進機構(APSOM)

【部会の位置付け】

XMLコンソーシアムにおいて、セキュリティ部会は技術指向部会の一翼として位置づけられています。セキュリティ技術の調査・研究、アプリケーションの試作といった作業は技術的な知識や技能を必要としています。しかし、我々がビジネスの方向を向いていないというわけではありません。部会の目標に掲げているように、セキュリティ部会は「XMLセキュリティ技術のビジネスシステムへの適用」を目指した活動を行なっています。

部会の位置付け

【2007年度の活動方針】

活動テーマ

昨年度までの活動内容を踏まえ、４つの活動テーマが候補に上っています。

「三者間Webサービスにおける暗号化とポリシー制御」: sPlatプロジェクトの活動成果に基づき、Webサービスにおけるメッセージ暗号化とポリシー伝達にともなう問題点の解決方法の探求とその実装に向けて取り組みます。
「ITシステムにおける内部統制支援」: オフィス文書や電子証憑に対する電子署名サービスについて、より具体的なアプリケーションモデル化に取り組みます。
「WebOSにおけるID管理」: 複数のWebOSやWebOS外部のシステムにむけたID連携の仕組みとその実装に向けて取り組みます。
「技術文書の翻訳」: 難解なセキュリティ技術に接する多くの人々にとって、日本語に翻訳された技術文書の存在は重要です。日本語訳文書を作成し公開することによって日本の技術コミュニティにおける標準規格の理解を進め、より柔軟で勝ちの高いシステム構築の一助となるべく取り組みます。; また、翻訳を通じて仕様書の隅々まで読み解くことにより、我々の標準規格に対する理解も大いに高められることでしょう。

部会参加メンバーはこれらのテーマに基づいた活動だけに囚われることなく、各々の希望に応じて別のテーマを提案し活動を行なうこともできます。

2007年度の活動テーマ

これらに加え、外部団体との連携を含むもう１つのテーマが現在検討されています。

製造業関連団体との連携 (検討中)

現在、製造工場における生産システムにおいてもXMLの利用が進んでいます。セキュリティ部会はXMLコンソーシアムとアライアンス関係にある製造業関連団体と連携し、XMLを用いた生産システムを構築・運用するにあたってのセキィリティ上の問題点を解決するための活動を立ち上げるべく検討を重ねています。

製造業関連団体との連携 (検討中)

XMLコンソーシアムとアライアンス関係にある外部団体との協調活動
- 製造業XML推進協議会(MfgX)
- ものづくりAPS推進機構(APSOM)／PSLXフォーラム
生産工場におけるXML利用に伴なうセキュリティ上の課題を確認し、その解決に向けた検討を行なう
- 不正データの投入
- 機密データの漏洩
- 証憑の改竄
- 官公庁への電子データ提出
合同ワーキンググループの開催、及び他団体ミーティングへの参画を通じての情報交流と人的交流

【ミーティングの予定】

2007年度第3回

日時：2007年9月26日(水) 14:00～18:00
会場：東京エレクトロンデバイス新宿オフィス（新宿パークタワー S棟 34階）
今回の予定内容：
- 14:00-16:00 セキュリティ部会
  
  製造情報連携フォーラム向け提言の相談
  
  勉強会の検討 (XAdES, 一元認証など)
- 16:00-18:00 WebOSの一元認証について (Webサービス実証部会と合同)
  
  WebOS入門（勉強会）
  
  SAML入門（勉強会）
  
  一元認証システムの検討

参加申込：
以下の申込書にご記入の上、部会リーダ(

)宛に、9月25日（火）中にご連絡ください。
定員オーバーの場合以外、お申し込みへの返信はいたしません。何も返信がなければそのままご来場ください。

メールの件名：2007年度第3回セキュリティ部会参加申込書
メールの宛先：
---------------------------------------------
氏名：
ミーティング：参加/不参加　
会社名：
（以降は、これまでに部会に参加された方で変更がない場合には不要です）
所属:
電話:
e-mail:

その他、部会活動についての希望やアイデアがありましたら是非ご提案頂けますよう、宜しくお願い致します。

【これまでの活動実績】

＜2007年度＞

活動期間

2007/06～

部会ミーティング

第1回 2007/07/23
第2回 2007/08/23

＜2006年度＞

活動期間

2006/06～2007/05

活動内容

標準規格及び関連技術の調査、研究
- SAML(Security Assertion Markup Language) 2.0
- WS-Policy(Web Services Policy) - Framework
- WS-Policy - Attachment
- WS-SecurityPolicy (Web Services Security Policy Language)
- DSS(Digital Signature Services)
- DRM(Digital Rights Management)関連技術
実システムへの適用へ向けた検討
- DSSを用いたアプリケーション試作に向けての検討
- オフィス文書に対する電子署名サービスの適用
Webサービス実証部会との合同によるsPlatプロジェクト（2005年度より継続）

Webサービスにおける暗号化XMLデータの取り扱いに伴なう問題点とその対策についての検討。

妥当性検証とデータバインディングを対象。

成果物

コンソーシアム主催セミナーでの発表
- 第8回XMLコンソーシアムDay 2日目(2006/12/12)
  
  「WS-Policy仕様」
  
  「Digital Signature Serviceを用いた、アプリケーション試作に向けて」
  
  「sPlatプロジェクト活動報告」 (Webサービス実証部会との合同成果)
- 第6回XMLコンソーシアムWeek 5日目(2007/05/21)
  
  「オフィス文書と電子署名サービス」
  
  「MPEG-21の技術基盤について」
  
  「ID連携を実現するSAML 2.0とID管理の最新動向」
  
  「Webサービスのセキュリティ規格の標準化動向」
  
  「sPlatプロジェクト成果発表」 (Webサービス実証部会との合同成果)
  
  (1) sPlatプロジェクトの概要
  
  (2) 暗号化XMLデータ利用技術
  
  (3) WSITを使った３者間のポリシー伝達

＜2005年度＞

活動期間

2005/06～2006/05

活動内容

標準規格文書の翻訳、公開
- OASIS Web Services Security 1.0: SOAP Message Security 1.0 (WS-Security 2004) Errata 1.0
- OASIS Web Services Security 1.0: Username Token Profiles 1.0
- 同 Errata 1.0
- OASIS Web Services Security 1.0: X.509 Token Profiles 1.0
- OASIS Web Services Security 1.0: SAML Token Profiles 1.0
標準規格及び関連技術の調査、解説
- WSS 1.0概要
- XACML 2.0の概要
- Webサービスのベストプラクティス
- Webサービスポリシーの動向と仕様解説
- WS-Trust概要
- OASIS WS-Security標準について
- セキュリティ関連XML標準技術規格マップの更新
XMLコンソーシアムセミナーの立案
- オープンなWebアプリケーション環境のためのセキュリティ最新動向 - 認証技術編 (2005.09.13)
外部セミナーでの講演
- 製造業XMLフォーラム2005 (2005/06/07)
  
  「"暗号化対策" その手法と効果について」
- JavaOne Tokyo 2005 (2005/11/10)
  
  「Ｗｅｂサービスのベストプラクティス」
Webサービス実証部会との合同によるsPlatプロジェクトの開始

Webサービスにおける暗号化XMLデータの取り扱いに伴なう問題点とその対策についての検討。

妥当性検証とデータバインディングを対象。

プレスリリース「XMLコンソーシアム、暗号化XMLデータの利用技術の検討を開始」(2006/04/06)[PDF]

成果物

日本語翻訳

プレスリリース「XMLコンソーシアム、WS-Securityの翻訳文書を公開」(2006/07/11)[PDF]
- 2006.XX.XX OASIS Web Services Security 1.0: SOAP Message Security 1.0 (WS-Security 2004) Errata 1.0
- OASIS Web Services Security 1.0: Username Token Profiles 1.0
- 同 Errata 1.0
- OASIS Web Services Security 1.0: X.509 Token Profiles 1.0
- 同 Errata 1.0
- OASIS Web Services Security 1.0: SAML Token
コンソーシアム主催セミナーでの発表
- XMLコンソーシアムセミナー (2005/09/13)
  オープンなWebアプリケーション環境のためのセキュリティ最新動向 - 認証技術編
  
  「Webアプリケーション環境のための認証技術：イントロダクション」
- 第7回XMLコンソーシアムDay 1日目 (2005/12/15)
  
  「セキュリティ部会活動中間報告」
  
  「最新ＸＭＬセキュリティ技術概要」
  
  「Ｗｅｂサービスのベストプラクティス」
- 第5回XMLコンソーシアムWeek 1日目 (2006/05/22）
  
  「Webサービスを支えるセキュリティ技術」
- 第5回XMLコンソーシアムWeek 3日目 (2006/05/24）
  
  「sPlatプロジェクト：暗号化XMLデータ利用技術についての課題と対策」（Webサービス実証部会との合同成果）

＜2004年度＞

セキュリティ部会発足。

活動期間

2004/06～2005/05

活動内容

標準規格文書の翻訳、公開
- OASIS Web Services Security: SOAP Message Security V1.0 (WS-Security 2004)
標準規格及び関連技術の調査と解説資料作成
- Web Services Security
- SAML 2.0
- セキュリティ関連XML標準技術規格マップの更新
開発ツール、ミドルウェア等の調査および比較検討
- WS-Security 2004の対応状況

成果物

日本語翻訳
- OASIS Web Services Security: SOAP Message Security V1.0 (WS-Security 2004)
コンソーシアム主催セミナーでの発表
- 関西での活動を盛りあげよう集会 (2004/12/02)
  
  「Webサービスのセキュリティ」
- 第6回コンソーシアムDay 1日目 (2005/01/13)
  
  「セキュリティ部会の取り組み - セキュリティ関連XML規格の解説」
- 第4回コンソーシアムWeek 1日目(2005/06/07)
  
  「セキュリティ関連XML標準技術の紹介」
  
  「Web Serivces Securityの概要と今後の状況」
  
  「Web Services Security 製品対応状況について」
  
  「インターネットを変える認証技術 SAML 2.0」

＜2003年度～2002年度＞

「応用技術部会セキュリティWG」として活動。

活動内容

標準規格及び関連技術の調査と解説資料作成
- セキュリティ関連XML規格の調査、解説
- セキュリティ関連XML標準技術規格マップの更新
標準規格の検証とアプリケーション試作
- XKMS、XML-Signature、XML Encryptionを用いた旅行発注システムの構築
- SAMLオーソリティ、SAMLリクエスタの実装と、SSOシステムの構築
- XML-Signature、XML Encryption、SAMLを用いた電子委任状システムの構築

＜2001年度＞

「基盤技術部会共通基盤WG セキュリティSWG」および「応用技術部会セキュリティWG」として活動。

活動内容

標準規格及び関連技術の調査と解説資料作成
- 図解ＸＭＬ（セキュリティ編）
- セキュリティ関連XML標準技術規格マップ
- ケーススタディを通じた、セキュリティ関連XML規格の調査、解説
- Ｗｅｂサービス技術解説書への参画
標準規格の検証とアプリケーション試作
- XKMSサーバ、クライアントの開発と、XML-Signatureを用いた電子署名システムの構築

お問合せ

セキュリティ部会への参画希望、及び活動についてのお問合せは、宛にお願いします。