■活動目的
XMLセキュリティ技術のビジネスシステムへの適用に向けて、規格の調査・翻訳・解説を行ない、また、アプリケーションモデルの検討・試作を通じてシステム構築における様々な問題点の解決方法や具体的な実装ノウハウを蓄積すると共に、それらの成果物を公開することによりセキュリティ技術の実用システムへの適用を促進させるべく活動を行なう。
対象として、1)
XMLを使ったシステムのセキュリティ、2) XMLを利用したセキュリティ技術、の2種類を想定する。
■2008年度活動テーマ案
・認証規格調査 (SAML、OpenID、OAuthなど)
・サービス間の一元認証検討 (利用シーン: WebOS、SaaSなど)
・XMLDBにおけるセキュリティ検討 (アクセス制御、暗号化)
・XMLセキュリティツール調査(認証、ゲートウェイ、文書管理/電子署名など)
・製造情報連携フォーラム
・XMLセキュリティの利用事例調査
・XMLセキュリティの利用シーン検討
■活動方法
・メンバーによる月例ミーティングの開催
・メーリングリストによる日々の情報交換、ディスカッション
・参加メンバー個人によるテーマ別の調査報告の実施
・関連製品の紹介セミナーの開催
・XMLコンソーシアム他部会および他団体との協調による普及推進
・翻訳文書、Webページ、雑誌記事、出版など外部向けコンテンツの作成
・XMLコンソーシアムDay、XMLコンソーシアムWeekでの活動報告
■活動成果・メリット
・XML関連情報・ノウハウの取得
・XML技術動向の早期キャッチ・アップ
・メンバーで膨大な情報を分担、料理した後、共有!
・将来ビジネス発掘のための基礎情報取得
・参加メンバーによる情報交換、人的ネットワークの確立
■参加資格
・XMLコンソーシアムの会員でセキュリティに関心があり,調査、議論、開発などの活動いずれかに参加できること
・定例ミーティング又はメーリングリスト,総会・セミナー実施等の活動に参加できて,部会の活動に参加可能なこと
■スケジュール概要
・月1回の定例ミーティングの開催
・XMLコンソーシアムとしてのイベント等に参加
■体制 - 活動開始後にメンバー間の互選にて決定の予定
候補者:
松永(TELデバイス) 2007年度リーダー
岡村(IBEネット・タイム) 2007年度サブリーダー
■位置づけ
|
成果物/イベント名 |
年月 |
|
認証規格調査 |
2008年 |
|
XMLDBにおけるセキュリティ検討 |
2008年 |
|
XMLセキュリティツール調査 認証、ゲートウェイ、電子署名 |
2008年 |
|
XMLセキュリティの利用事例調査 |
2008年 |
|
XMLセキュリティの利用シーン検討 |
2008年 |
|
XMLセキュリティツールの利用事例調査 |
2009年 |
|
XMLセキュリティ技術のベストプラクティス |
2009年 |