XMLセキュリティの実装に関する報告書

XMLコンソーシアム セキュリティ部会とWebサービス実証部会では、XMLセキュリティ※1を実装したツールや製品に関する調査および検証を実施し、その結果を報告書としてここに公開します。

(2010年3月16日公開)

※ 1 XMLセキュリティ: 本活動においては、XMLデータ保護のためのセキュリティ技術を指し、具体的には、XMLデータの漏洩や改竄を防止するための、暗号化や署名、ファイアウォールの技術を対象としています。

概要

昨今のXMLの普及に伴い情報システムにおけるXMLデータの利活用が進む中で、XMLセキュリティ(暗号化、電子署名など)に関して複数のツールの混在など、実装上の情報の不足が課題となっていました。この報告書は、その課題解決に向けてXMLコンソーシアムの「セキュリティ部会」と「Webサービス実証部会」が実施してきた調査および検証活動をまとめたものです

XMLコンソーシアムでは、今回公開した報告書がXMLセキュリティをシステムに実装する上での課題解決にとどまらず、今後Webサービスやクラウドシステム開発の中で必要となるセキュリティ要件実現の一助となることを期待しています。

公開する報告書: 

  1. XMLセキュリティツール・製品調査報告書
  2. 暗号化ツール検証報告書
  3. 署名ツール検証報告書



 1. XMLセキュリティツール・製品調査報告書

XML データに対する暗号化と署名、長期署名、ファイアウォールの3分野について、入手可能なツールや製品を2009年4月から11月にかけて調査したもの。国内で関連製品を販売している企業から情報提供を受け、その内容に、各分野の状況に関するセキュリティ部会の調査内容を加えて、報告書としてまとめた。

調査メンバー :

報告書ダウンロード(PDF)


2. 暗号化ツール検証報告書

無償で利用できるXML暗号化ツールについて、実際の使い方と異種ツール間の互換性を2009年2月から4月にかけて検証したもの。複数のツールについて、実際に動作を確認し、プログラム例を含めた検証結果を報告。利用上の注意点や、異種ツール間での相互利用時に見つかった課題も記載した。

検証メンバー:

報告書ダウンロード(PDF)


3. 署名ツール検証報告書

無償で利用できるXML電子署名ツールについて、実際の使い方と異種ツール間の互換性を2009年3月から11月にかけて検証したもの。複数のツールについて、実際に動作を確認し、プログラム例を含めた検証結果を報告。利用上の注意点や、異種ツール間での相互利用時に見つかった課題も記載した。

検証メンバー:

報告書ダウンロード(PDF)


利用条件

 本書は、本書に記載した要件・技術・方式に関する内容が変更されないこと、および出典を明示いただくことを前提に、無償でその全部または一部を複製、翻案、翻訳、転記、引用、公衆送信等して利用できます。なお、全体を複製、翻案、翻訳された場合は、本書にある著作権表示および利用条件を明示してください。

 本書の著作権者は、本書の記載内容に関して、その正確性、商品性、利用目的への適合性等に関して保証するものではなく、特許権、著作権、その他の権利を侵害していないことを保証するものでもありません。本書の利用により生じた損害について、本書の著作権者は、法律上のいかなる責任も負いません。

Copyright (c) XMLコンソーシアム 2010 All rights reserved.