WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

Web Services Secure Conversation 標準

Web Services Secure Conversation (WS-SecureConversation) は、セキュリティー・コンテキストを作成および共有し、セキュリティー・コンテキストから鍵を派生させて、セキュアな会話を可能にするためのメカニズムを定義する、提案された Organization for the Advancement of Structured Information Standards (OASIS) 標準です。

OASIS の基本 Web サービス・セキュリティー (WS-Security) バージョン 1.0 標準は、メッセージ・レベルの保護を提供するためのデジタル署名および SOAP メッセージの暗号化の方法を定義しました。この標準はまた、デジタル署名と暗号化用にセキュリティー・トークンを添付し、参照する方法も定義しました。 しかし、多数の関連メッセージが交換される場合のセッション・ベースの保護は提供しませんでした。WS-Security 仕様は、メッセージ認証モデル に重点を置いています。この方法は多くの状況で有用ですが、数種のアタックにさらされる可能性があります。

WS-SecureConversation 仕様は、セキュリティー・コンテキストの概念とその使用方法を導入しています。 セキュリティー・コンテキスト・トークンは、セキュリティー・コンテキスト抽象概念を表す、新しいタイプの WS-Security トークンです。 このトークンは URI によって識別され、折衝鍵とその他のセキュリティー関連のプロパティーで構成されます。 コンテキスト認証モデル は、一連のメッセージを認証します。そのため、以下の問題に対応します。 コンテキスト認証モデルは全体的なパフォーマンスと後続の交換のセキュリティーを高めますが、通常のアプリケーション交換前に認証が起こる場合は、別の通信が必要となります。

OASIS WS-SecureConversation 仕様のバージョン 1.0 では、Web Services Security (WS-Security) および Web Services Trust (WS-Trust) 標準に基づいて構築された拡張機能を定義し、1 つ以上のメッセージ間のセキュアな通信を提供します。

IBM、Microsoft、およびその他のベンダーは、2004 年以来、WS-SecureConversation の仕様に取り組んできました。 この文書のドラフトは、2005 年 2 月に共同で発表されました。 WS-SecureConversation ドラフトは、標準化プロセスを開始するために、Web Services Trust (WS-Trust) ドラフトおよび Web Services Security Policy (WS-SecurityPolicy) ドラフトと共に、2005 年 12 月に設立された OASIS Web Service Secure Exchange Technical Committee (WS-SX TC) に提出されました。ただし、WebSphere Application Server は現行の OASIS WS-SX TC のドラフトをサポートしていません。

2005 年 2 月には WS-SecureConversation 仕様標準の改定バージョン 1.1 ドラフトが OASIS に提出され、バージョン 1.0 の拡張機能をさらに定義しています。 この仕様では、セキュリティー・コンテキストの確立と共有、およびセッション鍵の派生が可能な拡張機能を定義しています。これらの拡張機能により、コンテキストが確立され、より効率的になる可能性のある鍵や新しい鍵材料が交換できるようになります。

Web Services Secure Conversation (WS-SecureConversation) 標準は、さまざまな幅広いセキュリティー・モデルとテクノロジーに対応するために、他の Web サービスおよびアプリケーション固有のプロトコル (Web サービス・セキュリティーおよび Web サービス・トラストなど) と一緒に使用される基本的な要素です。 WS-SecureConversation は WS-Security モデルおよび WS-Trust モデルの最上位にビルドされ、サービス間のセキュア通信を提供します。 WS-SecureConversation ドラフト仕様は、2 人の通話者間でセキュリティー・コンテキスト・トークンを確立する方法を記述し、WS-Trust 仕様は、セキュリティー・トークンの発行および交換方法を記述しています。

この WS-SecureConversation ドラフト仕様には、Web サービス・セキュリティーに対する拡張機能が含まれ、以下について説明しています。

WebSphere Application Server は、ターゲット・サービス・エンドポイントとのセキュアな会話を確立するクライアントをサポートしています。

WebSphere Application Server は、2005 年 2 月に使用可能になった、OASIS バージョン 1.1 提案ドラフトをサポートしています。 WebSphere Application Server は提案ドラフトのすべての機能はサポートしていません。WS-SecureConversation に対する WebSphere Application Server のサポートは、以下に重点を置いています。

WebSphere Application Server で提供されるセキュアな会話は、サード・パーティーのトラスト・サーバーから取得されるセキュリティー・コンテキスト・トークン (SCT) のサポートを提供していません。また、クライアントにより作成されるセキュリティー・コンテキスト・トークンのサポートを提供していません。

WS-SecureConversation に関する情報については、以下を参照してください。



関連概念
cwbs_wssecureconv.html
トラスト・サービス
cwbs_wsscscoping.html
関連タスク
secure conversation の使用可能化
関連情報
Web Services Secure Conversation Language
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwbs_wssecureconvstd.html