Web Services Secure Conversation 標準

Web Services Secure Conversation (WS-SecureConversation) は、セキュリティー・コンテキストを作成および共有し、セキュリティー・コンテキストから鍵を派生させて、セキュアな会話を可能にするためのメカニズムを定義する、提案された Organization for the Advancement of Structured Information Standards (OASIS) 標準です。

OASIS の基本 Web Services Security (WS-Security) 標準は、メッセージ・レベルの保護を提供するための SOAP メッセージのデジタル署名および暗号化の方法を定義しています。この標準はまた、デジタル署名と暗号化用にセキュリティー・トークンを添付し、参照する方法も定義しました。 しかし、多数の関連メッセージが交換される場合のセッション・ベースの保護は提供しませんでした。WS-Security 仕様は、メッセージ認証モデル に重点を置いています。この方法は多くの状況で有用ですが、数種のアタックにさらされる可能性があります。

WS-SecureConversation 仕様は、セキュリティー・コンテキストの概念とその使用方法を導入しています。 セキュリティー・コンテキスト・トークンは、セキュリティー・コンテキスト抽象概念を表す、新しいタイプの WS-Security トークンです。 このトークンは URI によって識別され、折衝鍵とその他のセキュリティー関連のプロパティーで構成されます。 コンテキスト認証モデル は、一連のメッセージを認証します。そのため、以下の問題に対応します。 コンテキスト認証モデルは全体的なパフォーマンスと後続の交換のセキュリティーを高めますが、通常のアプリケーション交換前に認証が起こる場合は、別の通信が必要となります。

OASIS WS-SecureConversation 仕様のバージョン 1.0 では、Web Services Security (WS-Security) および Web Services Trust (WS-Trust) 標準に基づいて構築された拡張機能を定義し、1 つ以上のメッセージ間のセキュアな通信を提供します。

IBM®、Microsoft、およびその他のベンダーは、2004 年以来、WS-SecureConversation の仕様に取り組んできました。この文書のドラフトは、2005 年 2 月に共同で発表されました。 WS-SecureConversation ドラフトは、標準化プロセスを開始するために、Web Services Trust (WS-Trust) ドラフトおよび Web Services Security Policy (WS-SecurityPolicy) ドラフトと共に、2005 年 12 月に設立された OASIS Web Service Secure Exchange Technical Committee (WS-SX TC) に提出されました。

2005 年 2 月には WS-SecureConversation 仕様標準の改定バージョン 1.1 ドラフトが OASIS に提出され、バージョン 1.0 の拡張機能をさらに定義しています。この仕様では、セキュリティー・コンテキストの確立と共有、およびセッション鍵の派生が可能な拡張機能を定義しています。これらの拡張機能により、コンテキストが確立され、より効率的になる可能性のある鍵や新しい鍵材料が交換できるようになります。

この仕様標準の最新バージョンはバージョン 1.3 です。これは、2007 年 3 月 1 日に WS-SX TC によって承認されています。仕様のこのレベルの鍵の要件には、派生鍵およびメッセージごとの鍵と、拡張可能セキュリティー・コンテキストが含まれています。WebSphere® Application Server では、WS-SecureConversation のバージョン 1.3 のサポートが追加されており、この仕様で定義されている標準の障害コードを使用したエラー処理が改良されています。

Web Services Secure Conversation (WS-SecureConversation) 標準は、さまざまな幅広いセキュリティー・モデルとテクノロジーに対応するために、他の Web サービスおよびアプリケーション固有のプロトコル (Web Services Security および Web サービス・トラストなど) と一緒に使用される基本的な要素です。 WS-SecureConversation は WS-Security モデルおよび WS-Trust モデルの最上位にビルドされ、サービス間のセキュア通信を提供します。 WS-SecureConversation ドラフト仕様は、2 人の通話者間でセキュリティー・コンテキスト・トークンを確立する方法を記述し、WS-Trust 仕様は、セキュリティー・トークンの発行および交換方法を記述しています。

この WS-SecureConversation ドラフト仕様には、Web Services Security に対する拡張機能と以下が含まれています。
  • セキュリティー・コンテキスト・トークンを説明します。
  • セキュリティー・コンテキストの作成方法を定義します。
  • セキュリティー・コンテキストを変更、更新、および取り消す方法について説明します。コンテキストの変更は WebSphere Application Server ではサポートされていません。
  • 派生鍵が計算される方法を指定します。
  • 複数のセキュリティー・コンテキストが存在する場合に、特定のセキュリティー・コンテキストをアクションに関連付ける方法を指定します。

WebSphere Application Server は、ターゲット・サービス・エンドポイントとのセキュアな会話を確立するクライアントをサポートしています。

WebSphere Application Server は、2005 年 2 月に使用可能になった、OASIS バージョン 1.1 提案ドラフトをサポートしています。WebSphere Application Server は提案ドラフトのすべての機能はサポートしていません。WS-SecureConversation に対する WebSphere Application Server のサポートは、以下に重点を置いています。
  • 開始側通話者と受信側通話者間で設定されるセキュリティー・コンテキスト・トークン。
  • トークンの発行、トークンの更新、およびトークンの取り消しなど、セキュリティー・コンテキスト・トークンでサポートされる操作。
  • 派生鍵 (明示的および暗黙的)

WebSphere Application Server で提供されるセキュアな会話は、サード・パーティーのトラスト・サーバーから取得されるセキュリティー・コンテキスト・トークン (SCT) のサポートを提供していません。また、クライアントにより作成されるセキュリティー・コンテキスト・トークンのサポートを提供していません。

WS-SecureConversation に関する情報については、以下を参照してください。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvstd
ファイル名:cwbs_wssecureconvstd.html