■ 内 容: |
- ◆JNSAセキュリティセミナー
- 13:00〜14:20 「XMLセキュリティ関連規格の動向」
-
講 師: | 池上 勝美氏 (XMLコンソーシアム 基盤技術部/ 沖電気工業株式会社) |
| 道村 唯夫氏 (XMLコンソーシアム 基盤技術部/ 富士ゼロックス株式会社) |
電子署名、暗号化、PKIはインターネットで安全に文書を交換する際に必須となる技術であり、W3CにおいてXML Signature、XML Encryption、XKMSとして、勧告・勧告候補となっている。更に、OASISにおいて、シングルサインオン、リソースのアクセス制御のためのフレームワークを提供するSAML(Security Assertion Markup Language)、XACML(eXtensible Access Control Markup Language)が規格化に向け作業中である。
本セッションでは、これらセキュリティ関連XML規格を最新動向を踏まえその概要を解説する。 |
- 14:30〜15:40「Webサービスのセキュリティ」
-
講 師: | 鈴木 優一氏 (エントラストジャパン株式会社CTO、NPOネットワークセキュリティ協会理事) |
最近Liberty Allianceのグローバルなシングルサインオン(SSO)やマイクロソフトの Passportなどが話題になっている。これらはXMLによるSOAPを用いたWebベースの新しいメッセージングの方法で、Webアプリケーションに豊富な手段を提供する。しかし、このWebサービスにはセキュリティが必須である。
ここではW3CやOASISで行われているWebサービスセキュリティの標準化動向をふまえ、セキュリティの企画者や技術者に向けて、WebサービスのフレームワークやXMLセキュリティの基本であるXML署名や暗号、XML鍵管理(XKMS)、PKIとPMIを融合させるSAMLやXACMLについて概観することにする。
|
- 15:50〜17:00 「XMLとセキュリティ」
-
講 師: | 八束 啓文氏 (RSAセキュリティ株式会社 シニアシステムズエンジニア) |
インターネット上でXML文書交換を安全に行なうために、従来のセキュリティ技術をベースにしたXML向けセキュリティ関連技術が最近注目を集めている。本セッションでは、代表的なXMLセキュリティの規格であるXML Signatureについて、各種要件に応じた最適な署名タイプを実例を交え解説するとともに、セキュリティツールキットを使用したインプリメンテー ション例について紹介する。
|
|