~ XMLコンソーシアム 部会紹介セミナー ~ セキュリティ部会 活動のご紹介

Slides:



Advertisements
Similar presentations
XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会 松永 豊 ( 東京エレクトロン株式会社 )
Advertisements

受付番号 平成 23 年度 東北復興に向けた地域ヘルスケア構築推進事業 (被災地域における医療・介護周辺サービスの提供拠点整備の推進及び医療情報 等の共有システムの推進のための調査事業) 提案書 事業区分 イ-2:被災地における医療情報等の共有等を可能にするシステム の推進の調査事業 (被災地での地域医療提供体制の再構築のための情報通信技術の活用の在り方、
身の回りの IT 情報科教育法 後期 10 回 2004/12/18 太田 剛. 目次 1. 最終提出の確認 2. ルータの説明 ( 先週の続き ) 3. 身の回りの IT 1/8 の授業は情報科教員の試験対策です。
受付番号 平成 23 年度 東北復興に向けた地域ヘルスケア構築推進事業 (被災地域における医療・介護周辺サービスの提供拠点整備の推進及び医療情報 等の共有システムの推進のための調査事業) 提案書 事業区分 イ-1:被災地における医療情報等の共有等を可能にするシステム の推進の調査事業 (平成22年度医療情報化促進事業の検討内容を踏まえ、被災地において被災.
資料4-4 平成26年度 第3回技術委員会資料 次年度アクションアイテム案
  IronKey セキュアデバイスWEBサイト 
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
最新XMLセキュリティ技術概要 ドラフト版 2005年12月15日 XMLコンソーシアム セキュリティ部会 横溝 良和 (キヤノン株式会社)
静岡県ユビキタスネットワーク社会システム研究会 実施計画書

~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介
~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介
(提案者名を記載) ○○○○ 平成22年度「医療情報化促進事業」 提案書 (様式8) 提案書雛型ア、イ及びウ
平成24年度オープンデータ実証実験 水産物情報(概要)
Webサービス・セキュリティの ベスト・プラクティス
1.利活用・普及委員会 平成25年度の活動内容(案)
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
資料1-4 平成27年度 第1回技術委員会 2015年度技術委員会の目標と 検討項目(案)
DRMのコンセプト 2004/01/15 DRM 入江 伸.
3-1システム戦略 3-1-3ソリューションビジネス (Point) ・代表的なサービスを通じ、ソリューションの考え方を理解
貿易情報の調査 理工学部 情報学科 3年           吉田 克己.
FOODS eBASE Cloudプラットフォームで構築
会社名: 氏名: 日付:.
Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)
ディスカッションの進め方 【1】 テーマの提示 (5分) 【2】 ディスカッション(20分) 【3】 発表 (5分×6グループ=30分)
ディスカッションの進め方 【1】 テーマの提示 (約5分) 【2】 ディスカッション(約30分)
Web-EDIの概要説明 2003.9.4.
Open eBook の動向 イースト株式会社 渋谷 誠 Open eBook iitiative.
大阪ものづくり製品発掘・発信隊事業 【事業予算額:30,878千円】
ID連携を実現するSAML 2.0 と ID管理の最新動向
資料1-3 平成27年度 第1回技術委員会 他の委員会の開催報告
□糖尿病モデル  □健康改善モデル  (あてはまるものに☑) 【事業名】 【代表団体名】 【記載上の留意点】
要員管理 要員の質、量、配置、作業状況を管理する 一般的な注意点を下記に示す (1)組織 ・組織構成を明快にする -指示命令系統
セキュリティ部会 (株)JIEC 工藤 奈緒美
国際連携 SWG 2015活動報告 2016活動計画 日本電信電話株式会社 加藤泰久
構成管理 構成管理とは、ソフトウェア開発に於ける成果物をある時点で凍結し、 以降の変更を管理する事をいう
審議事項 ポイント会員交流委員会 2003年6月18日 委員長 町田 孝道 理事会資料 2003/6/18 理事会の冒頭にて説明
ID連携を実現するSAML 2.0 と ID管理の最新動向
9.講習の振り返り・お役立ち情報 Version1.2
OpenChain Project and Japan WG
株式公開成功事例002 1.経緯 ベンチャー立上から十数年経過し業績順調、もう一段上のステージを求めてIPOチャレンジ 2.結果
第1回神戸市ものづくりIoTセミナーご案内 ~中小企業の皆様へIoT導入に役立つ情報を提供~ 『生産稼働情報の可視化による生産性向上』
SaaS アプリとの SSO を使った業務イメージの共有
azbil-eラーニングとは、aG共通のeラーニングによる教育システムです。
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
I T ビジネス・マネジメント B 経済学研究科助教授  末松 千尋.
事業区分: 新たなヘルスケアサービス創出支援事業 コンソーシアム等名称: ○○ 事業名: △△ 代表団体名: □□ 参加団体: ▲▲、■■
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
『ものづくり企業の経営力を強化する物流改革 2013年7月2日(火)開催
~ 情シスが仕掛ける業務改革:BPMの手順とポイント~
IoT活用による糖尿病重症化予防法の開発を目指した研究
“SFC SUBWAY Maniacs” プロジェクト計画書
資料6 平成24年度活動報告と平成25年度活動計画案 オープンデータ流通推進コンソーシアム事務局.
ネットワークをシンプルにする エンタープライズ NFV
広島県商工労働局イノベーション推進チーム
平成12年3月10日 情報処理振興事業協会(IPA) 財団法人コンピュータ教育開発センター(CEC)
経済産業省東北経済産業局 平成30年度「地域中核企業創出・支援事業」
資料5-1 企業版2℃目標ネットワーク 公募概要.
大学図書館における研究開発 「ライブラリシステム研究会」について 三田図書館・情報学会月例会 2002年9月21日
教育情報共有化促進モデル事業報告 中学校数学 平成16年1月31日 岐阜県 学習システム研究会「楽しく学ぶ数学部会」
公募期間 平成30年10月1日(月)~平成30年10月31日(水)
Open eBook の動向 イースト株式会社 渋谷 誠 Open eBook iitiative.
資料3-2 平成26年度 第3回技術委員会資料 次年度テーマの検討
『技術移転に係わる目利き人材のためのネットワーク構築支援システム』
中央・北地域部会のめざすもの
  UMLモデリング推進協議会        2004年度活動報告 2005年5月 UMTP副会長 堀内 一.
茨城県産業技術イノベーションセンター 令和元年度 研究成果発表会 のご案内 日時:令和元年 7月22日(月) 13:00~16:30
第19回 コムズフェスティバル 市民企画分科会 募集要領 「つなげよう ひろげよう 男女共同参画の輪」 1.コムズフェスティバルに
オープンデータ流通推進コンソーシアム 情報流通連携基盤・外部仕様書 (平成24年度版) Call for Comment結果報告
Presentation transcript:

~ XMLコンソーシアム 部会紹介セミナー ~ セキュリティ部会 活動のご紹介 2007年7月11日 XMLコンソーシアム セキュリティ部会 岡村 和英 (株式会社ネット・タイム)

ご紹介の主旨 セキュリティ部会の目指すところ どのような活動を行なってきたか どのような活動を行なっていくか

部会活動の目的・内容 目的 - XMLセキュリティ技術のビジネスシステムへの適用 勉強会 → セキュリティ技術に関する理解度を深める 翻訳 勉強会    → セキュリティ技術に関する理解度を深める セキュリティ技術の調査、解説 開発ツール、ミドルウェア等の調査および比較検討 翻訳 標準仕様や附帯文書を翻訳、公開 アプリケーションモデルの検討    → システム構築における様々な問題点の解決    → 具体的な実装ノウハウの蓄積 ビジネス適用事例の調査、収集 システムモデルの構築 試作による技術検証 活動成果物の公開    → セキュリティ技術の理解と普及への助けとなること 技術資料、解説書 翻訳文書 - 3 -

部会活動の方法 各メンバー又はグループによる個別活動 メンバー全員による月例ミーティング メーリングリスト セミナー その他 技術仕様の調査、翻訳など 翻訳文書、Webページ、雑誌記事、出版など外部向けコンテンツの作成 メンバー全員による月例ミーティング 勉強会、調査報告、ディスカッション メーリングリスト 日々の情報交換 セミナー 関連製品紹介セミナー XMLコンソーシアムDay/Weekでの活動報告 その他 XMLコンソーシアム他部会および他団体との協調活動 Webサービス実証部会 製造業XML推進協議会、ものづくりAPS推進機構

部会の位置付け 個人/創発 技術指向 ビジネス指向 組織/統制

これまでの活動実績(1) 2001年度 2002~2003年度 2004年度~ 基盤技術部会 共通基盤WG セキュリティSWG 図解XML(セキュリティ編) ケーススタディを通じた、セキュリティ関連XML規格の調査、解説 Webサービス技術解説書への参画 応用技術部会 セキュリティWG XKMSサーバ、クライアントの開発と、XML-Signatureを用いた電子署名システムの構築 2002~2003年度 セキュリティ関連XML規格の調査、解説 XKMS、XML-Signature、XML Encryptionを用いた旅行発注システムの構築 SAMLオーソリティ、SAMLリクエスタの実装と、SSOシステムの構築 XML-Signature、XML Encryption、SAMLを用いた電子委任状システムの構築 2004年度~ セキュリティ部会

これまでの活動実績(2) 2004年度 2005年度 標準規格文書の翻訳、公開 標準規格及び関連技術の調査、解説 OASIS Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) 日本語訳 http://www.xmlconsortium.org/wg/sec/wss.html 標準規格及び関連技術の調査、解説 WSS 1.0、SAML 2.0 セキュリティ関連XML標準技術規格マップ 開発ツール、ミドルウェア等の調査、比較 WS-Security 2004の対応状況 2005年度 標準規格文書の翻訳 OASIS Web Services Security 1.0: SOAP Message Security 1.0 (WS-Security 2004) Errata 1.0 日本語訳 OASIS Web Services Security 1.0: Username Token Profile 1.0 日本語訳 OASIS Web Services Security 1.0: Username Token Profile 1.0 Errata 1.0 日本語訳 OASIS Web Services Security 1.0: X.509 Certificate Token Profile 1.0 日本語訳 OASIS Web Services Security 1.0: SAML Token Profile 1.0 日本語訳 WSS 1.0、XACML 2.0、WS-Policy、WS-SecurityPolicy、WS-Trustなど OASIS WSS TC、WS-SX TC等における標準化動向 Webサービスのベストプラクティス、セキュリティ関連XML標準技術規格マップ sPlat プロジェクトの開始 Webサービスにおける暗号化XMLデータの取り扱いに伴なう、妥当性検証やデータバインディングにおける問題点とその対策についての検討 http://www.xmlconsortium.org/release/pdf/px060406-security-project-final2.pdf Webサービス実証部会との合同プロジェクト

これまでの活動実績(3) 2006年度 標準規格の調査、勉強会 実システムへの適用に向けた検討 sPlatプロジェクト 標準化団体における活動状況 WS-Policy、WS-SecurityPolicy Digital Signature Services(DSS) SAML 2.0 MPEG21 実システムへの適用に向けた検討 DSSを用いたアプリケーション試作に向けての検討 → 試作実装には至らず オフィス文書と電子署名サービス sPlatプロジェクト 前年度より継続して活動 → ひとまず完了

三者間WebServicesにおける 暗号化とポリシー制御 2007年度の活動テーマ 勉強会 アプリ 翻訳 WSS WSS1.0:完了 WS-Policy ○ WS-SP1.2 DSS DSS1.0 内部統制 ID連携 SAML2.0 Web 2.0 技術マップ 三者間WebServicesにおける 暗号化とポリシー制御 WebOSにおけるID管理 (Webサービス実証部会 との連携) ITシステムによる内部統制支援

製造業関連団体との連携(検討中) XMLコンソーシアムとアライアンス関係にある外部団体との協調活動 製造業XML推進協議会(MfgX) ものづくりAPS推進機構(APSOM)/PSLXフォーラム 業界団体(製造情報推進フォーラム)による合同デモシステムを土台とし、生産工場におけるXML利用に伴なうセキュリティ上の課題を確認し、その解決に向けた検討を行なう 設計データに関する情報保護 成型、医薬・食品レシピ、機器制御データなどを受け渡しする際の漏洩防止、改竄防止 内部文書の管理 安全書類、報告書、機器出力データなどに対する、電子承認、改竄防止 外部文書の管理 医薬・食品安全、環境、防災などの官公庁提出書類に対する、電子署名、第三者認証 合同ワーキンググループの開催と、他団体ミーティングへの出席により、情報交流と人的交流 活動のターゲット システムコントロールフェア(SCF) 2007 2007年11月 Manufacturing Open Forum(MOF) 2008 2008年秋?

仮スケジュール。部会紹介セミナーまでに要調整。 次回部会ミーティングのご案内 2007年度第1回 日時:7月18日(水) 13:30~18:00 会場:アドソル日進株式会社 本社(品川) 議題: 新年度活動の開始にあたって 活動体制の確認(部会リーダーの選出) 今期活動に向けての抱負 メンバー毎の活動テーマ WS実証部会との合同活動の進め方 製造業関連団体との合同活動の進め方 勉強会&ディスカッション WebOSとID連携 製造業におけるXMLの利用について 2007年度第2回 日時:8月23日(木) 13:30~18:00 (仮) 会場: 仮スケジュール。部会紹介セミナーまでに要調整。 仮スケジュール。第1回部会までに要調整。 - 11 -