SOAPは、エンベロープというタグを使ってXML文書に付加情報を付けることができ、それによってメッセージングやRPCをサポートすることができると、前回「SOAPの仕掛けはどうなっている?」で解説した。SOAPはインターネットを通してBtoBなどを行う際に、アプリケーション間のデータ交換に使われることによって、真価を発揮する。このとき、やはり大きな課題としてセキュリティを忘れてはいけない。
インターネットはオープンなネットワークであり、盗聴や改ざんに弱い。ポイント・トゥ・ポイントのHTTPを使う際にはSSLでセキュアなパイプを使ったデータの送受信ができるが、それだけではXML時代のBtoBには不足だといわれている。
そこで今回は、XMLを含め、SOAP利用において考えられるセキュリティの考慮点と規約や実装の現状についてまとめてみた。
Copyright © ITmedia, Inc. All Rights Reserved.