Webサービス・セキュリティ構築の実践(後編)
事例から読み解くWSセキュリティ最新動向 Page 3
東京エレクトロン
松永 豊
2004/5/7
主な内容 WSセキュリティのシステム構築トレンド WSセキュリティ構築事例 まとめ 付録:Webサービス・セキュリティの ツール状況 |
標準規格の整備が進み、システムでの要求も高まるにつれ、Webサービス・セキュリティの機能を提供する開発ツールも増えてきています。運用や開発工数を考えると、システム構築の項で説明したようなさまざまな課題を検討する必要がありますが、取りあえず「XMLを暗号化したい」といった個別の要求を満たすツールはそろってきた、といえるでしょう。
XML Security Suite
WS-Securityの規格策定を積極的に推し進めてきたIBMからは、アルファ・ワークスの一環として無償のツールが入手可能です。XML
Security Suite はXMLデータに対するセキュリティ機能を提供するもので、XML暗号化やXML電子署名を行えます。このツールを使った暗号化と電子署名の実践解説記事が@ITにあり、サンプル・コードも含めて紹介されています(「XML暗号化の基礎と実践
後編 XML暗号化と電子署名の実践」)。
ETTK、WebSphere
WS-Securityの機能に関しては、同じアルファ・ワークスから、ETTK(Emerging
Technologies Toolkit)が提供されています。商用ソフトウェアとしては、WebSphereにおいてWS-Security機能の実装が始まっています。
WSE
WS-Securityを推進するもう一方の雄、マイクロソフトからは、.NETフレームワークにWS-Securityそのほかの機能を追加するキットとしてWeb
Services Enhancements for Microsoft .NET(WSE)がリリースされています。@ITの記事「次世代XML
Webサービスを試す Part 1[改訂版]− Web Services Enhancements イントロダクション − 」では、セキュリティ機能を中心にWSEが解説されています。
XML Webサービス関連のセキュリティ機能を提供するそのほかの製品
- Apache XML Security - ApacheのXMLセキュリティ・プロジェクト。現在はXML電子署名の機能とXML暗号化(ベータ)をライブラリとして提供。今後はXKMS等のより高度な機能の提供も計画中。
- Entrust GetAccess - シングルサインオン製品としてSAML、XACMLなど暗号関連の機能に欠かせない認証関連の機能を提供
- DataPower XS40 - ファイアウォールのようなゲートウェイとしてGUI設定でWS-Security機能やXMLファイアウォールを提供
- NEC SecureWare/電子署名開発キット - XML署名を行うための開発キット
- RSA BSAFE Secure-WS - SOAPメッセージの暗号化や署名などの機能を提供するSDK。
後編 Page 2 | 4/4 |
Index | |
Webサービス・セキュリティ構築の実践 | |
前編 SOAPの弱点を克服するシステム設計のポイント |
|
後編 事例から読み解くWSセキュリティ最新動向 Page 1 WSセキュリティのシステム構築トレンド Page 2 WSセキュリティ構築事例 まとめ Page 3 付録:Webサービス・セキュリティのツール状況 |
『Security&Trustフォーラム』でも、Webサービスのセキュリティに役立つ記事を掲載しています。 【連載】Webサービスのセキュリティ 第1回 Webサービスのセキュリティ概要 第2回 XMLデジタル署名とXML暗号 第3回 XML鍵管理サービスとXMLプロトコル 第4回 強力なSSOを実現するXML認証・認可サービスSAML 第5回 PKIとPMIを融合させる次世代言語XACML 第6回(最終回) XACMLのアクセス制御ルールとその仕様 |
■関連記事
・XML暗号化の基礎と実践
・ビジネスWebサービス最新事情
Webサービス・セキュリティ構築の実践 |
- QAフレームワーク:仕様ガイドラインが勧告に昇格 (2005/10/21)
データベースの急速なXML対応に後押しされてか、9月に入って「XQuery」や「XPath」に関係したドラフトが一気に11本も更新された - XML勧告を記述するXMLspecとは何か (2005/10/12)
「XML 1.0勧告」はXMLspec DTDで記述され、XSLTによって生成されている。これはXMLが本当に役立っている具体的な証である - 文字符号化方式にまつわるジレンマ (2005/9/13)
文字符号化方式(UTF-8、シフトJISなど)を自動検出するには、ニワトリと卵の関係にあるジレンマを解消する仕組みが必要となる - XMLキー管理仕様(XKMS 2.0)が勧告に昇格 (2005/8/16)
セキュリティ関連のXML仕様に進展あり。また、日本発の新しいXMLソフトウェアアーキテクチャ「xfy technology」の詳細も紹介する
|
|