整備が進むXML Webサービスのセキュリティ基盤Column

Webサービスに取り組んでいる開発者にとって、標準化団体のW3CとOASISが定義するWebインタフェースと仕様をサポートするのが賢明だろう。

2007年04月06日 05時00分 公開
[Ed Tittel,TechTarget]

 アプリケーション開発の動向を少しでも追っている人なら、Webサービスが開発の世界で急速に注目され、まさにホットな分野となっていることは誰もが知っている。Webサービスは新たな展開の(そして投資の)焦点であり、アップルからゼンドまで、あらゆるベンダーがのめり込んでいるというわけではないものの、マイクロソフト、IBM、サン・マイクロシステムズをはじめ多くの企業が、この分野のビジネスで大きなテリトリーを獲得しようとしのぎを削っている。

 だが、あなたがインターネットでWebサービスを公開しているとして、そのプラットフォームにどのベンダーの技術を使っているかは、ほかのWebサービスからは認識されないかもしれない。しかも、あなたのWebサービスは、対応するあらゆるWebサービスからいつでもアクセスされる可能性がある。このため、相互運用性、情報交換、信頼性が、極めて重要になっている。また、インターネットでは、インタフェースやアプリケーションの設計上の小さな欠陥が、ほかの環境の場合よりも高い確率で、過酷で容赦のない現実の洗礼を受けている(多くの場合、その結果は深刻なものとなっている)。バッファオーバーフローや、入力チェックの欠如、ユーザーの意図や能力についての想定の甘さのせいで、安全と思われているインフラやOS、実行環境、アプリケーションに、ぽっかりと穴が開く事態が頻発している。インターネットでは、誰もがこうしたセキュリティ問題を共有している。

 こうした中、標準化団体のW3COASISは協力して、Webサービスのセキュリティの向上を目指し、高機能で優れたWebインタフェースと仕様の定義を精力的に進めている。それらの例には以下のようなものがある。

ITmedia マーケティング新着記事

news094.png

夏休み予算は平均5万8561円 前年比微減の理由は?――インテージ調査
春闘での賃上げや定額減税実施にもかかわらず、2024年の夏休みは円安や物価高の影響で消...

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...