2007年04月06日 05時00分 UPDATE
特集/連載

Column整備が進むXML Webサービスのセキュリティ基盤

Webサービスに取り組んでいる開発者にとって、標準化団体のW3CとOASISが定義するWebインタフェースと仕様をサポートするのが賢明だろう。

[Ed Tittel,TechTarget]

 アプリケーション開発の動向を少しでも追っている人なら、Webサービスが開発の世界で急速に注目され、まさにホットな分野となっていることは誰もが知っている。Webサービスは新たな展開の(そして投資の)焦点であり、アップルからゼンドまで、あらゆるベンダーがのめり込んでいるというわけではないものの、マイクロソフト、IBM、サン・マイクロシステムズをはじめ多くの企業が、この分野のビジネスで大きなテリトリーを獲得しようとしのぎを削っている。

 だが、あなたがインターネットでWebサービスを公開しているとして、そのプラットフォームにどのベンダーの技術を使っているかは、ほかのWebサービスからは認識されないかもしれない。しかも、あなたのWebサービスは、対応するあらゆるWebサービスからいつでもアクセスされる可能性がある。このため、相互運用性、情報交換、信頼性が、極めて重要になっている。また、インターネットでは、インタフェースやアプリケーションの設計上の小さな欠陥が、ほかの環境の場合よりも高い確率で、過酷で容赦のない現実の洗礼を受けている(多くの場合、その結果は深刻なものとなっている)。バッファオーバーフローや、入力チェックの欠如、ユーザーの意図や能力についての想定の甘さのせいで、安全と思われているインフラやOS、実行環境、アプリケーションに、ぽっかりと穴が開く事態が頻発している。インターネットでは、誰もがこうしたセキュリティ問題を共有している。

 こうした中、標準化団体のW3COASISは協力して、Webサービスのセキュリティの向上を目指し、高機能で優れたWebインタフェースと仕様の定義を精力的に進めている。それらの例には以下のようなものがある。

ITmedia マーケティング新着記事

news074.jpg

参加したくなるTwitterキャンペーンの条件――コムニコ調べ
売り上げ増やブランド好意度向上に有効なTwitterキャンペーンとはどのようなものでしょう...

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...

news110.jpg

大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。