検索
特集/連載

整備が進むXML Webサービスのセキュリティ基盤Column

Webサービスに取り組んでいる開発者にとって、標準化団体のW3CとOASISが定義するWebインタフェースと仕様をサポートするのが賢明だろう。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 アプリケーション開発の動向を少しでも追っている人なら、Webサービスが開発の世界で急速に注目され、まさにホットな分野となっていることは誰もが知っている。Webサービスは新たな展開の(そして投資の)焦点であり、アップルからゼンドまで、あらゆるベンダーがのめり込んでいるというわけではないものの、マイクロソフト、IBM、サン・マイクロシステムズをはじめ多くの企業が、この分野のビジネスで大きなテリトリーを獲得しようとしのぎを削っている。

 だが、あなたがインターネットでWebサービスを公開しているとして、そのプラットフォームにどのベンダーの技術を使っているかは、ほかのWebサービスからは認識されないかもしれない。しかも、あなたのWebサービスは、対応するあらゆるWebサービスからいつでもアクセスされる可能性がある。このため、相互運用性、情報交換、信頼性が、極めて重要になっている。また、インターネットでは、インタフェースやアプリケーションの設計上の小さな欠陥が、ほかの環境の場合よりも高い確率で、過酷で容赦のない現実の洗礼を受けている(多くの場合、その結果は深刻なものとなっている)。バッファオーバーフローや、入力チェックの欠如、ユーザーの意図や能力についての想定の甘さのせいで、安全と思われているインフラやOS、実行環境、アプリケーションに、ぽっかりと穴が開く事態が頻発している。インターネットでは、誰もがこうしたセキュリティ問題を共有している。

 こうした中、標準化団体のW3COASISは協力して、Webサービスのセキュリティの向上を目指し、高機能で優れたWebインタフェースと仕様の定義を精力的に進めている。それらの例には以下のようなものがある。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る