整備が進むXML Webサービスのセキュリティ基盤：Column

Webサービスに取り組んでいる開発者にとって、標準化団体のW3CとOASISが定義するWebインタフェースと仕様をサポートするのが賢明だろう。

[Ed Tittel，TechTarget]

　アプリケーション開発の動向を少しでも追っている人なら、Webサービスが開発の世界で急速に注目され、まさにホットな分野となっていることは誰もが知っている。Webサービスは新たな展開の（そして投資の）焦点であり、アップルからゼンドまで、あらゆるベンダーがのめり込んでいるというわけではないものの、マイクロソフト、IBM、サン・マイクロシステムズをはじめ多くの企業が、この分野のビジネスで大きなテリトリーを獲得しようとしのぎを削っている。

　だが、あなたがインターネットでWebサービスを公開しているとして、そのプラットフォームにどのベンダーの技術を使っているかは、ほかのWebサービスからは認識されないかもしれない。しかも、あなたのWebサービスは、対応するあらゆるWebサービスからいつでもアクセスされる可能性がある。このため、相互運用性、情報交換、信頼性が、極めて重要になっている。また、インターネットでは、インタフェースやアプリケーションの設計上の小さな欠陥が、ほかの環境の場合よりも高い確率で、過酷で容赦のない現実の洗礼を受けている（多くの場合、その結果は深刻なものとなっている）。バッファオーバーフローや、入力チェックの欠如、ユーザーの意図や能力についての想定の甘さのせいで、安全と思われているインフラやOS、実行環境、アプリケーションに、ぽっかりと穴が開く事態が頻発している。インターネットでは、誰もがこうしたセキュリティ問題を共有している。

　こうした中、標準化団体のW3CとOASISは協力して、Webサービスのセキュリティの向上を目指し、高機能で優れたWebインタフェースと仕様の定義を精力的に進めている。それらの例には以下のようなものがある。