連載
» 2001年03月31日 00時00分 公開

SOAPの仕掛け(2):SOAPのセキュリティはどうなっている? (1/3)

[米持幸寿,日本アイ・ビー・エム株式会社]

BtoBにはセキュリティが不可欠

 SOAPは、エンベロープというタグを使ってXML文書に付加情報を付けることができ、それによってメッセージングやRPCをサポートすることができると、前回「SOAPの仕掛けはどうなっている?」で解説した。SOAPはインターネットを通してBtoBなどを行う際に、アプリケーション間のデータ交換に使われることによって、真価を発揮する。このとき、やはり大きな課題としてセキュリティを忘れてはいけない。

 インターネットはオープンなネットワークであり、盗聴や改ざんに弱い。ポイント・トゥ・ポイントのHTTPを使う際にはSSLでセキュアなパイプを使ったデータの送受信ができるが、それだけではXML時代のBtoBには不足だといわれている。

 そこで今回は、XMLを含め、SOAP利用において考えられるセキュリティの考慮点と規約や実装の現状についてまとめてみた。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。