| エンタープライズ:インタビュー | 2002/07/11 20:47:00 更新 |
Interview:「ワーキンググループも私自身も、セキュリティへの懸念は認識している」
IDGの主催により、7月10日から11日にかけて、東京・TEPIAにて「Web Service Conference」が開催されている。このイベントに合わせて来日した、W3C(World Wide Web Consortium)のアーキテクチャ・ドメイン、ユーゴ・ハース氏と、コミュニケーションチーム担当のジャネット・デーリー氏に、今後のWebサービスに必要な要素について聞いた。
IDGの主催により、7月10日から11日にかけて、東京・TEPIAにて「Web Service Conference」が開催されている。このイベントに合わせて来日した、W3C(World Wide Web Consortium)のアーキテクチャ・ドメイン、ユーゴ・ハース氏と、コミュニケーションチーム担当のジャネット・デーリー氏に、今後のWebサービスに必要な要素について聞いた。
ZDNet 先ほどの特別講演では、「Webサービスとはマシン-マシンのコミュニケーションのことだ」と定義していましたが。
ハース Webサービスについては、多くの人がそれぞれ異なる見方を持っており、「Webサービスではない定義」を見つけるのが難しいほどですが、答えとしては「イエス」です。またもう1つ、重要なポイントとして、「Web上で実現される」ということを加える必要がありますね。
時折冗談を交えながらインタビューに答えたハース氏
ZDNet つい一昨日には、「Web Services Description Language(WSDL)1.2」のワーキングドラフトが初めて公開されました。これにはどんな意味がありますか?
ハース 物事が自動的に行われるようにすることが、Webサービスの目的の1つです。そのためには、Webサービスを提供するだけでなく、どうやってそれを使うのかを説明しなくてはなりません。その意味でWSDLは、Webサービスを提供する主体どうしが理解し合うためのコアテクノロジだといえます。
デーリー WSDL 1.1はたった2つの企業からの提案を元に作成されましたが、1.2はWebサービスに関心を持つ、非常に多くの人々からの要望を元にしたものです。しかもXML SchemaやSOAP 1.2をはじめとするW3C推奨規格に基づいています。何より、これはロイヤリティフリーで提供されます。私たちはこれを大きなステップだと考えています。
ZDNet XMLやSOAP、WSDLに比べると、UDDIやebXMLへの言及がなかったようですが?
ハース 講演ではWebサービスの例として、旅行代理店が複数の航空会社やホテルを検索し、最適な旅行を見つけ出すという場面を紹介しました。ここでの問題は、どうやってサービス提供者のリストを手に入れるかです。解決策はUDDIのほかにも、URIを利用したり、垂直的サービス、いわゆるレジストリサービスを用いたりと、複数あるでしょう。答えは1つではないということを強調したかったので、あえて特定の方法には触れませんでした。
デーリー Webの何が良いかというと、中央集権的なレジストリが存在しないことです。UDDIはW3Cではなく業界団体の産物ですが、必要なリソースを見つけ出す方法は、これ以外にもいろいろとあります。Semantic Webもその1つでしょう。ただ最も重要なのは、Webベースの記述が実現されること、そしてそのための技術がオープンであり、ユーザーが自由に選択できることです。
ハース ebXMLについていえば、Web Servicesワーキンググループ(WG)のメンバーの一部はebXML WGのメンバーでもあり、仕様にはebXMLの要求も反映されるようになっています。
デーリー W3Cではこれまで、非常に多くの技術仕様を作成してきました。われわれが作り上げてきた技術はB2Bだけをターゲットにしたものではありませんが、今ではこれらなしには、ビジネスが動かなくなっています。
セキュリティのための仕様である「XML Signature」「XML Encryption」もそうです。これらはWebサービスアーキテクチャにおいて非常に重要で、OASISが作成しているセキュリティ標準、SAML(Security Assertion Markup Language)は、XML SignatureやXML EncryptionといったW3Cの技術をベースにしたものです。われわれはOASISとも、結果が合致するように協調して作業を行っています。
ZDNet これらのセキュリティ仕様はいつ利用できるようになるのでしょう?
デーリー XML Signatureは既にW3C推奨規格となっています。またXML Encryptionについては、IETFと共同でパブリックに作業を進めており、現在その実装について検討しているところです。
ハース 既にいくつかWebサービスが動いています。多くの人がセキュリティに対する懸念を抱いていますが、私自身、そしてW3CのWGもこの懸念はよく理解しています。Web Services WGのセキュリティタスクフォースでは、どういった種類のセキュリティが必要か、またそれをどう応用するかを検討しているところです。セキュリティはHTTPSやXML Encryption、あるいはアプリケーションなど、さまざまなレベルで実現できますが、一部だけ実装したのでは意味がありません。きちんとやらなければいけないと思います。
ZDNet 互換性の問題はどうでしょう? ベンダーがおのおの、独自の実装を進めるのではないかという懸念もありますが?
デーリー W3Cが1994年に設立されたもともとの目的が、ブラウザ戦争が激しくなる中で、標準が分裂してしまう恐れをなくすことでした。われわれは、ベンダーとともに歩み、分裂が起きることのないよう、努力を重ねていきます。また1994年当時と比べると、今は、ドラフト仕様を提出し、パブリックな場に公開し、コメントや要望を出すことのできるW3Cという場があります。それがうまく働いた好例がWSDL 1.2であり、このプロセスによってWebサービスにかかわる人すべてが幸せになれると考えています。
「W3Cはそもそも標準の分裂を防ぐために設立された」とデーリー氏
ハース W3Cではまた、それぞれの製品が仕様を満たしているかをチェックし、品質保証を行うための取り組みも行っていきます。そのためのテストスイートも提供します。
関連記事
W3CがWebサービスに関する3つのドラフトをリリーストピックス:Webサービスの行方関連リンク
W3CIDG[高橋睦美,ITmedia]
