ニュース
» 2006年01月31日 13時44分 UPDATE

Ajaxに潜むセキュリティとパフォーマンスリスク

Webを動的でリッチなものへと変化させるAjax。その魅力の裏に実は、セキュリティ問題が潜んでいるという。その指摘とは?

[Darryl K. Taft,eWEEK]
eWEEK

 Webサービスとサービス指向アーキテクチャを対象としたセキュリティソフトウェアのプロバイダーであるForum Systemsは1月30日、Ajaxに関連したセキュリティ上の脅威とパフォーマンス問題について警告を発した。

 Ajax(Asynchronous JavaScript and XML)は、応答性に優れたインタラクティブなWebサービスを可能にする。しかしForumによると、リクエストとレスポンスのペイロードのコンテンツタイプとしてXMLを使用しているため、アプリケーションがWebサービスの脆弱性に影響される恐れがあるという。

 ユタ州サンディに本社を置くForum Systemsによると、Ajaxはネットワーク上で送信されるXMLトラフィック量を飛躍的に増加させ、アプリケーションがWebサービスの脆弱性に影響されるとの指摘だ。

 Ajaxは、WebサービスをB2B(企業間)からB2C(企業消費者間)のサービスへと拡張し、ユーザーのWebブラウザをWebサービスポータルに変えてしまう。その結果、Webブラウザが異常なデータの影響を受け、ブラウザのクラッシュやパフォーマンスの低下が起きる恐れがある。不正形式のメッセージは、過剰なパーシングや例外処理のためにサーバのパフォーマンスをダウンさせる可能性がある。また、XMLメッセージは従来のバイナリデータ形式と比べると2倍以上の帯域を消費するため、システム全体のパフォーマンスの悪化を招きかねない。

 このため、Forum Systemsでは、Ajaxのスケーラビリティとセキュリティを確保するために、XMLコンテンツフィルタリング、Webサービスセキュリティ、XMLアクセラレーションなどの機能を実装するようアドバイスしている。

 Forum Systemsのマーケティング担当副社長、ワリッド・ネグム氏によると、同社の「XWall XML Web Services Firewall」は、XMLフィルタリングとWebサービスセキュリティ機能を備え、Ajaxのスケーラビリティソリューションとして利用できるという。

 一方、ZapThinkのアナリスト、ジェイソン・ブルームバーグ氏は、「開発者や管理者は、Ajaxアプリケーションがリスクにさらされることを認識していれば、業務に支障を来す可能性のある不測の出来事にも慌てずに対処できるだろう」と述べている。

 XWall XML Web Services Firewallは、データの妥当性チェック、XML侵入防止、コンテンツフィルタリング、WS-Security処理、コンテンツアクセラレーションといった機能も備える。

 XWallの価格は、ソフトウェアが2500ドルからで、ハードウェア構成は3万ドルからとなっている。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ