| エンタープライズ:ニュース | 2002/07/05 13:20:00 更新 |
グローバルXML Webサービスアーキテクチャとは?
Microsoft Tech・Ed Yokohama 2002のセッション「グローバルXML Webサービスアーキテクチャ(GXA)概要」では、XML Webサービスの基盤を支えるメカニズムとして仕様が固められているGXAが紹介された。GXAについては、基調講演でも大きく触れられている。
パシフィコ横浜でマイクロソフトが開催している技術者向けイベント「Microsoft Tech・Ed Yokohama 2002」は2日目に入り、テクニカルセッションが行われている。「グローバルXML Webサービスアーキテクチャ(GXA)概要」のセッションは、2001年12月、米国のPDCでマイクロソフトが発表した「Global XML Web Services Architecture(GXA)」について解説する内容となった。GXAは、同社のXML Webサービスの基盤を支えるメカニズムとして、基調講演でも大きく触れられている。
GXAの主な設計思想は、オンデマンドで必要な仕様を実装できる「モジュール化」、アプリケーションドメイン非依存による「汎用性」、中央管理機構が存在せず協調的な環境を構築する「分散化」、ベンダー固有の技術ではない仕様体系としての「標準化」の4つ。
この日は、GXAの機能は「仮想ネットワーキング」と表現され、また、メッセージレベルのセキュリティを定義する機能として「WS-Security」も取り上げられた。
仮想ネットワーキングでは、SOAPメッセージの経路を設定する「WS-Routing」と、WS-Routingを補完して動的に最終送信先を設定するための「WS-Referral」が紹介された。例えば、企業Aから、B、Cを経て企業Dに届けられるメッセージの経路をXMLのコードで指定するのがWS-Routingであり、送信先を動的に指定するための仕組みがWS-Referralになる。
一方、WS-Securityにおけるメッセージレベルとは、ネットワークの「上の方」と言えばいいだろうか。OSIの7階層(下から、物理、データリンク、トランスポート、セッション、プレゼンテーション、アプリケーションの各層)で言えば、プレゼンテーション層やアプリケーション層について、WS-Securityは定めている。
物理層やデータリンク層などの下のレイヤーにシステム的な変更を加えた場合、OS(TCP/IPスタック)の変更が必要になったり、プロキシーなどの中間ノードへの影響が大きくなり、全体的なシステムへのインパクトが大きくなるのに対し、上のレイヤーでは影響が少ないという。
メッセージレベルのセキュリティを定義するWS-Securityの仕様は、最下層にSOAP基盤、その上に来るのがWS-Securityとなる。WS-Securityは、Multi-hopやStore-and-forwardシナリオ、インターネットレベルでのACLベースのモデルなど、トランスポートレベルのセキュリティで対応しない点をサポートしている。
GXAによるセキュリティ要素は、自己証明の申告として印鑑に例えられる「Claim」、申告内容を立証し、印鑑証明に例えられる「Token」、サービス利用にどの申告が必要かを定義する「Policy」の3つだ。
WS-Securityの目的は、複数の暗号化技術や、複数の信頼できるドメインにまたがるセキュリティ、複数のセキュリティトークン、ポイント・ツー・ポイントからエンド・ツー・エンドでのセキュリティの実現、トランスポートレベルを補完することだという。
WS-Securityのコア機能をまとめると、完全性、秘匿性、認証、許可となる。さらに、Kerberos、PKI、Custom、SSL/TLS、XML Signature、XML Encryptionといった標準技術を活用することも前提となるとしている。
また、将来的には、SOAP基盤、WS-Securityの上に、プライバシーモデル「WS-Pricacy」、信頼モデル「WS-Trust」、ポリシー層「WS-Policy」、認可「WS-Autholization」、協調された信頼のための「WS-Federation」、安全な対話を実現する「WS-SecureConversation」などの仕様が確立される予定であることも紹介されている。
同社は、WS-Securityを適用プロトコルとする、Windowsプラットフォーム上の協調的セキュリティ実装技術として「TrustBridge」導入する予定。適用される認証技術は、Active DirectoryとKerberos v5.0、実装される製品およびサービスは、.Net Passport、Visual Studio .Net、Windows .Net Serverとなっている。
なお、WS-Securityは、マイクロソフトのほか、IBMやべリサインが共同で開発している業界の共同仕様。今後は、標準仕様として、SOAP 2.0、WSDL 1.1、UDDI 2.0/3.0、XML Schema 1.0などが確立されていくが紹介された。
関連記事
Tech・Ed 2002 Yokohamaレポート関連リンク
マイクロソフト[怒賀新也,ITmedia]
