　Ajax（Asynchronous JavaScript and XML）は、応答性に優れたインタラクティブなWebサービスを可能にする。しかしForumによると、リクエストとレスポンスのペイロードのコンテンツタイプとしてXMLを使用しているため、アプリケーションがWebサービスの脆弱性に影響される恐れがあるという。

　ユタ州サンディに本社を置くForum Systemsによると、Ajaxはネットワーク上で送信されるXMLトラフィック量を飛躍的に増加させ、アプリケーションがWebサービスの脆弱性に影響されるとの指摘だ。

　Ajaxは、WebサービスをB2B（企業間）からB2C（企業消費者間）のサービスへと拡張し、ユーザーのWebブラウザをWebサービスポータルに変えてしまう。その結果、Webブラウザが異常なデータの影響を受け、ブラウザのクラッシュやパフォーマンスの低下が起きる恐れがある。不正形式のメッセージは、過剰なパーシングや例外処理のためにサーバのパフォーマンスをダウンさせる可能性がある。また、XMLメッセージは従来のバイナリデータ形式と比べると2倍以上の帯域を消費するため、システム全体のパフォーマンスの悪化を招きかねない。

　このため、Forum Systemsでは、Ajaxのスケーラビリティとセキュリティを確保するために、XMLコンテンツフィルタリング、Webサービスセキュリティ、XMLアクセラレーションなどの機能を実装するようアドバイスしている。

　Forum Systemsのマーケティング担当副社長、ワリッド・ネグム氏によると、同社の「XWall XML Web Services Firewall」は、XMLフィルタリングとWebサービスセキュリティ機能を備え、Ajaxのスケーラビリティソリューションとして利用できるという。

　一方、ZapThinkのアナリスト、ジェイソン・ブルームバーグ氏は、「開発者や管理者は、Ajaxアプリケーションがリスクにさらされることを認識していれば、業務に支障を来す可能性のある不測の出来事にも慌てずに対処できるだろう」と述べている。

　XWall XML Web Services Firewallは、データの妥当性チェック、XML侵入防止、コンテンツフィルタリング、WS-Security処理、コンテンツアクセラレーションといった機能も備える。

　XWallの価格は、ソフトウェアが2500ドルからで、ハードウェア構成は3万ドルからとなっている。

原文へのリンク