 |
|
|
|
|
|
Java Web サービス: (WS-)Security に伴う高コスト
Web サービス・アプリケーションをセキュアにするためにWS-Security が提供する強力な機能は、多くのアプリケーションにとって不可欠なものです。しかしこれらの機能には、パフォーマンスとメッセージのーバーヘッドという点で、かなりの犠牲が伴います。Dennis Sosnoski による連載「Java Web サービス」では、今回、WS-Security または WS-SecureConversation を使用することが Axis2 のパフォーマンスに与える影響に着目し、HTTPS によるセキュア接続という単純な (そしてパフォーマンスに優れた) 方法を選ぶほうがふさわしい場合について説明します。 |
|
|
|
2009/07/07 |
|
| |
Java Web サービス: Axis2 WS-Security による署名および暗号化
この記事では、まず公開鍵暗号方式の原理を紹介します。その後、WS-Security がこれらの原理を適用して、公開鍵と秘密鍵のペアに共通鍵を組み合わせて SOAP メッセージに署名を付け、暗号化する方法を説明します。Dennis Sosnoski の連載「Java Web サービス」では今回、WS-Security と WS-SecurityPolicy の署名機能と暗号化機能について、Axis2 と Rampart を用いたサンプル・コードと併せて解説します。 |
|
|
|
2009/06/16 |
|
| |
クラウドに接続する: 第 3 回 クラウドのガバナンスとセキュリティー
この 3 回からなるシリーズでは、ハイブリッド・クラウド・アプリケーションの作成について説明しています。今回はその第 3 回、つまり最終回として、クラウド・コンピューティングのガバナンスとセキュリティーを検証します。まず、第 2 回の HybridCloud アプリケーションを基に、このアプリケーションで使用する Amazon の SQS (Simple Queue Service) にアクセス制御ポリシーを追加する方法を検証します。そしてクラウド・サービスに対してこの HybridCloud アプリケーション自体を認証する方法と、Amazon の S3 (Simple Storage Service) にログ監査トレールを追加する方法について詳細に調べます。最後に、Google Apps が OAuth をどのように使用しているか、また Force.com のクラウド・サービスでは不注意にも DoS (サービス拒否) 攻撃を受けてしまうのを避けるために、テストを組み込むことを要求していることについて説明します。 |
|
|
|
2009/06/16 |
|
| |
Java Web サービス: Axis2 WS-Security の基本
Rampart セキュリティー・モジュールを Apache Axis2 にインストールして、Web サービスで WS-Security の機能を使用できるようにする方法を学んでください。今回、Axis2 での WS-Security および WS-SecurityPolicy の使用を焦点に再開した Dennis Sosnoski の連載「Java Web サービス」では、単純な最初のステップとして UsernameToken を取り上げます。連載の以降の記事では、Axis2 と Rampart によって実装する WS-Security、WS-SecurityPolicy について深く掘り下げていきます。 |
|
|
|
2009/05/26 |
|
| |
監視ホストとしての Web サービスと監視対象の Web サービスとの間の通信をセキュアに行う
Web サービスを監視する場合、専用のセキュリティー監視ホストとしての Web サービスを用意するのと、分散型のセキュリティー監視ホストとして協調動作する、いくつかの Web サービスを用意するのとどちらがよいのでしょうか。この記事では、それぞれのタイプのホストの長所と短所を調べ、それぞれを使用してセキュリティーの問題を解決する方法を提言します。 |
|
|
|
2009/04/15 |
|
| |
SOA での Web サービスのホストとしてセキュリティーを監視する場合、専用型と分散型のどちらを選ぶか
専用のセキュリティー監視ホストとしての Web サービスと、分散型のセキュリティー監視ホストとして協調動作する Web サービスの、どちらが適しているのでしょう。この記事では、Judith Myerson がそれぞれのホスト・タイプの長所と短所を検証し、それぞれのホスト・タイプを使ってセキュリティーの問題を解決するための方法を提案します。 |
|
|
|
2008/10/23 |
|
| |
SOA セキュリティーの基本、第 1 回: 大規模 SOA アプリケーションをセキュアにするためのロードマップを作成する
このシリーズは、SOA (Service-Oriented Architecture) セキュリティーを実装するためのロードマップを提供します。このシリーズは 3 回構成ですが、今回はその第 1 回として、SOA セキュリティー・チームの編成から効果的な要件収集プロセスまでのすべてを行う上で役に立つ、10 ステップのプロセスを説明します。第 2 回では上位レベルの設計方法を学び、第 3 回ではテスト・ケースについて解説します。 |
|
|
|
2007/07/24 |
|
| |
XPath インジェクションによる危険を回避する
単純な XML API、Web サービス、そしてリッチ・インターネット・アプリケーション (RIA) が普及したことにより、構成ファイルからリモート・プロシージャー・コールに至るすべてのものに対して XML をデータ・フォーマットとして採用する組織が増えてきました。なかには、フラット・ファイルやリレーショナル・データベースの代わりに XML 文書を使っている人までいます。しかし、外部のユーザーに対してデータの実行依頼を許可する他のあらゆるアプリケーションや技術と同じく、XML アプリケーションはコード・インジェクションによる攻撃、具体的には XPath インジェクション攻撃を受けやすいものです。 |
|
|
|
2007/07/17 |
|
| |
IBM 内で活躍中の SOA、第 3 回: SOA ベースの ID 管理ソリューション
この連載ではさらに 2 つの SOA インプリメンテーションを取り上げて、IBM Corporation が重要なビジネス・サービスをデプロイするために、どのように SOA を使用しているかを説明します。最初の事例 5 では外部ビジネス・パートナー・アプリケーションを対象とした IBM 社員の ID 管理を検討し、次の事例 6 では IBM の顧客およびビジネス・パートナーの ID 管理と IBM Web サイトのユーザーを対象とした資格付与について検討します。この 2 つの事例を選択した理由は、SOA で解決できるビジネス上の課題が多種多様であることを表すためです。それぞれの事例では、SOA 対応ソリューションによって、プロセスおよびビジネス・ルールに対する変更を、組織境界さえも超えて広範で容易かつ低コストにすることで、目的とするビジネスの柔軟性を実現できることを実証しています。 |
|
|
|
2007/04/13 |
|
| |
ルール・ベースのアクセス制御
Web サーバーでは、アプリケーションを対象にユーザー認証を行ったり、簡単な許可検査を行うことができます。しかし、Web サービスやサービス指向アーキテクチャー (SOA) の開発者は、ユーザーの ID に基づいてシステムの特定機能へのアクセスを制限するために、カスタム・コードを作成したり、動作や外観をカスタマイズしなければならないことがよくあります。アプリケーションに許可検査を組み込むと、柔軟性が失われて誤りが起こりがちになり、アプリケーション自体、複雑になります。プログラム・ロジックによる許可検査を行う代わりに、データを基にした許可検査を行ったらどうでしょうか。許可フレームワークを再利用すると、スクリプトやコンパイル済みのプログラムを小さく簡単でより安全なものにすることができ、アプリケーションの開発にかかる時間と労力を削減できます。 |
|
|
|
2006/12/13 |
|
| |
エキスパートに聞く: Roland Barcia が AJAX と WebSphere について答える
WebSphere コンサルタントの Roland Barcia が、WebSphere 上で AJAX 技術を使った Web 2.0 アプリケーションの構築に関する質問に答えます。 |
|
|
|
2006/10/25 |
|
| |
WebSphere DataPower SOA Appliances を利用して WebSphere Extended Deployment に XML を認識させる
新たに取得された IBM WebSphere DataPower SOA Appliances の使い方を学び、WebSphere Extended Deployment の ODR (On Demand Router) で XML ベースのリクエストを分類できるようにしましょう。 |
|
|
|
2006/07/19 |
|
| |
エンタープライズ規模のSOAにおけるWebサービスの取り扱い、パート13:IBM Rational ClearQuestによる投資収益率計算機の開発
IBM Rational ClearQuestを使用して投資収益率(ROI)を計算するWebサービスを開発したくありませんか。この連載のパート13では、ROI法について説明し、さまざまな条件下でROI法を選ぶ方法を説明します。潜在的に最高の投資収益率を達成できるオプションを決めるために必要なWebサービスというシアターを建設する方法を述べます。 |
|
|
|
2006/05/12 |
|
| |
エンタープライズ規模の SOA における Web サービスの取り扱い、パート 12: IBM Rational ClearQuest による複数 SOA におけるリスク管理 Web サービス開発
IBM Rational ClearQuest を使用して、リスク管理の Web サービスを開発しましょう。この連載のパート 12 では、SOA のリスクを管理するWeb サービスを開発する方法について説明します。今日の世界で、範囲とスコープの広がった脅威、脆弱性、リスクに対処するために、リスクのライフ・サイクルをどのように拡張するのか、新しいタイプのライフ・サイクルでは Web サービス・オーケストレーターの役割が重要な役割を担うのはなぜか、例を挙げて説明します。 |
|
|
|
2006/04/01 |
|
| |
Apache Geronimoでフェールセーフなトランザクショナル・アプリ構築する
この記事では、IBM Advanced Technology Solutionsチームが、Apache Geronimoでのトランザクション・サポートの概要を説明し、こうした機能を利用することでフェールセーフなトランザクショナル・アプリケーションが構築できることを示します。 |
|
|
|
2006/02/21 |
|
| |
SLAの保証付きでWebサービスにファイアウォールを設置
この記事では、(SOAでの関連するサービスとアプリケーションそして複数のWebサービスに対するファイアウォールの制御そしてモニターを改善するために)どのようにしてファイアウォール管理を集中させられるかを説明します。 |
|
|
|
2004/12/03 |
|
| |
Webサービスのベスト・プラクティス、第12回: Webサービスのセキュリティー 第2回
この記事では、Webサービス・セキュリティーに関する前回の記事から続くかたちで、IBM WebSphere Application Serverの実社会のカスタマー・ソリューションにて推進されるWS-Securityの能力についての概略を考察します。 |
|
|
|
2004/04/30 |
|
| |
ヒント: ファイアウォールの後ろでSOAPのためにプロキシ・ネットワーク・ライブラリを使う
ソケットのリダイレクション・プログラムを使えばSOAPライブラリがプロキシ経由のネットワーク接続をサポートしていない場合でも、プロキシ・サーバを介した接続が確立できます。 |
|
|
|
2004/03/26 |
|
| |
Webサービスのベスト・プラクティス、第11回: Webサービスのセキュリティー 第1回
WS-Securityがどのようにして機能するかの仕組みそしてそれがサービス指向アーキテクチャーにて提供するオプションに理解を示すことは、認証、データ統合性、そして機密性の必須条件を指摘するうえで、セキュリティー技術を最大限に引き出すことを可能にします。 |
|
|
|
2004/03/26 |
|
| |
Webサービス・プログラミングのヒントと秘訣: JAX-RPCでSOAP添付
この記事では、どうしたらJAX-RPC APIを使用してMIME添付データを送信できるかを説明します。 |
|
|
|
2004/02/27 |
|
| |
Webサービスのベスト・プラクティス: 第9回
この記事ではWebベースのソリューションの構築、開発、展開する上での実世界での経験を説明し、またそうした経験に基づく助言を行います。 |
|
|
|
2004/02/17 |
|
| |
Webサービスのベスト・プラクティス: 第8回
この記事では、これまでの記事で取り上げたシナリオや、ソリューション構築にあたっての詳細設計や開発段階で利用する各種の実装プラクティスについてまとめてみます。 |
|
|
|
2004/01/13 |
|
| |
WS-Security を実装する
この記事では、Web サービスのセキュリティーに関係する要件について説明した後、HTTPS/SSL やデジタル証明書、デジタル署名といったテクノロジーを組み合わせてそれらの要件を満たしたときの事例を紹介します。 |
|
|
|
2003/04/01 |
|
| |
Web Services Security: スタックを上方にたどる
2002年4月に、Webサービスのセキュリティの仕様が公開されました。この記事では、そのロードマップに加わった、6つの新しい仕様をご紹介します。
|
|
|
|
2002/12/01 |
|
| |
SOAPベース仲介者ノードで一連のWebサービス機能を構築する
この記事では、WebサービスのためのSOAP仲介者ノードについて紹介します。仲介者ノード(intermediary)は、クライアントとサービス・プロバイダーの間に存在するエンティティーで、クライアントに対して追加サービスを提供します。 |
|
|
|
2002/09/01 |
|
| |
Web サービスのセキュリティ: アーキテクチャとロードマップの提案
このドキュメントでは、Web サービス環境内でセキュリティに取り組むために提案する方策を説明します。IBM と Microsoft はここで提案する Web サービス セキュリティ プランとロードマップに従って、 Web サービス環境でのメッセージ交換の保護を提供する方法に対処する Web サービス セキュリティ仕様のセットを開発します。 |
|
|
|
2002/05/23 |
|
| |
Webサービスをe-Commerceシングル・サインインに使用する
Webサービスを使用して、eCRMアプリケーションを既存のe-Commerceマーケットプレイス・アプリケーションに統合します。
|
|
|
|
2002/02/01 |
|
| |
Web Servicesインサイダー、第9回 : 問題点を掘り下げる
Web Servicesアーキテクチャーは、Webベースのアプリケーションを作成する開発者に、多くの新しい機会と利益をもたらします。しかし、企業にとって、これは新しい挑戦となります。今後数回にわたって連載するWeb Servicesインサイダーに関する記事で、この挑戦とは何か、それがアーキテクチャー全体に対してどのような影響を与えているか、について重点的に検討するほか、それらの問題に対して私たち (つまり、IBMのセキュリティー、研究、および標準化の領域に携わる多くの要員を含め、これらの問題の解決に当たる社員たち) が何をしようとしているか、についても言及します。まず、誰もが心掛けなければならない問題、セキュリティーとプライバシーについて検討します。 |
|
|
|
2001/09/01 |
|
| |
Web Servicesの進化と革命: 第3回
本稿では、SOAPの仕組みについて説明し、特にSOAPのネットワーク用プロトコルや、メッセージの処理方法などを取り上げます。Web Services間で値によるオブジェクトの受け渡しが行われる方法についても解説し、パフォーマンスやセキュリティーの問題にも触れることにします。 |
|
|
|
2001/01/01 |
|
| |
セキュリティーの法制化
6 月の最後の日、クリントン大統領は、それまでの大統領がかつてしたことのなかったことを行いました。彼は議案を万年筆を使ってではなく、スマート・カードを使って法制化したのです。(実際には、書類にも署名しましたが、昔からの米国憲法が果たしてディジタル署名を許すほど柔軟なものだろうかという議論が、法律家の間で持ち上がりました。) クリントンが法律に署名した 方法ばかりが注目を集めてしまったのは否めませんが、法律そのものも同様に重要なものです。The Electronic Signatures in Global and National Commerce Act (グローバルおよび米国内における商行為の電子的な署名) 法によって、ディジタル署名はペンとインクによる署名と同等の効力を持つものとされたのです。 |
|
|
|
2000/07/01 |
|
| |
