===================================== XML Consortium News X M L コ ン ソ ー シ ア ム ニ ュ ー ス (一般公開版) 2005年12月号 =====================================  鮮やかなクリスマスのイルミネーションを目にする季節になりました。寒く忙し い時期のせいか心温まるものや華やかなものにひかれます。さて今月はユーザーシ ンポジウムとコンソーシアムDay、イベントが2つあります。ご多忙とは思いますが、 万障お繰り合わせの上ご来場くださいませ。  −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−  本メールマガジンは、XMLコンソーシアムの活動を幅広く知っていただくために、 XMLコンソーシアム会員向けニュースからトピックを抜粋し、会員以外の方々にも ご紹介するものです。 ===================================== 【目次】 ===================================== ◆今月のPick Up1 講演より:Webサービス・セキュリティのベスト・プラクティス ◆今月のPick Up2 部会参加者の声:SOA/BI研究部会に参加して ◆今後の予定 ◆XMLコンソーシアム会員向けニュースの全目次 ===================================== 【今月のPick Up1】講演より:Webサービス・セキュリティのベスト・プラクティス =====================================  11月10日、JavaOneにてXMLコンソーシアム セキュリティ部会の松永豊氏(東京 エレクトロン)が「Webサービス・セキュリティのベスト・プラクティス」と題し た講演を行いました。会場は立ち見が出るほど盛況でした。講演内容の一部を紹介 します。  「便利になれば危険が増える」、利便性と安全性は常に表裏一体の関係にありま す。Webサービスもしかりです。安全性を期すためには、以下に挙げるWebサービス の4つの性質に注意を払う必要があります。   ○サーバー間の自動処理(人間のチェックが入りにくい)   ○プログラム処理の起動が可能(SOAP)   ○バックエンドのシステムにアクセス可能(SOAP/http)   ○サービスの内容を公開する(WSDL、UDDI)  これらの性質を考えた上で対策を施すべき項目は以下の6点が挙げられました。  [データの保護]   ○通信路の保護(SSL暗号化など)   ○データ内容の漏えい防止(文書内暗号化処理)   ○通信内容正当性の確認(電子署名/署名検証、スキーマ検証)  [システムの保護]   ○フィルタリング(SOAPヘッダ、XML内容)   ○仮想化(URLやIPアドレス隠蔽、XMLデータ変換)  [記録・監査]   ○記録、監査(トランザクションを記録、タイムスタンプ)  講演ではデータやシステムを保護する手法について、事例も交えながら具体的 な解説がなされました。  続けてセキュリティ関連の標準規格と動向についても解説がありました。特に押 さえておくべきはWS-SecurityとSAML 2.0、加えて最近OASISで技術委員会が発足し たWS-SX(Web Services Secure Exchange)です。最も重要なのは WS-Securityで すが、実際にはツールで実装します。その方法はアプリケーションサーバ、ライブ ラリ、ゲートウェイ/ESB、テストツールの4種類に分類できます。  いまWebサービスは普及しつつありますが、新たな利便性が生まれると新たなセ キュリティ対策が必要となります。大事なのはEnd-to-End、初めから終わりまで一 連の流れを考えて設計、検討、検証をすることです。また規格の動向にも注視する べきでしょう。  大入り満員で講演後もいくつかの質問に対応した松永氏は、観客のWebサービス のセキュリティに対する関心の高さを実感し「いよいよビジネスでのWebサービス 利用が本格化する気配を感じました」と話していました。 ◆プレゼンテーション資料 http://www.tel.co.jp/cn/product/datapower/temp/tools/J1-2005/index.html ◆WS-Security日本語訳(セキュリティ部会翻訳) http://www.xmlconsortium.org/wg/sec/wss.html @話題の用語:WS-SX(Web Services Secure Exchange) −−−−−−−−−−−  Webサービスのセキュリティ規格のひとつ。2005年10月26日にOASISで技術委員会 が発足。WS-SecureConversation、WS-SecurityPolicy、WS-Trustを基にしている。 ◆WS-SX技術委員会発足のプレスリリース(OASIS) http://www.oasis-open.org/news/oasis_news_10_26_05.php −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ===================================== 【今月のPick Up2】 部会参加者の声:SOA/BI研究部会に参加して =====================================  部会の休憩時間に参加メンバーに声を掛け、普段の業務、XMLコンソーシアムに 参加するきっかけ、活動の醍醐味などを話してもらいました。 −−普段の業務では何をしていますか?  社内向けの業務システムを担当しています。いわば自分の会社が『お客様』です。 −−部会に参加したきっかけは?  業務でSOAに興味を持ちインターネットを検索したら、XMLコンソーシアムのサイ トに到達し、イベントに足を運んだのが最初の出会いです。そのころはちょうど SOA部会を創設するところでした。私の場合、部会を通じてSOAからWebサービス、 次にXMLへとたどり、学びました。通常とは順番が逆かもしれませんね(笑)。 −−部会に参加してどうですか?  当初はSOAに興味があったのですが、今はビジネスモデルにとても興味がありま す。もともと私は生粋の理系で技術を中心に考える性質でした。それが一転してビ ジネスモデルを考えることを面白く感じています。テレビ番組でたとえるならエン ジニアが技術に情熱を傾ける「プロジェクトX」から、起業や経営に腐心する「ガ イアの夜明け」へと、心動かされる対象が変わりました。これは大きな変化です。 人生が180度変わってしまいました。 −−今後はどのような活動に参加していきたいですか?  ビジネスモデルをより究めていきたいです。ゆくゆくはそうした業務にも携われ たらと考えています。 ===================================== 【今後の予定】 ===================================== [公式イベント] ◆12月 1日(木):ユビキタス・組み込み系部会(インターネットイニシアティブ) ◆12月 2日(金):TravelXML標準化部会(NTTデータ 豊洲センタービル) ◆12月 8日(木):部会リーダー会、運営委員会(日立システムアンドサービス) ◆12月13日または20日:関西部会(日本ユニシス関西支社) ◆12月14日(水):第4回ユーザーシンポジウム(東京コンファレンスセンター) http://www.xmlconsortium.org/seminar/051214-U04/051214-info-v1.html ◆12月15日(水)〜16日(金):XMLコンソーシアムDay(日本IBM箱崎事業所) http://www.xmlconsortium.org/seminar/051215-16-D07/051215-16-info-v1.html ◆12月22日(木):ドキュメント・メタデータ活用部会(メタデータ) ※ユビキタス・組み込み系部会は12月中にもう一度開催する予定です ※Webサービス実証部会、セキュリティ部会は11月30日の部会で次回を調整します ※詳細はコンソーシアムや部会からの案内をご確認ください [関連イベント] ◆2005年12月9日(金):丸山先生レクチャーシリーズ 第2回「SOA」(特別協賛) http://www.c-sq.com/modules/article/article66.html ◆2006年2月1日(水)〜3日(金):PAGE 2006 http://www.jagat.or.jp/page/ ◆2006年2月9日(木)〜10日(金) Developers Summit 2006 (オフィシャルコミュニティ) http://www.seshop.com/event/dev/ ===================================== 【XMLコンソーシアム会員向けニュースの全目次】 ===================================== ◆講演より:Webサービス・セキュリティのベスト・プラクティス ◆部会探訪:Webサービス実証部会 ◆部会参加者の声:SOA/BI研究部会に参加して ◆活動実績(2005年11月) ◆今後の予定 ◆運営委員会から ===================================== 【このメールマガジンについて】 =====================================  本メールマガジンは、XMLコンソーシアムの活動を幅広く知っていただくために、 XMLコンソーシアム会員向けニュースからトピックを抜粋し、会員以外の方々にも ご紹介するものです。より詳しくお知りになりたい方は、下記ホームページをご参 照いただき、ぜひXMLコンソーシアムにご入会ください。皆様のご参加を心よりお 待ち申し上げております。 XMLコンソーシアム:http://www.xmlconsortium.org/ 入会のお申し込みはこちらから:  http://www.xmlconsortium.org/servlet/xmlc/template/ComUserReg.vm 事務局:〒130-0022 東京都墨田区江東橋 2-19-7 富士ソフトABCビル mailto:xmlcons@fsi.co.jp Copyright(C) 2005 The XML Consortium 掲載記事の無断転載、転用、編集はご遠慮ください。 =====================================