===================================== XML Consortium News X M L コ ン ソ ー シ ア ム ニ ュ ー ス 2005年12月号(2005年11月30日発行) =====================================  鮮やかなクリスマスのイルミネーションを目にする季節になりました。寒く忙し い時期のせいか心温まるものや華やかなものにひかれます。さて今月はユーザーシ ンポジウムとコンソーシアムDay、イベントが2つあります。ご多忙とは思いますが、 万障お繰り合わせの上ご来場くださいませ。 メールマガジンの配信先については末尾の案内をご覧ください。 ===================================== 【目次】 ===================================== ◆講演より:Webサービス・セキュリティのベスト・プラクティス ◆部会探訪:Webサービス実証部会 ◆部会参加者の声:SOA/BI研究部会に参加して ◆活動実績(2005年10月) ◆今後の予定 ◆運営委員会から ===================================== 【講演より:Webサービス・セキュリティのベスト・プラクティス】 =====================================  11月10日、JavaOneにてXMLコンソーシアム セキュリティ部会の松永豊氏(東京 エレクトロン)が「Webサービス・セキュリティのベスト・プラクティス」と題し た講演を行いました。会場は立ち見が出るほど盛況でした。講演内容の一部を紹介 します。  「便利になれば危険が増える」、利便性と安全性は常に表裏一体の関係にありま す。Webサービスもしかりです。安全性を期すためには、以下に挙げるWebサービス の4つの性質に注意を払う必要があります。   ○サーバー間の自動処理(人間のチェックが入りにくい)   ○プログラム処理の起動が可能(SOAP)   ○バックエンドのシステムにアクセス可能(SOAP/http)   ○サービスの内容を公開する(WSDL、UDDI)  これらの性質を考えた上で対策を施すべき項目は以下の6点が挙げられました。  [データの保護]   ○通信路の保護(SSL暗号化など)   ○データ内容の漏えい防止(文書内暗号化処理)   ○通信内容正当性の確認(電子署名/署名検証、スキーマ検証)  [システムの保護]   ○フィルタリング(SOAPヘッダ、XML内容)   ○仮想化(URLやIPアドレス隠蔽、XMLデータ変換)  [記録・監査]   ○記録、監査(トランザクションを記録、タイムスタンプ)  講演ではデータやシステムを保護する手法について、事例も交えながら具体的 な解説がなされました。  続けてセキュリティ関連の標準規格と動向についても解説がありました。特に押 さえておくべきはWS-SecurityとSAML 2.0、加えて最近OASISで技術委員会が発足し たWS-SX(Web Services Secure Exchange)です。最も重要なのは WS-Securityで すが、実際にはツールで実装します。その方法はアプリケーションサーバ、ライブ ラリ、ゲートウェイ/ESB、テストツールの4種類に分類できます。  いまWebサービスは普及しつつありますが、新たな利便性が生まれると新たなセ キュリティ対策が必要となります。大事なのはEnd-to-End、初めから終わりまで一 連の流れを考えて設計、検討、検証をすることです。また規格の動向にも注視する べきでしょう。  大入り満員で講演後もいくつかの質問に対応した松永氏は、観客のWebサービス のセキュリティに対する関心の高さを実感し「いよいよビジネスでのWebサービス 利用が本格化する気配を感じました」と話していました。 ◆プレゼンテーション資料 http://www.tel.co.jp/cn/product/datapower/temp/tools/J1-2005/index.html ◆WS-Security日本語訳(セキュリティ部会翻訳) http://www.xmlconsortium.org/wg/sec/wss.html @話題の用語:WS-SX(Web Services Secure Exchange) −−−−−−−−−−−  Webサービスのセキュリティ規格のひとつ。2005年10月26日にOASISで技術委員会 が発足。WS-SecureConversation、WS-SecurityPolicy、WS-Trustを基にしている。 ◆WS-SX技術委員会発足のプレスリリース(OASIS) http://www.oasis-open.org/news/oasis_news_10_26_05.php −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ===================================== 【部会探訪:Webサービス実証部会】 =====================================  10月28日にWebサービス実証部会が開催されました。議論の中心は今期の活動に 関係する技術についてでした。  まずリーダーの松山氏(PFUアクティブラボ)からWebサービスクライアント の候補としてKonfaburatorが紹介されました。これはWindowsとMac OS Xに対応し たJavaScriptのランタイムエンジンです。天気予報、時計、計算機などちょっとし たアプリケーション(Widget)を作るのに便利です。特徴的なのはWidgetの領域が Windowsのようにがっちりと枠に囲まれることがなく、見た目の良いアプリケーショ ンを作れることです。 ◆Konfaburator http://www.konfabulator.com/  また以前、ドキュメント・メタデータ活用部会でWebサービス実証実験の対象と なる標準としてHR-XMLを調査しました。これについてWebサービス実証部会では、 ドキュメント・メタデータ活用部会が調査や検討を先行しているのでその状況を 見守りつつ、追って判断していく方針のようです。  拡張XMLパーサの実装も話題に上りました。これはかつてTravelXMLの実証実験で、 部分暗号化されたXML文書のパースエラーが起きたことが発端です。この検討も、 まずはWS-SecurityPolicy関連の調査・研究を先に行うことにしました。そのため 次回の部会(11月30日)はセキュリティ部会と合同で開催します。  議論の過程でFilmloopというサイトがメンバーから紹介されました。デジタル画 像を共有するためのサイトです。Webサービス実証実験の題材として地図作成(ま たは更新)が話題に上り、Filmloopはヒントになるかもしれないということでした。 開発対象となる地図作成はWikipediaのように不特定多数が協力して作成できるし くみを想定し「Mapedia」という名前も考案されました。 ◆Filmloop http://www.filmloop.com/  現時点では今年度の実証実験で開発するものの候補としてMapedia、拡張XMLパー サ、 HR-XMLが上っているところです。 ===================================== 【部会参加者の声:SOA/BI研究部会に参加して】 =====================================  部会の休憩時間に参加メンバーに声を掛け、普段の業務、XMLコンソーシアムに 参加するきっかけ、活動の醍醐味などを話してもらいました。 ◆参加者の声(1):SOA/BI部会 田中健之さん(日本IBM) −−普段の業務では何をしていますか?  社内向けの業務システムを担当しています。いわば自分の会社が『お客様』です。 −−部会に参加したきっかけは?  業務でSOAに興味を持ちインターネットを検索したら、XMLコンソーシアムのサイ トに到達し、イベントに足を運んだのが最初の出会いです。そのころはちょうど SOA部会を創設するところでした。私の場合、部会を通じてSOAからWebサービス、 次にXMLへとたどり、学びました。通常とは順番が逆かもしれませんね(笑)。 −−部会に参加してどうですか?  当初はSOAに興味があったのですが、今はビジネスモデルにとても興味がありま す。もともと私は生粋の理系で技術を中心に考える性質でした。それが一転してビ ジネスモデルを考えることを面白く感じています。テレビ番組でたとえるならエン ジニアが技術に情熱を傾ける「プロジェクトX」から、起業や経営に腐心する「ガ イアの夜明け」へと、心動かされる対象が変わりました。これは大きな変化です。 人生が180度変わってしまいました。 −−今後はどのような活動に参加していきたいですか?  ビジネスモデルをより究めていきたいです。ゆくゆくはそうした業務にも携われ たらと考えています。 ◆参加者の声(2):SOA/BI部会 阿部和子さん(東芝ソリューション) −−普段の業務では何をしていますか?  XMLやWebサービスの研究開発をしています。 −−部会に参加したきっかけは?  最初に参加した部会はWebサービス実証部会でした(当時は応用技術部会)。同 僚がそこで活動をしており、誘われました。技術調査や社外との交流を得ることが できるからということでした。次にセキュリティ部会で翻訳作業をするなどして、 今年度からSOA/BI研究部会に参加しています。 −−部会の雰囲気をどう感じますか?  それぞれ特徴があると思います。Webサービス実証部会は開発の現場にいる人が 多く、開発の段となるとひたすら手を動かしていたのが印象的です。それと対照的 に今参加しているSOA/BI研究部会はメンバーが企画などにかかわる人が多いためか、 理論が中心で勉強することが多いです。未知なる世界に踏み出せているような気が します。 −−今後はどのような活動に参加していきたいですか?  ビジネスモデルやSOAのパターンについて、他人に説明したり自分で作成できる くらい理解を深めたいと思います。あとやはり部会に参加しているので、メンバー と一緒に考え、一緒に習熟度を高めていきたいと考えています。 ===================================== 【活動実績:2005年11月】 ===================================== ◆11月13日(木):部会リーダー会、運営委員会 ◆11月17日(木):SOA部会+BI研究部会 ◆11月18日(金):ドキュメント・メタデータ活用部会 ◆11月22日(火):関西部会 ◆11月30日(水):セキュリティ部会+Webサービス実証部会(合同開催) ===================================== 【今後の予定】 ===================================== [公式イベント] ◆12月 1日(木):ユビキタス・組み込み系部会(インターネットイニシアティブ) ◆12月 2日(金):TravelXML標準化部会(NTTデータ 豊洲センタービル) ◆12月 8日(木):部会リーダー会、運営委員会(日立システムアンドサービス) ◆12月13日または20日:関西部会(日本ユニシス関西支社) ◆12月14日(水):第4回ユーザーシンポジウム(東京コンファレンスセンター) http://www.xmlconsortium.org/seminar/051214-U04/051214-info-v1.html ◆12月15日(水)〜16日(金):XMLコンソーシアムDay(日本IBM箱崎事業所) http://www.xmlconsortium.org/seminar/051215-16-D07/051215-16-info-v1.html ◆12月22日(木):ドキュメント・メタデータ活用部会(メタデータ) ※ユビキタス・組み込み系部会は12月中にもう一度開催する予定です ※Webサービス実証部会、セキュリティ部会は11月30日の部会で次回を調整します ※詳細はコンソーシアムや部会からの案内をご確認ください [関連イベント] ◆2005年12月9日(金):丸山先生レクチャーシリーズ 第2回「SOA」(特別協賛) http://www.c-sq.com/modules/article/article66.html ◆2006年2月1日(水)〜3日(金):PAGE 2006 http://www.jagat.or.jp/page/ ◆2006年2月9日(木)〜10日(金) Developers Summit 2006 (オフィシャルコミュニティ) http://www.seshop.com/event/dev/ ===================================== 【運営委員会から】 ===================================== ◆XMLコンソーシアム シンポジウムとDayの日程が確定  XMLコンソーシアムの公式イベント「第4回ユーザーシンポジウム」(12月14日) と「XMLコンソーシアムDay」(12月15日〜16日)の日程が決まりました。師走で多 忙な時期とは思いますが、どうぞ万障お繰り合わせの上、ご参加ください。 −第4回 ユーザーシンポジウム(12月14日) http://www.xmlconsortium.org/seminar/051214-U04/051214-info-v1.html −第7回 XMLコンソーシアムDay(12月15日〜16日) http://www.xmlconsortium.org/seminar/051215-16-D07/051215-16-info-v1.html ◆メルマガは会員企業なら何人でも購読できます  このメールマガジンは各参加企業への連絡先として登録してあるアドレスに配信 していますが、会員企業なら何人でもメルマガを受信することができます。また非 会員企業向けにこのメルマガの抜粋版を配信しています。こちらは「まぐまぐ」で 配信しています。過去ログや購読方法については以下のページをご参照ください。 −メルマガについて http://www.xmlconsortium.org/magazine/index.html ===================================== 【編集後記】 =====================================  今月はうれしい知らせを多く聞きました。SOA/BI研究部会に足を運べば長い闘病 生活を克服された方が部会に顔を出し、近況を話してくれました。ほかにもご子息 が生まれた方、ご結婚なさった方、新会社を興す方がいるそうです。年末に新しい 出発が続き、先が楽しみになります。 ===================================== 【このメールマガジンについて】 ===================================== なお、当メールマガジンはXMLコンソーシアム会員を対象に発行しております。 転送する場合は社内に限定するなど、ご配慮をお願いいたします。 次回以降の配信先の変更や追加、および要望はXMLコンソーシアム事務局まで ご連絡ください。 発行人:鶴保征城 編集人:加山恵美 XMLコンソーシアム:http://www.xmlconsortium.org/ 事務局宛てメール :mailto:xmlcons@fsi.co.jp 〒130-0022 東京都墨田区江東橋 2-19-7 富士ソフトABCビル Tel:03-5600-6205 / Fax:03-5600-6431 Copyright(C) 2005 The XML Consortium =====================================