メッセージセキュリティの概要

メッセージセキュリティでは、セキュリティ情報は Web サービスのメッセージとともに移動します。SOAP レイヤの WSS とは、SOAP メッセージをセキュリティ保護するために XML 暗号化および XML デジタル署名を利用することです。WSS は、X.509 証明書、SAML アサーション、ユーザー名およびパスワードトークンを含むさまざまなセキュリティトークンの使用をプロファイルしてメッセージのセキュリティ保護を実現します。

メッセージレイヤセキュリティは、『J2EE 1.4 Tutorial』の「Security」の章で説明されているトランスポートレイヤセキュリティとは異なります。つまり、メッセージレイヤセキュリティは、メッセージ伝送からメッセージ保護を分離するために使用することができるため、メッセージが伝送された後でも、移動する距離にかかわらず保護された状態が維持されます。

WSS は、Web サービスをセキュリティ保護するためにメッセージレイヤで適用されるセキュリティメカニズムです。このマニュアルで WSS について言及する場合は、Oasis Web Services Security (WSS) 仕様で定義されている Web サービスのセキュリティについて説明しているものとします。Application Server のメッセージセキュリティは、この仕様に準拠しています。この仕様は次の URL で参照することができます。

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-mes sage-security-1.0.pdf

この章で使用する資料の一部は、基本的なセキュリティのコンセプトを理解していることが前提となっています。これらのコンセプトについての理解を深めるには、この 章に入る前に、「詳細情報」に示された関連資料を調べることをお勧めします。

関連項目


著作権表示