NSK先端技術部会

2005-04-01

Webサービスのセキュリティ

Webサービスを今後業務に適用していくためには、セキュリティの確保が必須になります。Webサービスのセキュリティについて、参考になる記事を紹介します。

@IT:Webサービスのセキュリティ概要
@IT:ビジネスWebサービス最新事情

単独サイトでの運営であれば、SSLとWS-Security(UsernameToken)の適用で十分ですが、他のサイトとの連携を行うには、シングルサインオンが必要になるため、さらにSAML、XACML、XKMSなどの適用も視野に入れる必要があります。
この中でオープンソースで実装されているのはWS-Security(WSS4J)、SAML(OpenSAML)ぐらいです。WSS4JはWS-Securityの実装レベルがまだまだ低いので、実装レベルを高めてContributeするぐらいの勢いが必要です。他のものはほぼゼロから実装する必要があるでしょう。
有償製品の適用を検討したほうがよいかもしれません。