6.4.2 Webサービスセキュリティ技術を使用する

ここでは,SOAPアプリケーションを開発する時に使用できるWebサービスセキュリティ技術について説明します。

ポイント
Webサービスセキュリティ技術を使用したアプリケーションは,Developer ProfessionalまたはService Architectを使用している場合に開発できます。また,開発したアプリケーションは,Application Server EnterpriseまたはService Platformを使用して構築された実行環境で実行できます。

Webサービスセキュリティ技術は,SOAPアプリケーションで送受信するXML形式のデータを,改ざんされたり第三者から盗聴されたりすることを防ぐための技術です。また,W3Cが規定しているXML署名およびXML暗号の仕様である,XMLセキュリティの技術と組み合わせたセキュリティ確保も実現できます。

Cosminexusが提供するAPIを使用してSOAPアプリケーションを実装することで,Webサービスセキュリティ技術を使用したアプリケーションを開発できます。

また,Cosminexusでは,次のSOAPアプリケーションも開発できます。

XML署名データを利用することによって,電子データの完全性を保証したり,成り済ましまたは否認を防止したりできます。XML暗号を利用することによって,データの秘匿性を保証したり,鍵合意によって共通鍵を安全に作成したりできます。

Webサービスセキュリティの詳細については,マニュアル「Cosminexus Webサービスセキュリティ 使用の手引」を参照してください。また,XML署名およびXML暗号については,マニュアル「Cosminexus XML Security - Core ユーザーズガイド」を参照してください。