付録E 用語解説

このマニュアルで使用している用語の意味を説明します。

(英数字)
JAAS
J2SEが提供する標準的なユーザー認証用のAPIです。JAASのAPIによるユーザー認証をJAAS認証といいます。
JAX-WS機能
Cosminexusが提供する,Webサービスを開発するための機能です。JAX-WS機能では,コマンドとAPIを使用して,WSDLやサービスエンドポイントインタフェースなどを起点にWebサービスを開発できます。
JAX-WS機能については,マニュアル「Cosminexus アプリケーションサーバ Webサービス開発の手引」を参照してください。
SOAP
分散ネットワーク環境の中でXMLベースの情報を交換するために使用する通信プロトコルの名称です。
SOAPアプリケーション
Cosminexusの既存機能であるSOAPアプリケーション開発支援機能で開発されたWebサービス用のアプリケーションです。
SOAPアプリケーションについては,マニュアル「Cosminexus アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
SOAPアプリケーション開発支援機能
Cosminexusが提供する,SOAPアプリケーションを開発するための機能です。SOAPアプリケーション開発支援機能では,開発支援コマンドを使用してSOAPアプリケーションを開発できます。
SOAPアプリケーション開発支援機能については,マニュアル「Cosminexus アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
SOAP通信基盤
Cosminexusが提供する,SOAPアプリケーションを実行し,SOAPによる通信を実現するための環境です。
SOAPヘッダ
SOAPメッセージの要素です。SOAPヘッダでは,メッセージ処理のあて先,およびメッセージ処理が必要かどうかを指定します。
SOAPボディ
SOAPメッセージの要素です。SOAPボディに送信するメッセージの内容を記述します。
SOAPメッセージ
SOAPプロトコルでオブジェクト間の送受信に使用するメッセージです。SOAPメッセージは,SOAPエンベロープ,SOAPヘッダ,およびSOAPボディという要素で構成されます。
Webサービス
Web関連の技術を利用して,ネットワークを介して提供されるサービスです。Webサービスの基礎となる技術には,SOAP,WSDL,およびUDDIなどがあります。このマニュアルでは,CosminexusのSOAPアプリケーション開発支援機能を使用して開発したプログラムとJAX-WS機能を使用して開発したプログラムを区別するために,JAX-WS機能を使用して開発したプログラムを特にWebサービスと呼ぶ場合もあります。
Webサービスセキュリティ
このマニュアルでは,WS-Security仕様に基づいた,SOAPメッセージに対するセキュリティ技術をWebサービスセキュリティと呼びます。
Webサービスセキュリティ機能
Cosminexusが提供する,Webサービスセキュリティを実現するための機能です。Webサービスセキュリティ機能は,Cosminexus Web Services - Securityが提供する定義ファイルを設定することによって,使用できます。
Webサービスセキュリティ機能定義ファイル
Cosminexusが提供するWebサービスセキュリティ機能の詳細を定義するためのXMLファイルです。Webサービスセキュリティ機能定義ファイルは,サーバとクライアントの両方に配置します。
Webサービスセキュリティ方針定義ファイル
Webサービスセキュリティ機能を使用する場合に従う方針を定義するためのXMLファイルです。Webサービスセキュリティ方針定義ファイルは,サーバとクライアントの両方に配置します。
WS-Security
OASISが規定している,Webサービスのセキュリティに関する仕様書です。WS-Securityは,XMLセキュリティの技術を利用しています。
XMLセキュリティ
このマニュアルでは,W3Cが規定しているXML署名およびXML暗号を総称してXMLセキュリティと呼びます。
(カ行)
環境設定ファイル
サーバやクライアントの実行環境に合わせて,必要な設定を変更するためのプロパティファイルです。環境設定ファイルには,キーストアファイルや証明書ファイルの格納場所などを記述します。
共通鍵
共通鍵暗号で使用する,決められた2者間だけで共有する鍵(secret key)です。共通鍵暗号では,共通鍵でデータを復号化します。共通鍵は,決められた2者が安全に管理します。
公開鍵
公開鍵暗号で使用する,データの暗号化または電子署名を検証するのための鍵です。公開鍵は,通常ネットワーク上などで公開されています。データを暗号化して送信する場合,送信者は受信者の公開鍵を使用してデータを暗号化します。また,受信した電子署名を検証する場合は,受信者は送信者の公開鍵を使用して電子署名を検証します。
コマンドラインJavaアプリケーション
コマンドラインから起動して使用するJavaアプリケーションです。
(サ行)
証明書
オープンな企業情報システム上で情報をやり取りするときに,通信相手が本人であることを証明するための電子的な情報です。暗号技術を用いることで,他人が成り済ますことができないようになっています。Webサービスセキュリティ機能では,X.509証明書を扱えます。
セキュリティトークン要素
WS-Securityで規定されている,セキュリティトークンに関する要素です。Webサービスセキュリティ機能で扱うセキュリティトークン要素は,UsernameToken要素とBinarySecurityToken要素です。
セキュリティヘッダ
SOAPヘッダに含まれるwsse:Securityという名称の要素です。セキュリティヘッダはセキュリティ要素で構成されます。
セキュリティ要素
SOAPメッセージに含まれる,セキュリティに関する要素です。このマニュアルでは,セキュリティトークン要素,署名要素,暗号化要素などを総称してセキュリティ要素と呼びます。
(タ行)
デプロイ定義ファイル
Webサービスセキュリティ機能を利用するために必要な情報を読み込む処理を定義するXMLファイルです。デプロイ定義ファイルには,サーバ用のファイルとクライアント用のファイルの2種類があります。
(ハ行)
秘密鍵
公開鍵暗号で使用する,データの復号化または電子署名を作成するのための鍵(private key)です。非公開鍵ともいいます。秘密鍵は,その所有者が安全に管理します。
暗号化されたデータを受信した場合,受信者は自分の秘密鍵を使用してデータを復号化します。また,送信するデータに電子署名を付加する場合は,送信者は自分の秘密鍵を使用し電子署名を作成します。