米IBMが米国時間4月12日に,「Web Services Toolkit for dynamic e-business(WSTK)3.1」用のセキュリティ機能について発表した。試用版はIBM社の「alphaWorks」から無料でダウンロードできる。

 WSTKには,SOAP Security TokenとWS-Security仕様のDigital Signatureコンポーネントを実装している。

 SOAPはWebサービスにアクセスするためのXMLベースのプロトコルで,プラットフォームや言語に依存しない。SOAP Security Tokenは,メッセージ送信者の名前/身元/信用証明書/能力などの情報を示すもの。SOAPメッセージに渡され,Webサービス提供者がメッセージ送信者を識別する際に利用する。

 一方WS-Securityは,IBM社が米Microsoft,米VeriSignとともに4月11日に発表した新しい仕様。企業による安全で相互運用性を持つWebサービス・アプリケーション構築の支援を目的とする。

 WSTK 3.1の機能はSOAP,WSDL,WS-Inspection,UDDIなどのオープンな仕様をベースにしており,Linux,Windows XP,Windows 2000上で動作する。

 WSTK 3.1のそのほかのツールと技術は以下の通り。

・Business Explorer for Web Services(BE4WS):
 UDDI用の検索エンジン。1回のクエリー要求で複数のUDDIディレクトリに対する複雑な検索を実行するための標準インタフェースを提供する。

・Web Services Description Language(WSDL)Explorer:
 ブラウザ・ベースのツールで,利用可能なWebサービスを理解/発見/実行するWSDL文書の検討を支援する自動ユーザー・インタフェースを生成する。WSDLとXML Schemaを使った作業の知識を持たないユーザーでも,コードを書かずにWebサービスを要求するSOAPメッセージを作成できる。

・Web Services Management:
 Java Management Extensions(JMX)ベースのシステム管理インタフェースにより,Webサービスの管理を行う技術。JMX M-Bean Serverは,Webサービスの実行回数,開始/終了時刻などWebサービスの統計情報を記録する。

・Buyer-Seller Web Services Demo:
 電子部品のエンドツーエンド購買処理をデモンストレーションするため,Webサービスと標準的な業務文書を組み合わせたもの。基本的な取引を実装したシミュレーション環境で,Webサービス技術の利用状況を図解する。

◎関連記事
IBM,Microsoft,VeriSignがWebサービスのセキュリティ標準化で協力
米ベリサインが認証サービス導入の枠組みを発表
米ベリサインと米IBMが手を組みインターネット・セキュリティ・サービス提供へ
米MSやIBMなど9社が,Webサービスの普及促進を図る業界団体「WS-I」を設立
米MS,次世代Webサービスの設計思想「The Global XML Web Services Architecture」を発表
「UDDIレジストリにJavaでアクセス」,米HP,米IBM,独SAPがUDDI用Java API「UDDI4J」で連携
米IBM,Microsoft,HP,独SAPが「UDDI v2ベータ」対応サービスを開始
米MSとIBMがWebサービス検出の仕様「WS-Inspection」を発表,共同で標準化へ

[発表資料へ]