「Webサービスを利用したところ、BtoB(企業間電子商取引)システムを3カ月で開発できた。Webサービスを使わなかったら、半年はかかっただろう。参加したエンジニアがWebサービスのエキスパートばかりということを差し引いても、メリットは十分実感できた」。PFUアクティブラボ プロダクト開発部の松山憲和コンフィグPro担当課長は5月20日、XMLやWebサービス関連技術の普及団体であるXMLコンソーシアムの実証実験を振り返ってこう話した。松山担当課長は、この実験でリーダーを務めた。
XMLコンソーシアムが実施したのは、旅行業界のBtoBシステムにWebサービスを適用した実験。旅行会社が、パッケージ旅行に含まれる宿泊施設を予約することを想定した。(1)旅行会社がパッケージの企画会社に対し、パッケージ旅行の予約処理を実行する、(2)旅行会社からの予約を受けて、企画会社は宿泊施設に対して客室の予約処理を実行する、という流れで進めた。
実験ではWebサービスを使って、旅行会社と企画会社の間でパッケージ旅行の予約情報をやり取りする、企画会社と宿泊施設の間での部屋の予約情報をやり取りするといった商取引を実行した。XMLコンソーシアムと旅行業界団体の日本旅行業協会(JATA)が共同で策定したBtoB標準「TravelXML」を採用した。
また、複数ベンダーのソフト製品をWebサービスで相互接続できるかどうかも検証した。実験では、WebSphere、WebLogic、Interstage(注)といった商用Webアプリケーション・サーバー製品に加えて、Tomcatといったオープンソースを組み合わせて環境を整えた。
位置づけはあくまで実証実験だったが、実際の業務に即したアプリケーションを開発した。北海道のホテルや旅館9社やJATA、旅行会社や航空会社のシステム子会社などが参加する旅行電子商取引促進機構の協力を得てシステムを構築した。リアルタイム処理だけでなく、予約データを複数集めて一括処理する方式でWebサービスで実現することにも成功した。
実験では、今年4月に固まったばかりのWebサービスのセキュリティ仕様「WS-S」の検証を試みた。その際に直面した課題の一つは、改ざん検知のためにXMLデータに付与する電子署名の付け方だった。
たとえば、旅行会社のWebサービスから受け取ったXMLデータの一部を使って、企画会社のWebサービスが宿泊施設のWebサービスに客室予約をしようとすると、宿泊施設のWebサービスが「企画会社が送ったXMLデータが改ざんされている」と認識するケースが発生した。
企画会社のWebサービスは、受け取ったデータを改ざんしていない。なのにこうした事態が発生したのは、企画会社のWebサービスがデータの一部を切り出したことを、宿泊施設のWebサービスが「データを改ざんした」と認識してしまったため。結局、切り出されるデータ領域ごとに電子署名を付与するといった工夫を凝らすことで、データの一部を切り出しても改ざんと認識されないようにした。「このような課題は、実際の業務を想定した実証実験をして初めてわかったこと。大きな経験を積めた」と松山担当課長は話す。
実験には15社が参加。アドソル日進、インフォテリア、NEC、東京エレクトロン、東芝ソリューション、日本アイオナテクノロジーズ、日本IBM、日本オラクル、日本ユニシス、日本ユニシス・ソフトウェア、ネット・タイム、日立システムアンドサービス、日立製作所、PFUアクティブラボ、ブレイニーワークスである。
参加したエンジニア数は30人以上になる(写真は5月20日のデモンストレーションに参加したエンジニア)。「参加メンバーは各社での通常業務の合間を縫って、実証実験に参加していた。参加メンバーのエンジニア魂をひしと感じた」と、XMLコンソーシアムの副会長を務める日本IBMソフトウェア事業の田原春美部長はいう。
【お詫びと訂正】
本文4段目(注)の部分に誤りがあります。実験で利用した商用Webアプリケーション・サーバーとしてInterstageを含めていますが、実際には利用されていません。お詫びして訂正いたします。
