WSEを利用することで得られる主なメリットは,(1)WS-Security仕様に従ってSOAPメッセージにセキュリティ証明書(security credentials)を埋め込める,(2)WS-Security仕様に従ってSOAPメッセージに電子署名(digital signing)を埋め込める,(3)WS-Security仕様に従ってSOAPメッセージを暗号化できる,(4)WS-Routing仕様に従ったSOAPメッセージのルーティングが可能になる,(5)WS-Attachments仕様に従ってSOAPメッセージにファイルを添付できるようになる,である。セキュリティ確保の方策としてはトランスポート層でSSL(Secure Sockets Layer)を使う方法もあるが,(1)~(3)を使うとメッセージ交換の量を抑制でき,よりスケーラビリティが高まるという。
(4)と(5)はセキュリティの領域とは言えないかもしれない。(4)はSOAPのルーターとなるサーバーを用意し,SOAPメッセージの処理を複数のサーバーへルーティングするという構想だ。負荷分散に利用できるし,ルーティングを切り替えることで無停止稼働も実現できる。(5)はWebサービスでファイルを取り扱う際に,DIME(Direct Internet Message Encapsulation)プロトコルを使うというものだ。従来のようにテキストにエンコードして送ると,サイズが元のファイルの2倍以上になってしまうことがあるが,DIMEを使えばその問題を解決できるという。
WSEはこちらでダウンロードできる。メインのダウンロード・ファイル「Web Services Enhancements 1.0 for Microsoft .NET.msi」は大きさが2.7MB。ほかに,Visual Studio .NET(VS .NET)ユーザー向けのサポート外ツール「WSE 1.0 Settings」を収めた「microsoft wse 1.0 settings tool.msi」(約500KB)がある。WSE本体に含まれるのはドキュメント(Visual Studio付属のドキュメントと同様に,Document Explorerで閲覧するタイプ)とサンプルだ。WSE 1.0 Settingsをインストールすると,VS .NETのソリューションエクスプローラから,WebサービスのプロジェクトにWSEの追加機能を適用する設定ダイアログ(図)を呼び出せるようになる。
今回のWSEを提供する前にMicrosoftは,「Security in a Web Services World」に基づくツールキットWeb Services Development Kit Technology Preview(WSDK)を2002年8月から提供している。WSDKは同社のサポート対象外のソフトだが,WSEはサポート対象になるソフトである(ただし,WSE 1.0 Settingsを除く)。
(日経ソフトウエア)
