プロジェクトの概要
ここ数年,Webサービスの概念は急速に広がりつつあります.多くのソフトウエアベンダーがW3CやOASISなどにおいて,Webサービスの標準化活動に参加してきました.同時に,それらの会社は製品としてWebサービスの機能を提供しています.Webサービスにより,アプリケーションは,企業の境界を越え,緩やかな結合すなわち非集中という形で,統合されることになります.この概念は,ビジネスプロセスに影響すると考えられており,さらにはビジネスの転換をも加速するのではないかと期待されてます.
Webサービスはインターネット上でのアプリケーション間の通信を必要とするので,セキュリティに関して新たな技術的チャレンジが存在します.ほとんどの既存のセキュリティ技術は,単一のセキュリティドメイン内でのアプリケーションの保護を目的としていますが,2002年に提案されたWebサービス・セキュリティのモデルでは,セキュリティドメイン間の連合 (Federation) が重視されています.そこでは,公開鍵基盤やKerberosのような異なるセキュリティ基盤をつなぐ際の相互運用性を可能にする枠組みが示されています.
私たちは,Webサービス・セキュリティの概念を確立することに貢献して以来,関連する規格作りやIBM WebShere Application Serverのような商用製品への技術提供をしてきました.そこでの経験に基づいて,現在は,XML処理の最適化という観点から,Webサービス・セキュリティの性能向上の問題に取り組んでます.それに加えて,携帯機器への応用や,ツールの研究などの新たなリサーチエリアにも取り組んでます.
研究項目
性能向上
Webサービスは通常XMLメッセージによる通信するので,性能は常に問題となります.Webサービス・セキュリティでは,署名や暗号化などの重い処理が入ってくるので,さらに自体は深刻です.
私たちは,数年前から,性能に着目したWebサービス・セキュリティの実装を研究しており,いくつかの方法を提案してます.初期の研究では,XMLのSAX APIを利用して,署名や暗号化などの処理を進めるストリーム方のエンジンを開発しました.技術の詳細と性能に関しては,文献を参照にしてください.
さらに,最近では,差分処理に基づくXML処理技術 Deltarser(Delta XML Parser)というものを提案してます.Webサービスでは,非常に類似したメッセージが繰り返し送られるので,Deltarserでは,過去の処理結果は再利用することにより,通常のXML処理を省くことが出来ます.この技術により,場合によっては,WebサービスセキュリティもSSLと同程度の性能となります.以下の図は,Deltarserの動作を簡単に示したものです.過去のメッセージから,状態遷移図を構成します.各状態ノードには,開始または修了タグのバイト列が保管されているので,新たなメッセージがきた場合,単純なバイト比較によって状態遷移図をたどることが出来,結果的に高い性能になります.
携帯機器への利用
このプロジェクトでは,携帯電話,PDA,家電,オフィス機器などの,小型の機器に対して,Webサービス・セキュリティの技術を利用することを目的としています.CPUやメモリーに制限があるので,非常にコンパクトなSOAPとWebサービス・セキュリティの実装を可能にする技術の開発に取り組んでいます.また,それらの機器を念頭に置いた標準規格の策定にも参加しています.
私たちは,既に,SOAPとWebサービス・セキュリティを処理するための実装の最初のプロトタイプをJ2ME上構築しました(以下の図参照).豊富な機能を持つにもかかわらず,全体のサイズは150KBという小ささです.
モデル駆動型 Webサービス・セキュリティ
Webサービス・セキュリティは,様々なセキュリティ基盤に対応するために,非常に柔軟な設計となっていますが,一方で,設定項目がたくさんあり,適切に設定することは困難になってしまいました.
このような利用性の観点から,私たちはWebサービス・セキュリティのためのモデル駆動型開発 (Model Driven Developmen: MDD)に取り組んでいます.
以下の図に示すように,本ツールでは,ユーザは抽象的なレベルでセキュリティ要件をアプリケーションモデルに付与し,それを変換規則を使って,ITレベルの詳細な表現に変えていくようになっています.
|
Japan
