Comments
Description
Transcript
WS-Iの標準化活動状況
グローバルスタンダード最前線 WS-Iの標準化活動状況 しぎょう ゆうすけ 執行 祐輔 NTT情報流通プラットフォーム研究所 Webサービスは,企業間・組織間 (Simple Object Access Protocol) 2月6日にアクセンチュア,BEAシス のシステム連携手段として注目さ 等のWebプロトコルでシステム間の連 テムズ,富士通,ヒューレット・パッ れ,徐々に進展しています.しかし, 携を実現する技術の総称です.飛行 カード,インテル,IBM,マイクロソ 本格的な普及には各社Webサービス 機予約,ホテル予約,旅行保険契約 フト,オラクル,SAP AGの9社によっ 製品間の相互運用性の課題を越えな をワンストップで提供する旅行代理店 て設立されました.W S-IはWebサー くてはなりません.WS-I(Web Ser- へのWebサービス適用を例にすると, ビス仕様の標準化団体ではなく,あく vices Interoperability Organization) 旅行代理店と飛行機予約システム等と までWebサービス仕様の利用法 の策 は,このWebサービスの相互運用性 の接続,連携で利用されるWebサー 定や,Webサービスの相互運用の推進 の問題を解決するために設立されま ビスの相互接続性が確保される必要 のためのサンプルアプリケーション,テ した. があります. スト資材の開発を行います.これら WS-I WS-Iとは WS-Iとは (2) は,複数のプラットフォーム, WS-Iのアウトプットは,エンドユーザ 開発言語,アプリケーション上でWeb 企業と開発者,Webサービスツール, サービスの相互運用を容易にするため プラットフォーム,製品を提供するIT Webサービス は,XML(eXten- の共通,標準ベースのWebサービス利 ベンダ,企業システムアプリケーション sible Markup Language)というデー 用法(プロファイル)を推進し,その の設計者,プロジェクト管理者等によ タ記 述 言 語 を基 盤 にし, S O A P 採用と配布を加速するために,2002年 り利用されることを想定しています. (1) メンバのタイプ 創設メンバから各1名 ボード ・全体のマネジメント,意志決定機関 ・WGの設置決定 ・仕様案等の承認 WG設置 仕様案等の 承認 選挙により 2社加わる 任期は2年 仕様案等の 提出 各グループに 1名参加可能 WG 指定されたテーマについてドラフト使用の検討・作成 標準的なWebサー ビス使用法の策定 と普及 サンプルWebサー ビスアプリケーショ ンの開発 標準仕様を満たす か検証する試験資 材開発 … ※3つのグループで開始され,現在セキュリティ等含め6WGに. 仕様等の承認 仕様等の提出 全メンバ 図1 WS-I組織構成 NTT技術ジャーナル 2004.10 アクセンチュア,BEAシステムズ, 富士通,ヒューレット・パッカード, インテル,IBM,マイクロソフト, オラクル,SAP AG 貢献メンバ (Contributing Member) 111社(本年7月時点) Nortel Networks,Sun Microsystems等 の大企業 WS技術関連ベンチャー企業 日本からは,日立,NEC,NRI,NTT等 準メンバ (Associate Member) ボードから推薦された,非営利企業, 政府機関,教育機関,標準化あるい はそれに類する活動を行う団体 投票による,ドラフト仕様等に対する承認 54 創設メンバ (Founding Member) 9社 組織構成 組 織構成 WS-Iの主な構成組織は,全体のマ 利用シナリオと ユースケース サンプルアプリ (ビジネス要件) ケーションを作成 利用シナリオ (技術要件) Webサービス プロファイルを作成 プロファイル サンプル アプリケーション ネジメントや意思決定を行う「ボー ド」,指定されたテーマについてドラフ ト仕様の検討・作成を行う「ワーキン ググループ(W G)」,W Gで扱う以外 の特定のテーマについて検討を行う テストツールと ドキュメント類 を作成 「 SIG( Special Interest Group )」 です.メンバには創設メンバ(Founding テスト ツール ドキュメント類 Member) ,貢献メンバ(Contributing 図2 仕様化の流れ Member),準 メンバ( A s s o c i a t e Member)の3つのタイプがあります. 創設メンバは前述の9社で構成されま ビスの適用を想定したビジネスの分析 いまいな記述や誤記,複数仕様間に す.貢献メンバは仕様作成,投票が から始め,それをビジネス要件(Use おける規定内容の矛盾などを明確化し 可能で,キャリア,ベンダ等さまざま Cases)としてまとめます.次に,その て整合をとるための項目を集めた要件 な企業がこのメンバになっています. 技術要件を抽出し,Usage Scenarios 集であり,WS-Iの中心的なドキュメン NT Tは貢献メンバとしてWS-Iに加入 という文書としてまとめます.続いて, トです.Basic Profile では,現在, しています.準メンバは,ボードから それらの要求を満足するために,Web X M L S c h e m a 1.0, SOAP 1.1, 推薦された,非営利企業,政府機関, サービスの標準仕様が満たすべき要件 WSDL 1.1,UDDI 2.0 について,こ 教育機関,標準化あるいはそれに類す をまとめたプロファイルを作成します. れらの仕様のオプションを必須として る活動を行う団体を対象とし,昨年 最後に,Webサービス関連製品がプロ 定める等,使用法の明確化を行ってい 6月に追加されました(投票権は持ち ファイルを満たすことを検証できるよ ます.各要件 は大きく次の2つに分 ません). これ によりW 3 C (W o r l d うテストツール,ドキュメント類を作 類されます. Wide Web Consortium )やOASIS 成します.さらに,WS-Iではサンプル (Organization for the Advancement アプリケーションを作成し,自ら作成 of Structured Information Standards) したテストツールで検証も行います. 等の標準化団体との連携が強化され 仕様作成の流れを図2に示します. ます.創設当初,ボードは創設メンバ 各W Gで作成するアウトプットは, ① 各仕様におけるあいまいな記述 の明確化(解釈の画一化) ② 複数仕様間の整合性確保(矛 盾の解消,方式の画一化等) Basic Profileの要件例を表2に示 だけで構成されていましたが,昨年4月 W Gとボードによる各承認を経て,最 します.Basic Profile の最初の版で の選挙で,貢献メンバから初めて2社 後にWS-Iメンバによる投票が行われ ある1.0は,昨年8月に最終版がリリー 最終版になります. スされました. ( Sun Microsystems, WebMethods) 現在,Basic Profile 1.1仕様群の検 がボードに加 わりました. 主 なW G は Basic Profile WG, Sample アウトプット検討状況 アウトプット検討状況 Applications WG, Testing WG, 討が進められています.Basic Profile 1.1仕様群は,基本仕様であるBasic WS-Iのアウトプットの検討状況を Profile 1.1と,拡張仕様であるSimple には日本におけるW S-I仕様の普及, WGごとに説明します.W Gの状況を SOAP Binding Profile 1.0,Attachments マーケティングを行うJapan SIGがあり 表1に示します. Profile 1.0で 構 成 さ れ ま す . Basic Basic Security Profile W Gです.SIG ます.組織構成を図1に示します. 仕様化の流れ 仕様化の流れ WS-Iでの活動は,最初にWebサー (1) Basic Profile WG Profile 1.1は,Basic Profile 1.0に Basic Profileは,Webサービスの 対する修正を施し,かつSOAPバイン 相互運用性を高めるために,Webサー ディングにかかわる要件を抜いたもの ビスを実現するために必要な標準仕様 です. の実装範囲,複数の解釈が可能なあ Simple SOAP Binding Profile NTT技術ジャーナル 2004.10 55 グローバルスタンダード最前線 表1 WGの状況 WG 最終版 ( )内は最終版承認月 今後のアウトプット ( )内は一般公開月 Basic Profile WG ・Basic Profile1.0(昨年8月) ・Basic Profile1.1(本年6月(BdAD)) ・Simple SOAP Binding Profile 1.0(本年6月(BdAD) ) ・Attachments Profile 1.0(本年6月(BdAD) ) Sample Applications WG ・SCM Use Cases 1.0 (昨年12月) ・Usage Scenarios 1.0 (昨年12月) ・SCM Architecture 1.0 (昨年12月) ・Sample Application Package(昨年12月) ・Basic Profile 1.1仕様群やBasic Security Profile 1.0に 対応したサンプルアプリケーションの検討 (サンプルアプリケーション群とドキュメント) Testing WG ・Testing Tools 仕様書(本年1月) ・Test Tool 1.0 packages(本年3月) ・Basic Profile 1.1仕様群やBasic Security Profile 1.0に 対応したテストツールの検討 (テストツール類とドキュメント) ・Basic Security Profile 1.0(本年5月(WGD) ) ・Security Scenarios(本年1月(WGD)) Basic Security Profile WG BdAD: Board Approval Draft (ボードが承認対象とするドラフト) 1.0は,Basic Profile 1.0では基本仕 参照している標準仕様および規格は 様として位置付けられていましたが, Basic Profile 1.0と同じです. 添付ファイルを取り扱うSOA Pメッセー Basic Profile 1.1,Simple SOA P ジ( SOAP with Attachments) を Binding Prof ile,Attachments Profile 用いることでMIME(Multipurpose は本年6月にボードでのレビューを開 Internet Mail Extensions)バイン 始しました. ディングを採用し,SOAPバインディン (2) グを採用しないWebサービスについて Sample Applications WGで は , Sample Applications WG 表2 Basic Profileの要件例 ①各仕様におけるあいまいな記述の明確化 例:R2007「DESCRIPTIONはwsdl:import 要素のlocation属性に空ではない値を指定し なければならない(MUST) . 」 解 説 :WSDL 1.1 は,wsdl:import 要 素 に location属性が必須かどうか,あるいはその内 容がどうあるべきかについて明確ではない. ②複数仕様間の整合性確保 例:R2701「DESCRIPTIONの中のwsdl: binding要素は,そのsoapbind:binding子 要素がtransport属性を指定するよう構築さ れなければならない(MUST) . 」 解説:transport 属性について,WSDL 1.1 仕様の本文とスキーマとの間の矛盾がある ため,相互運用性が損なわれる. もWS-Iの準拠性を維持するために, Basic Profileをサポートするシナリオ Basic Profile 1.1仕様群では基本仕 の定義,シナリオやプロファイルによ 様から除外し,拡張仕様として位置付 る相互運用性をデモするサンプルアプ けたものです.本仕様とBasic Profile リケーションの開発を行います.最初 1.1の要件を併せると,Basic Profile のアウトプットとして,SCM(Supply 1.0で規定した内容と同等になります. Chain Management)をモデルにし は,ユーザがこれらのシナリオを用い たUse Cases, Usage Scenarios, ることでWS-I準拠のWebサービスア 付ドキュメント(添付ファイル付SOAP Architecture, Sample Application プリケーションをつくるために必要な メッセージとMIMEバインディング) Packageをリリースしています. 情報を与えることを意図しています. Attachments Profile 1.0は, 添 の要件をプロファイルとしてまとめた SCM Use Casesは,SCMのUse SCM Architectureは,サンプルア ものです.添付ファイル本体そのもの Case (例えば「商品調達」) ごとに プリケーションの技術的設計と実装を をSOAPメッセージに格納して通信す 各プレイヤ間の動作(例えば小売業者 詳細化したもので,SCM Use Cases る方法と,添付ファイルへのリンクを から卸売業者への「配送の要求」)を における各登場人物(小売業者,卸 SOAPメッセージに記述して通信する 記述し,ビジネス上の要件をまとめて 売業者,製造業者)の関係等を機能 方法を検討範囲としています.本仕様 いるものです. 仕様(オペレーション,メッセージ, とBasic Profile 1.1との要件を併せ Usage Scenariosは,Use Cases シーケンス,クラスダイヤグラム等)と て準拠することが推奨されています. を基にWebサービス利用の技術要件 WS-Iに準拠すべきWebサービスすべ をまとめたものです.シナリオとして, てがSOAP with Attachmentsを実 3つのメッセージ交換手順〔片方向通 Basic Profile 1.1対応版のユースケー 装するわけではなく,関連する要件を 信,同期型双方向通信,コールバッ ス,シナリオ,アーキテクチャ,サン 基本仕様に盛り込むことに無理があ ク通信(非同期型双方向通信)〕にお プルアプリケーションをつくることを宣 ることから拡張仕様として定義されま けるSOAPメッセージの処理,制約条 言しています.Basic Profile 1.0 対応 した. 件,メッセージ,シーケンスを明確化 のアウトプットが昨年12月にリリース し,定義しています.本ドキュメント を完了しました.現在,Basic Profile なお,Basic Profile 1.1仕様群で 56 NTT技術ジャーナル 2004.10 して記述しています. Sample Applications WGは, 1.1仕様群対応版およびBasic Security ④ TAD Helper Doc:TADの表 題,脅威,対策,利用シナリオを取 P r o f i l e 1 . 0 対応版のサンプルアプリ 示方法,TADを読むための用語 り扱っています.セキュリティシナリオ ケーションの仕様検討を行っており, 定義,テスト結果の読み方を解説 として,3種類のメッセージ交換手順 現状のSCMアプリケーションをベース したもの. (片方向通信,同期型双方向通信, に,それぞれの仕様で追加された機能 Testing W GはBasic Profile 1.1 や要件を組み込むかたちで対応してい 対応版のテストツール,ドキュメント 本仕様のWGDが本年1月に公開され くことになります.Basic Profile 1.1 類を作成することを宣言しています. ています. 仕様群対応版は,Basic Profile 1.0 Testing W Gにおいても,Basic Profile 対 応 版 に① SSL( Secure Sockets 1.0に対応したアウトプットは本年3月 Layer)を用いたWebサービスセキュ 時点でリリースを完了しました.現在, ア化,② 添付ドキュメント交換,に関 Sample Applications W G同様, する変更を施したものになります. Basic Profile 1.1仕様群対応版およ およびBasic Profile 1.0 に対応する びBasic Security Profile 1.0対応版の アウトプットが一通り出そろい,現在 Testing W Gは,Webサービスが 検 討 を進 めています. Basic Profile はBasic Profile 1.1 へと検討が進ん Basic Profileに適合しているかどう 1.1仕様群対応版は,Basic Profile 1.0 でいます.昨年4月よりセキュリティ かを検証するためのテストツールと, 対応版に,添付ドキュメント交換に関 に関する検討も本格化し,仕様が充 ドキュメント類を提供しています. する変更を施したものになります. 実しています.特に注目すべきはSun (3) Testing W G テストツールは,Webサービス間で (4) Basic Security Profile WG コールバック通信)を取り扱います. 今後の展望 今後の展望 本年3月には,Basic Profile 1.0 Microsystemsがボードメンバとなっ やり取りされるメッセージを取得して Webサービスのセキュリティのプロ たことで,非IBM,Microsoft陣営 ログを作成する「モニタ」と,ログに ファイルについてまとめることを目的 もWS-Iドキュメントを承認することに 記 録 されたメッセージ等 を解 析 し, として,昨年4月にBasic Security なったことです.実績面では,Javaの Basic Profileに適合しているかどう Profile W Gが設立されました. 開発環境であるJDKは1.4からBasic かをレポートする「アナライザ」から構 Basic Security Profile1.0は , Profile 1.0に準拠しており,Webサー ビス関連標準の下位レイヤ(XML, 成されており,それぞれJava版,C♯版 OASIS が用意されています.Test Tool Package Technical Committeeで 策 定 す る SOAP,WS-I,UDDI)については はこれらのテストツールをまとめたもの 「WS-Security 1.0」をベース仕様の W S - I が認 知 されているといえます. 1つにしています.内容確認の対象 Webサービスが普及するうえで必要不 としているWS-Securityのドキュメン 可欠な相互運用性を高めるWS-Iの成 Document Package」と呼ばれ,次 トは ① SOAP Message Security, 果は,今後一層広く使われていくもの のドキュメントで構成されています. ②Username Token Profile,③X.509 と考えられます. Certificate Token Profile,の3種 ■参考文献 です. ドキュメント類は「Testing Tools ① TAD(Test Assertion Docu- Web Service Security ment):Basic Profile の各要 類 です. メッセージ転 送 の安 全 性 , 件をテストするために,アナライ SOAPメッセージングのセキュリティ, ザが理解できる形式に変換した試 Basic Profile 1.0におけるその他セキュ 験項目をXMLで記述したもの. リティ上の注意事項などを取り上げ ② Tools User’ s Guide:テスト ています. 同 プロファイル のW G D ツールの概 要, 使 い方 ,T A D, 検証処理概要,検証結果概要を 解説したもの. ③ (1) 特集:“拡大するWebサービス,”NTT技術 ジャーナル,Vol.15,No.7,pp.30-49,2003. (2) http://ws-i.org/ (Working Group Draft)は,本年 5月に公開されました. Security Scenariosは, Sample Monitor Tool Functional Application 1.0の基本部分を引き継 Specification and Analyser Tool ぐかたちで,Webサービスにおいて克 Functional Specification: モニ 服すべきセキュリティ要件や,そのセ タおよびアナライザの機能仕様に キュリティに対する脅威とその対策を ついて記述したもの. 同定するためのドキュメントです.課 NTT技術ジャーナル 2004.10 57