...

WS-Iの標準化活動状況

by user

on
Category: Documents
7

views

Report

Comments

Transcript

WS-Iの標準化活動状況
グローバルスタンダード最前線
WS-Iの標準化活動状況
しぎょう ゆうすけ
執行 祐輔
NTT情報流通プラットフォーム研究所
Webサービスは,企業間・組織間
(Simple Object Access Protocol)
2月6日にアクセンチュア,BEAシス
のシステム連携手段として注目さ
等のWebプロトコルでシステム間の連
テムズ,富士通,ヒューレット・パッ
れ,徐々に進展しています.しかし,
携を実現する技術の総称です.飛行
カード,インテル,IBM,マイクロソ
本格的な普及には各社Webサービス
機予約,ホテル予約,旅行保険契約
フト,オラクル,SAP AGの9社によっ
製品間の相互運用性の課題を越えな
をワンストップで提供する旅行代理店
て設立されました.W S-IはWebサー
くてはなりません.WS-I(Web Ser-
へのWebサービス適用を例にすると,
ビス仕様の標準化団体ではなく,あく
vices Interoperability Organization)
旅行代理店と飛行機予約システム等と
までWebサービス仕様の利用法 の策
は,このWebサービスの相互運用性
の接続,連携で利用されるWebサー
定や,Webサービスの相互運用の推進
の問題を解決するために設立されま
ビスの相互接続性が確保される必要
のためのサンプルアプリケーション,テ
した.
があります.
スト資材の開発を行います.これら
WS-I
WS-Iとは
WS-Iとは
(2)
は,複数のプラットフォーム,
WS-Iのアウトプットは,エンドユーザ
開発言語,アプリケーション上でWeb
企業と開発者,Webサービスツール,
サービスの相互運用を容易にするため
プラットフォーム,製品を提供するIT
Webサービス は,XML(eXten-
の共通,標準ベースのWebサービス利
ベンダ,企業システムアプリケーション
sible Markup Language)というデー
用法(プロファイル)を推進し,その
の設計者,プロジェクト管理者等によ
タ記 述 言 語 を基 盤 にし, S O A P
採用と配布を加速するために,2002年
り利用されることを想定しています.
(1)
メンバのタイプ
創設メンバから各1名
ボード
・全体のマネジメント,意志決定機関
・WGの設置決定
・仕様案等の承認
WG設置
仕様案等の
承認
選挙により
2社加わる
任期は2年
仕様案等の
提出
各グループに
1名参加可能
WG
指定されたテーマについてドラフト使用の検討・作成
標準的なWebサー
ビス使用法の策定
と普及
サンプルWebサー
ビスアプリケーショ
ンの開発
標準仕様を満たす
か検証する試験資
材開発
…
※3つのグループで開始され,現在セキュリティ等含め6WGに.
仕様等の承認
仕様等の提出
全メンバ
図1 WS-I組織構成
NTT技術ジャーナル 2004.10
アクセンチュア,BEAシステムズ,
富士通,ヒューレット・パッカード,
インテル,IBM,マイクロソフト,
オラクル,SAP AG
貢献メンバ
(Contributing Member)
111社(本年7月時点)
Nortel Networks,Sun Microsystems等
の大企業
WS技術関連ベンチャー企業
日本からは,日立,NEC,NRI,NTT等
準メンバ
(Associate Member)
ボードから推薦された,非営利企業,
政府機関,教育機関,標準化あるい
はそれに類する活動を行う団体
投票による,ドラフト仕様等に対する承認
54
創設メンバ
(Founding Member)
9社
組織構成
組
織構成
WS-Iの主な構成組織は,全体のマ
利用シナリオと
ユースケース
サンプルアプリ
(ビジネス要件)
ケーションを作成
利用シナリオ
(技術要件)
Webサービス
プロファイルを作成
プロファイル
サンプル
アプリケーション
ネジメントや意思決定を行う「ボー
ド」,指定されたテーマについてドラフ
ト仕様の検討・作成を行う「ワーキン
ググループ(W G)」,W Gで扱う以外
の特定のテーマについて検討を行う
テストツールと
ドキュメント類
を作成
「 SIG( Special Interest Group )」
です.メンバには創設メンバ(Founding
テスト
ツール
ドキュメント類
Member)
,貢献メンバ(Contributing
図2 仕様化の流れ
Member),準 メンバ( A s s o c i a t e
Member)の3つのタイプがあります.
創設メンバは前述の9社で構成されま
ビスの適用を想定したビジネスの分析
いまいな記述や誤記,複数仕様間に
す.貢献メンバは仕様作成,投票が
から始め,それをビジネス要件(Use
おける規定内容の矛盾などを明確化し
可能で,キャリア,ベンダ等さまざま
Cases)としてまとめます.次に,その
て整合をとるための項目を集めた要件
な企業がこのメンバになっています.
技術要件を抽出し,Usage Scenarios
集であり,WS-Iの中心的なドキュメン
NT Tは貢献メンバとしてWS-Iに加入
という文書としてまとめます.続いて,
トです.Basic Profile では,現在,
しています.準メンバは,ボードから
それらの要求を満足するために,Web
X M L S c h e m a 1.0, SOAP 1.1,
推薦された,非営利企業,政府機関,
サービスの標準仕様が満たすべき要件
WSDL 1.1,UDDI 2.0 について,こ
教育機関,標準化あるいはそれに類す
をまとめたプロファイルを作成します.
れらの仕様のオプションを必須として
る活動を行う団体を対象とし,昨年
最後に,Webサービス関連製品がプロ
定める等,使用法の明確化を行ってい
6月に追加されました(投票権は持ち
ファイルを満たすことを検証できるよ
ます.各要件 は大きく次の2つに分
ません). これ によりW 3 C (W o r l d
うテストツール,ドキュメント類を作
類されます.
Wide Web Consortium )やOASIS
成します.さらに,WS-Iではサンプル
(Organization for the Advancement
アプリケーションを作成し,自ら作成
of Structured Information Standards)
したテストツールで検証も行います.
等の標準化団体との連携が強化され
仕様作成の流れを図2に示します.
ます.創設当初,ボードは創設メンバ
各W Gで作成するアウトプットは,
① 各仕様におけるあいまいな記述
の明確化(解釈の画一化)
②
複数仕様間の整合性確保(矛
盾の解消,方式の画一化等)
Basic Profileの要件例を表2に示
だけで構成されていましたが,昨年4月
W Gとボードによる各承認を経て,最
します.Basic Profile の最初の版で
の選挙で,貢献メンバから初めて2社
後にWS-Iメンバによる投票が行われ
ある1.0は,昨年8月に最終版がリリー
最終版になります.
スされました.
( Sun Microsystems, WebMethods)
現在,Basic Profile 1.1仕様群の検
がボードに加 わりました. 主 なW G
は Basic Profile WG, Sample
アウトプット検討状況
アウトプット検討状況
Applications WG, Testing WG,
討が進められています.Basic Profile
1.1仕様群は,基本仕様であるBasic
WS-Iのアウトプットの検討状況を
Profile 1.1と,拡張仕様であるSimple
には日本におけるW S-I仕様の普及,
WGごとに説明します.W Gの状況を
SOAP Binding Profile 1.0,Attachments
マーケティングを行うJapan SIGがあり
表1に示します.
Profile 1.0で 構 成 さ れ ま す . Basic
Basic Security Profile W Gです.SIG
ます.組織構成を図1に示します.
仕様化の流れ
仕様化の流れ
WS-Iでの活動は,最初にWebサー
(1)
Basic Profile WG
Profile 1.1は,Basic Profile 1.0に
Basic Profileは,Webサービスの
対する修正を施し,かつSOAPバイン
相互運用性を高めるために,Webサー
ディングにかかわる要件を抜いたもの
ビスを実現するために必要な標準仕様
です.
の実装範囲,複数の解釈が可能なあ
Simple SOAP Binding Profile
NTT技術ジャーナル 2004.10
55
グローバルスタンダード最前線
表1 WGの状況
WG
最終版 ( )内は最終版承認月
今後のアウトプット ( )内は一般公開月
Basic Profile WG
・Basic Profile1.0(昨年8月)
・Basic Profile1.1(本年6月(BdAD))
・Simple SOAP Binding Profile 1.0(本年6月(BdAD)
)
・Attachments Profile 1.0(本年6月(BdAD)
)
Sample Applications WG
・SCM Use Cases 1.0 (昨年12月)
・Usage Scenarios 1.0 (昨年12月)
・SCM Architecture 1.0 (昨年12月)
・Sample Application Package(昨年12月)
・Basic Profile 1.1仕様群やBasic Security Profile 1.0に
対応したサンプルアプリケーションの検討
(サンプルアプリケーション群とドキュメント)
Testing WG
・Testing Tools 仕様書(本年1月)
・Test Tool 1.0 packages(本年3月)
・Basic Profile 1.1仕様群やBasic Security Profile 1.0に
対応したテストツールの検討
(テストツール類とドキュメント)
・Basic Security Profile 1.0(本年5月(WGD)
)
・Security Scenarios(本年1月(WGD))
Basic Security Profile WG
BdAD: Board Approval Draft (ボードが承認対象とするドラフト)
1.0は,Basic Profile 1.0では基本仕
参照している標準仕様および規格は
様として位置付けられていましたが,
Basic Profile 1.0と同じです.
添付ファイルを取り扱うSOA Pメッセー
Basic Profile 1.1,Simple SOA P
ジ( SOAP with Attachments) を
Binding Prof ile,Attachments Profile
用いることでMIME(Multipurpose
は本年6月にボードでのレビューを開
Internet Mail Extensions)バイン
始しました.
ディングを採用し,SOAPバインディン
(2)
グを採用しないWebサービスについて
Sample Applications WGで は ,
Sample Applications WG
表2 Basic Profileの要件例
①各仕様におけるあいまいな記述の明確化
例:R2007「DESCRIPTIONはwsdl:import
要素のlocation属性に空ではない値を指定し
なければならない(MUST)
.
」
解 説 :WSDL 1.1 は,wsdl:import 要 素 に
location属性が必須かどうか,あるいはその内
容がどうあるべきかについて明確ではない.
②複数仕様間の整合性確保
例:R2701「DESCRIPTIONの中のwsdl:
binding要素は,そのsoapbind:binding子
要素がtransport属性を指定するよう構築さ
れなければならない(MUST)
.
」
解説:transport 属性について,WSDL 1.1
仕様の本文とスキーマとの間の矛盾がある
ため,相互運用性が損なわれる.
もWS-Iの準拠性を維持するために,
Basic Profileをサポートするシナリオ
Basic Profile 1.1仕様群では基本仕
の定義,シナリオやプロファイルによ
様から除外し,拡張仕様として位置付
る相互運用性をデモするサンプルアプ
けたものです.本仕様とBasic Profile
リケーションの開発を行います.最初
1.1の要件を併せると,Basic Profile
のアウトプットとして,SCM(Supply
1.0で規定した内容と同等になります.
Chain Management)をモデルにし
は,ユーザがこれらのシナリオを用い
たUse Cases, Usage Scenarios,
ることでWS-I準拠のWebサービスア
付ドキュメント(添付ファイル付SOAP
Architecture, Sample Application
プリケーションをつくるために必要な
メッセージとMIMEバインディング)
Packageをリリースしています.
情報を与えることを意図しています.
Attachments Profile 1.0は, 添
の要件をプロファイルとしてまとめた
SCM Use Casesは,SCMのUse
SCM Architectureは,サンプルア
ものです.添付ファイル本体そのもの
Case (例えば「商品調達」) ごとに
プリケーションの技術的設計と実装を
をSOAPメッセージに格納して通信す
各プレイヤ間の動作(例えば小売業者
詳細化したもので,SCM Use Cases
る方法と,添付ファイルへのリンクを
から卸売業者への「配送の要求」)を
における各登場人物(小売業者,卸
SOAPメッセージに記述して通信する
記述し,ビジネス上の要件をまとめて
売業者,製造業者)の関係等を機能
方法を検討範囲としています.本仕様
いるものです.
仕様(オペレーション,メッセージ,
とBasic Profile 1.1との要件を併せ
Usage Scenariosは,Use Cases
シーケンス,クラスダイヤグラム等)と
て準拠することが推奨されています.
を基にWebサービス利用の技術要件
WS-Iに準拠すべきWebサービスすべ
をまとめたものです.シナリオとして,
てがSOAP with Attachmentsを実
3つのメッセージ交換手順〔片方向通
Basic Profile 1.1対応版のユースケー
装するわけではなく,関連する要件を
信,同期型双方向通信,コールバッ
ス,シナリオ,アーキテクチャ,サン
基本仕様に盛り込むことに無理があ
ク通信(非同期型双方向通信)〕にお
プルアプリケーションをつくることを宣
ることから拡張仕様として定義されま
けるSOAPメッセージの処理,制約条
言しています.Basic Profile 1.0 対応
した.
件,メッセージ,シーケンスを明確化
のアウトプットが昨年12月にリリース
し,定義しています.本ドキュメント
を完了しました.現在,Basic Profile
なお,Basic Profile 1.1仕様群で
56
NTT技術ジャーナル 2004.10
して記述しています.
Sample Applications WGは,
1.1仕様群対応版およびBasic Security
④ TAD Helper Doc:TADの表
題,脅威,対策,利用シナリオを取
P r o f i l e 1 . 0 対応版のサンプルアプリ
示方法,TADを読むための用語
り扱っています.セキュリティシナリオ
ケーションの仕様検討を行っており,
定義,テスト結果の読み方を解説
として,3種類のメッセージ交換手順
現状のSCMアプリケーションをベース
したもの.
(片方向通信,同期型双方向通信,
に,それぞれの仕様で追加された機能
Testing W GはBasic Profile 1.1
や要件を組み込むかたちで対応してい
対応版のテストツール,ドキュメント
本仕様のWGDが本年1月に公開され
くことになります.Basic Profile 1.1
類を作成することを宣言しています.
ています.
仕様群対応版は,Basic Profile 1.0
Testing W Gにおいても,Basic Profile
対 応 版 に① SSL( Secure Sockets
1.0に対応したアウトプットは本年3月
Layer)を用いたWebサービスセキュ
時点でリリースを完了しました.現在,
ア化,② 添付ドキュメント交換,に関
Sample Applications W G同様,
する変更を施したものになります.
Basic Profile 1.1仕様群対応版およ
およびBasic Profile 1.0 に対応する
びBasic Security Profile 1.0対応版の
アウトプットが一通り出そろい,現在
Testing W Gは,Webサービスが
検 討 を進 めています. Basic Profile
はBasic Profile 1.1 へと検討が進ん
Basic Profileに適合しているかどう
1.1仕様群対応版は,Basic Profile 1.0
でいます.昨年4月よりセキュリティ
かを検証するためのテストツールと,
対応版に,添付ドキュメント交換に関
に関する検討も本格化し,仕様が充
ドキュメント類を提供しています.
する変更を施したものになります.
実しています.特に注目すべきはSun
(3)
Testing W G
テストツールは,Webサービス間で
(4)
Basic Security Profile WG
コールバック通信)を取り扱います.
今後の展望
今後の展望
本年3月には,Basic Profile 1.0
Microsystemsがボードメンバとなっ
やり取りされるメッセージを取得して
Webサービスのセキュリティのプロ
たことで,非IBM,Microsoft陣営
ログを作成する「モニタ」と,ログに
ファイルについてまとめることを目的
もWS-Iドキュメントを承認することに
記 録 されたメッセージ等 を解 析 し,
として,昨年4月にBasic Security
なったことです.実績面では,Javaの
Basic Profileに適合しているかどう
Profile W Gが設立されました.
開発環境であるJDKは1.4からBasic
かをレポートする「アナライザ」から構
Basic Security Profile1.0は ,
Profile 1.0に準拠しており,Webサー
ビス関連標準の下位レイヤ(XML,
成されており,それぞれJava版,C♯版
OASIS
が用意されています.Test Tool Package
Technical Committeeで 策 定 す る
SOAP,WS-I,UDDI)については
はこれらのテストツールをまとめたもの
「WS-Security 1.0」をベース仕様の
W S - I が認 知 されているといえます.
1つにしています.内容確認の対象
Webサービスが普及するうえで必要不
としているWS-Securityのドキュメン
可欠な相互運用性を高めるWS-Iの成
Document Package」と呼ばれ,次
トは ① SOAP Message Security,
果は,今後一層広く使われていくもの
のドキュメントで構成されています.
②Username Token Profile,③X.509
と考えられます.
Certificate Token Profile,の3種
■参考文献
です.
ドキュメント類は「Testing Tools
①
TAD(Test Assertion Docu-
Web
Service
Security
ment):Basic Profile の各要
類 です. メッセージ転 送 の安 全 性 ,
件をテストするために,アナライ
SOAPメッセージングのセキュリティ,
ザが理解できる形式に変換した試
Basic Profile 1.0におけるその他セキュ
験項目をXMLで記述したもの.
リティ上の注意事項などを取り上げ
② Tools User’
s Guide:テスト
ています. 同 プロファイル のW G D
ツールの概 要, 使 い方 ,T A D,
検証処理概要,検証結果概要を
解説したもの.
③
(1) 特集:“拡大するWebサービス,”NTT技術
ジャーナル,Vol.15,No.7,pp.30-49,2003.
(2) http://ws-i.org/
(Working Group Draft)は,本年
5月に公開されました.
Security Scenariosは, Sample
Monitor Tool Functional
Application 1.0の基本部分を引き継
Specification and Analyser Tool
ぐかたちで,Webサービスにおいて克
Functional Specification: モニ
服すべきセキュリティ要件や,そのセ
タおよびアナライザの機能仕様に
キュリティに対する脅威とその対策を
ついて記述したもの.
同定するためのドキュメントです.課
NTT技術ジャーナル 2004.10
57
Fly UP