Webサービス の WS-Securityに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

WS-Security

読み方、または別称:だぶりゅーえすせきゅりてぃ

WS-Security(Web Services Security、WSS)とは、通信プロトコルのことで、Webサービスにセキリュティを適用する手段を提供する。2004年4月19日に、OASISがバージョン1.0規格を公開し、2006年2月17日にバージョン1.1版をリリースしている。
IBM、マイクロソフト、ベリサインを開発したプロトコルに基づいて、OASISによって標準化した。Webサービスメッセージングに完全性と機密性を保持するかの仕様が含まれ、SAMLとケルベロス認証X.509などの認証フォーマットを使用している。
また、アプリケーション層で動作するSOAPメッセージへのヘッダにセキリュティ機能を導入しているため、セキリュティを保証できるというメリットもある。
ポイントツーポイントでは、Webサービスの機密データ完全性はTransport Layer Security (TLS)で実現できるが、WS-Securityはより広範囲なエンドツーエンドのセキリュティを提供している。
TLSを適用することで鍵やメッセージ署名を送信前にASCIIに符号化せずに済むため、オーバーヘッドが劇的に低減される。WS-Security関連のドラフト仕様として、WS-SecureConversation/WS-Federation/WS-Authorizationなどがある。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る