Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)

Slides:



Advertisements
Similar presentations
1 プリミティブ Web サービスの 入出力データに関する一考察 2005 年 3 月 21 日 松江工業高等専門学校 情報工学科 奈良先端科学技術大学院大学 情報科学研究科 越田高志 電子情報通信学会 2005年総合 大会.
Advertisements

XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会 松永 豊 ( 東京エレクトロン株式会社 )
5 月 28 日 説明会 1 Kiwi-W コンソーシアム 設立説明会 Kiwi-W コンソーシアム設立準備委員会 アイシン・エイ・ダブリュ株式会社 インクリメント P 株式会社 株式会社ザナヴィ・インフォマティク ス 株式会社ゼンリン 株式会社デンソー 株式会社本田技術研究所 三菱電機株式会社 株式会社トヨタマップマスター.
© Copyright the Seasar Foundation and the others all rights reserved. 1 S2Axis2 による Web2.0 らくらく実践 2006/05/14 Seasar Conference 2006 Spring 鈴木 貴典.
Web アプリケーション開発 ~図書館管理システム~ 北海道情報大学 情報メディア学 部 情報メディア学科 新井山ゼミ 高橋 隼.
Web サービス II ( 第 13 回 )‏ 2008 年 1 月 9 日 植田龍男. 本日の目的 Web サービスの歴史と将来の展望 (1) WSDL 2.0 の登場 ‏ Jersey プロジェクト Ver 0.5 による開発.
応用 Java(Java/XML) 第 10 回 2006 年 7 月 14 日 植田龍男. 後半の内容の予定 XPath (6/9) 、 XSLT (6/16) 名前空間 (Namespace) (6/16) XML 文書の妥当性の検証 (6/23) DTD, W3C XML Schema SOAP.
Curlの特徴.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
  IronKey セキュアデバイスWEBサイト 
情報基礎A 情報科学研究科 徳山 豪.
最新XMLセキュリティ技術概要 ドラフト版 2005年12月15日 XMLコンソーシアム セキュリティ部会 横溝 良和 (キヤノン株式会社)
相互作用図 FM11010 田中健太.
S. Tsuboi(1), H. Mizutani(1), N. Takeuchi(2) T. Arai (3), Y. Yanaka(3)
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai
2006年11月15日 植田龍男 Webサービス II (第8回) 年11月15日 植田龍男.
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介
~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介
Struts1.xの脆弱性(CVE ) に対するSDEの対処:推奨タイプ (サンプルソースコードの公開)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
~ XMLコンソーシアム 部会紹介セミナー ~ セキュリティ部会 活動のご紹介
Webサービス・セキュリティの ベスト・プラクティス
Microsoft® UC&C向けデル導入計画
Struts1.xの脆弱性(CVE ) に対するSDEの対処:wrapタイプ (パッチのご提供)
共通設定.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Buzzsaw Web services API概要
XMLについて 蔡柏東.
「まめだくん Ver.1.0」 特徴と利用方法.
ID連携を実現するSAML 2.0 と ID管理の最新動向
セキュリティ部会 (株)JIEC 工藤 奈緒美
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
Webサービス・セキュリティの ベスト・プラクティス
ID連携を実現するSAML 2.0 と ID管理の最新動向
入出力データ型に透過な Webサービス動的実行システム 松江工業高等専門学校 情報工学科 越田高志 情報処理学会第68回全国大会
第8章 Web技術とセキュリティ   岡本 好未.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報コミュニケーション入門b 第10回 Web入門(1)
情報コミュニケーション入門b 第10回 Web入門(1)
SensorML Sensor Modeling Language
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
SOAP/UDDI/WSDLによるB2Bシステムの開発
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
WebサービスII (第7回) 2007年11月7日 植田龍男.
第二章 インターネットで やり取りする情報を守る
.NET Framework 3.0 概要 (旧称 : WinFX)
情報コミュニケーション入門e 第11回 Part2 Web入門(1)
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
電子情報通信学会 2006年総合大会 Webサービス標準化 の提案と実装 2006年3月26日 松江工業高等専門学校 越田高志.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
第13回 2007年7月20日 応用Java (Java/XML).
XML Schema (1) ソフトウェア特論 第3回 /
ENUM を応用した 三者間の通信法 著者 1G00P066-9 杉田 隆俊 担当者 1G01P111-1 横澤 一岐
所蔵スキーマと状態通知についての考え方 株式会社紀伊國屋書店 加茂健二 1.現在の状況
ハードウェア暗号化 & 最速USBメモリ※ Windows To Go 対応デバイス
米澤研究室 全体ミーティング 2010/07/07 M2 渡邊裕貴.
ASP.NET 2.0による Webサービスの構築 2008年10月18日 こくぶんまさひろ.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
常設チャット トピック フィードを作成してアクティビティをフォローする Lync 2013 クイック リファレンス
ASP.NET 2.0による Webサービスの構築 2008年10月18日 こくぶんまさひろ.
Microsoft Office Project Server 2007
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
オープンデータ流通推進コンソーシアム 情報流通連携基盤・外部仕様書 (平成24年度版) Call for Comment結果報告
まさ 2003/06/12 卒論その後の進捗 まさ 2003/06/12.
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy) 2005年12月15日 XMLコンソーシアム セキュリティ部会 中山 弘二郎 (株式会社 日立製作所)

Webサービスの相互接続性向上が期待できる 例1) WebサービスAを利用するためには、SOAPリクエストに署名がされていなければならない 例2) WebサービスBはAESアルゴリズムによる暗号化をサポートしている WSDLでは記述されないが、Webサービスを利用するためには必要な情報 ポリシーの利用例 Webサービスの要件や機能をポリシーとして記述し公開 クライアントは、送信メッセージがポリシーを満たすように処理 Webサービスは、受信メッセージがポリシーを満たしているか検証 ポリシーの標準仕様を策定することで、 Webサービスの相互接続性向上が期待できる SOAP:Simple Object Access Protocol  AES:Advanced Encryption Standard WSDL:Web Services Description Language

ポリシー関連仕様 WS-SecurityPolicy (2005.7) WS-SecurityPolicy (2005.7) セキュリティAssertion リライアビリティ Assertion WS-SecurityPolicy (2005.7) WS-SecurityPolicy (2005.7) WS-RM Policy (2005.2) 個々の要件・機能 (Assertion)の記述 ・・・ WS-Policy (2004.9) WS-Policy (2004.9) ポリシー(Assertionの集合)のフレームワーク WS-PolicyAttachement (2004.9) WS-PolicyAttachement (2004.9) ポリシーとWebサービスの関連付け : OASISに提出済みの仕様 ( )内は最新版の仕様書の公開月 : 標準化団体未提出の仕様 WS-RM : WS-ReliableMessaging

WS-SecurityPolicy概要 WS-SecurityPolicyとは Webサービスのセキュリティに関するAssertionの記述方法を規定した仕様 WS-Security、WS-Trust、WS-SecureConversation、トランスポートレベルセキュリティに関するAssertionの記述方法を規定 Assertionの例 SOAPボディの秘匿性が確保されていなければならない <sp:EncryptedParts> <sp:Body/> </sp:EncryptedParts> メッセージには常にUsernameTokenが含まれていなければならない <sp:UsernameToken sp:IncludeToken=".../IncludeToken/Always" />

WS-Policy概要 WS-Policyは、ポリシー表記のフレームワークを規定した仕様 ポリシー表記の例 <wsp:Policy> <wsp:ExactlyOne> </wsp:ExactlyOne> </wsp:Policy> Policy Expression ポリシーの表記。Alternativeの集合。ポリシーを満たすには、下位のAlternativeのどれか一つを満たす必要がある <wsp:All> </wsp:All> Assertion A Assertion B Policy Alternative Policy Alternative Assertionの集合。Alternativeを満たすには、下位のAssertionをすべて満たす必要がある <wsp:All> </wsp:All> Assertion C Policy Assertion Policy Assertion Policy Assertion 個々の要件や機能の表記。Assertionのスキーマは別仕様で規定する ※ Normal Formで記述した場合

WS-PolicyAttachment概要 WS-PolicyAttachmentは、ポリシーとWebサービスを関連付ける方法を規定した仕様 WSDLへの関連付けの例 WS-PolicyAttachmentを使っていることを宣言 WSDL <wsdl:definitions> <wsp:UsingPolicy> <wsdl:message wsp:PolicyURIs=“http://example.com/wsp#ABC” /> ・・・ </wsdl:definition> URIによりポリシーを参照 ポリシー <wsp:Policy xml:base=“http://example.com/wsp” wsu:Id=“ABC”> ... </wsp:policy> ポリシーのURIを定義

まとめ Webサービスのポリシーとは、Webサービスの機能や要件のこと 以下のポリシー関連仕様が提案されている 個々の機能・要件の記述 WS-SecurityPolicy WS-RM Policy ポリシーのフレームワーク WS-Policy ポリシーとWebサービスの関連付け WS-PolicyAttachment 今後、ポリシー仕様が標準化されることで、Webサービスの相互接続性の向上が期待できる

参考文献 WS-Policy WS-PolicyAttachment WS-SecurityPolicy (Web Services Policy Framework) http://msdn.microsoft.com/ws/2004/09/policy/ WS-PolicyAttachment (Web Services Policy Attachment) http://msdn.microsoft.com/ws/2004/09/policyattachment/ WS-SecurityPolicy (Web Services Security Policy Language) http://msdn.microsoft.com/ws/2005/07/ws-security-policy/