| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第19章 Webサービス(SOAP)のセキュリティ機能 | > 19.1 SOAPメッセージセキュリティが必要となる背景 |
盗聴は、通信データが送信者、受信者以外の悪意ある第三者に傍受されることによって行われます。これによって機密情報や個人情報の流出といった問題が発生する危険性があります。
盗聴は、送信者、受信者にしかわからない方法で通信データを暗号化することにより、防止できます。
通信を行う際、通信を傍受する可能性のある第三者は大きく以下の2種類です。
1.の場合、傍受の方法としては、通信データをルータやネットワーク機器上でモニタリングすることによって行われます。このような傍受には、SSLなどトランスポートレイヤでの暗号化が有効です。
2.の仲介者による傍受の場合、送信メッセージは送信先情報を元に受信者宛てに再送信(転送)されるため、SSLのように通信路上で暗号化されている通信データは、一旦、仲介者のシステムで復号化されます。暗号化(XML暗号)機能は、SOAPメッセージそのものを暗号化するため、仲介者による盗聴を防止することができます。
|
目次
索引
|