| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第19章 Webサービス(SOAP)のセキュリティ機能 | > 19.1 SOAPメッセージセキュリティが必要となる背景 |
改ざんは、通信データが送信者、受信者または第三者によって変更されることによって行われます。盗聴と異なるのは、通信データが傍受されること自体が問題なのではなく、通信データが変更されたことがわからないままになってしまうことが問題となります。
改ざんを行う可能性があるのは以下の3者になります。
改ざんの防止方法としては以下の2つが考えられます。
1.の方法では、悪意のある第三者に通信データを傍受されることを防止することで改ざんを防止します。このような方法には、SSLなどトランスポートレイヤでの暗号化が有効です。しかしこの方法では、悪意のある送信者、受信者に対する対策を取ることはできません。また、第三者が通信を仲介する場合、仲介者は通信データの内容を知る必要があるため、仲介者による改ざんには対応することができません。
2.の方法は、電子署名(SOAP電子署名)を付加することで、通信データを誰かが変更したことを検証できるようにすることで改ざんを防止します。この方法は、悪意のある送信者、受信者、第三者による改ざんに対して非常に有効です。
|
目次
索引
|