| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第19章 Webサービス(SOAP)のセキュリティ機能 | > 19.1 SOAPメッセージセキュリティが必要となる背景 |
しらばくれは、通信が行われた事実を送信者、または受信者が否認することにより行われます。これによって契約の一方的な破棄や、意図的な納品物のすり替えなどが行われる危険性があります。
しらばくれ(否認)は、通信が行われた事実を証明可能な方法で保持することにより防止できます。通信事実の証明を行う方法として、大きく以下の2つの方法が挙げられます。
1.の方法は、ハンドシェイクに用いた通信データまで保存を行うため、トランスポートレベルでの対応が必要になります。また、通信データはハンドシェイクで取り決められた共通鍵を用いて暗号化されているため、保存された通信データは厳密には送信者、受信者のいずれが作成したものか証明することはできません。
2.の方法は、保存された通信データに対しても、送信事実、および受信事実の否認を防止することが可能です。
|
目次
索引
|