真の自治体共同化実現に向けて—イントラネット・SaaS構築のための最新技術—

都道府県CIOフォーラム第6回年次総会でIBMが講演

掲載日：2008年10月15日

日本IBMでは、IT企業という立場から都道府県CIOフォーラムに協賛しています。2008年8月7日から8日に開催された、第6回年次総会では、公共事業CTO 技術理事である長島哲也が「真の自治体共同化実現に向けて—イントラネット・SaaS構築のための最新技術—」というテーマで講演を行いました。

日経BP社　ITpro　都道府県CIOフォーラム第6回年次総会

日本IBMでは自治体システムの共同化に向け、イントラネット・SaaSモデルによるアプリケーション構築を提案してきました。その実現に欠かせないのがマッシュアップ技術です。セキュリティー機能を付加したマッシュアップ新製品の提供を通じ、自治体業務の近代化をご支援します。

講演の主旨

イントラネット・SaaSを実現するセキュアなマッシュアップ技術
都道府県CIOフォーラムにおいて、日本IBMでは「SOAとWeb 2.0による公的文書処理・管理」に焦点を当てたアーキテクチャーや、「自治体の基幹業務共同化」の実現に向けた自治体イントラネット・SaaSモデルを提案してきました。SaaSはビジネスモデルとして従量課金制のASPの形態を取り、テクノロジーとしてはシンプルで軽量なアプリケーション部品を連携させ、複雑な業務処理を行います。この連携技術はマッシュアップと呼ばれ、SaaSの普及とともに動向が注目されています。しかし、自治体が業務システムにマッシュアップを適用するためにはセキュリティー対策が欠かせません。そこで、当社では実業務で使えるマッシュアップ戦略を打ち出しています。

マッシュアップ部品を組み合わせアプリケーションを簡単に作成
IBMのマッシュアップ戦略の特徴は、プレゼンテーション、情報、ロジックの3つの観点からマッシュアップを定義し、それぞれに対応する製品を提供していることです。プレゼンテーション中心のマッシュアップは、ユーザーが自治体の内外からマッシュアップ部品を取り込み、組み合わせて業務画面を形成します。それを支える製品が「Lotus Mashups」です。
情報中心のマッシュアップは、自治体の内外にあるデータソースをマッシュアップ可能な形式（XML形式のフィード）に変換し、部品化するもので、それを支える製品が「IBM InfoSphere MashupHub」となります。IBMはこれらの製品を「IBM Mashup Center」として提供を開始しました。たとえば、ユーザーは「Lotus Mashups」を使い、カタログに登録されているマッシュアップ素材をドラッグ・アンド・ドロップなどの簡単な操作で画面上に配置・連携させ、ユーザー自身が使いやすいアプリケーションを作成できるようになります。「IBM InfoSphere MashupHub」では、データベースに蓄積された情報や個人のPCに保存されている表計算などの情報を部品化してカタログに素材として登録します。
ロジックは、ユーザーが多様な情報を活用できるよう、既存・新規の業務ロジックをマッシュアップ可能な形に整形するもの。その開発／実行環境を提供する製品が「IBM WebSphere sMash」です。これにより、お客様はレガシーなシステムを活用しながら、新技術のマッシュアップを業務に取り入れていくことができます。
日本IBMでは、自治体の電子申請業務に必要なマッシュアップ部品のプロトタイプを試作しています。申請、審査、承認などのメニュー部品をはじめ、一覧表部品、プレビュー部品を用意。ユーザーの権限、役割に応じたメニューを開き、一覧表で申請や承認の日付順などでソートするといったアプリケーションをマッシュアップ技術を使えば容易に作成できます。

IBMのマッシュアップ戦略の方向のイメージ図

マッシュアップ技術の業務適用に不可欠なセキュリティー

マッシュアップは自分で作成した部品とインターネット上の部品を組み合わせて容易にアプリケーションを作成できるメリットがある半面、セキュリティー上の問題があるとも言われています。インターネット上の部品をユーザーのPCに取り込む際、悪意のあるプログラムが入り込むことも考えられるからです。
最新鋭のWeb 2.0アプリケーションは、ブラウザー内でプログラムが動作します。このため、Webページを生成するアプリケーションのセキュリティーホールを突く、クロスサイトスクリプティングなどの脅威に対抗する必要があります。たとえば、電子申請フォームの備考欄に悪意のあるプログラム・コードが埋め込まれ、それが活性化することにより個人情報の漏えいなどにつながる懸念もあります。

イントラネット・SaaSで作成した部品を組み合わせた例（画面イメージ）
イントラネット・SaaSで作成した部品を組み合わせた例

こうしたWeb 2.0のセキュリティーの問題を解決するため、IBMでは入力された情報に対し脅威を発見して取り除く、「Active Content Filtering」(ACF)技術を開発、複数のWeb 2.0対応製品に採用しています。ここで紹介したACF技術は、Javaスクリプトのコードの除去や不適切な単語のフィルタリングなどが行え、セキュリティーリスクを回避できます。また、独自に開発したフィルターを追加することも可能なため、お客様の業務に特化した対応も容易に行うことができます。
たとえば、一般的に「死」を含む言葉は不適切な言葉と考えられますが、災害時における「死亡者」は重要な被害状況把握の指標と考えられるため「独自フィルター」での対応が必要となるのです。
また、マッシュアップでは複数サーバーから部品を集めてブラウザー上で連携させるため、従来の同一起源ポリシーによるアクセス制限が適用できないという問題があります。IBMはイントラネット上のマッシュアップ部品からインターネット上のマッシュアップ部品への情報連携は可能としながらも、逆の情報連携を禁止とさせるSecureMashup 技術を開発し、「Lotus Mashups」に実装中です。これにより、外部の悪意あるコンポーネントが混入することによる機密性の低下やなりすましを防ぐなど、セキュリティーを確保することが可能となります。
また、このSecure Mashup技術はOpenなコミュニティーであるOpenAjaxに寄贈し、業界の発展にも貢献しています。さらに、自治体共同化に向け、同一名異処理の対応策も検討しています。
日本IBMでは、イントラネット・SaaSを実現する「セキュアなマッシュアップ技術」と「同一名異処理の対応」により、自治体共同化を支援しています。

上に戻る