Web 2.0におけるセキュリティー
- セキュアなWeb 2.0 環境構築のために -
日本アイ・ビー・エム株式会社
東京基礎研究所
サービス指向コンピューティング担当
浦本 直彦
[プロフィール]
1990年に入社以来、東京基礎研究所にて、機械翻訳、テキスト・マイニング、XMLやWebサービス関連の研究開発に従事。現在は、SOAやWeb 2.0におけるセキュリティーやパフォーマンスのプロジェクトをリードしている。博士(工学)。2000~2005年、国立情報学研究所客員助教授兼務。著作に、XML and Java - Developing Web Applications (Addison Wesley、共著)などがある。
日本アイ・ビー・エム株式会社
東京基礎研究所 セキュリティ&プライバシー
主任研究員
吉濱 佐知子
[プロフィール]
2001年よりIBM T.J. Watson研究所勤務、2003年より現職。トラステッド・コンピューティング、情報フロー制御、Webアプリケーション・セキュリティーなどの情報セキュリティー分野の研究に従事している。
日本アイ・ビー・エム株式会社
東京基礎研究所 サービス志向コンピューティング
主任研究員
牧野 聡
[プロフィール]
2001年に入社以来、Web関連の技術(Webサービス、Ajaxなど)のセキュリティーや処理速度の向上に関する研究・開発に一貫して取り組むかたわら、技術書の翻訳も手掛ける。主な訳書に「入門XML 第2版」「Ajaxデザインパターン」(ともにオライリー・ジャパン)。
急速に変化し続ける市場やビジネス・モデルに柔軟に対応できるIT(情報技術)基盤やアプリケーションへの要請の答えの一つとして、Ajax(Asynchronous JavaScript + XML)やマッシュアップに代表されるWeb 2.0技術を用いた新しいWebアプリケーションやサービスが、現在注目を集めています。必要な機能を、既存のコンポーネントやAPI(Application Program Interface)を結合(マッシュアップ)することで、短い開発時間で、使いやすいユーザー・インターフェースを持ったWebアプリケーションを提供するWeb 2.0技術は、個人ユーザーのみならず企業にとっても、とても魅力的なものとなっています。
しかし、ここで重要になってくるのが、セキュリティーの問題です。Web 2.0技術は「簡単で使いやすい」が身上ですが、それは同時にセキュリティー上の脅威に対する脆弱性の問題をはらんでいます。本解説では、Web 2.0技術を用いて構築されたWebアプリケーションにおけるセキュリティー上の問題とその対策、IBMのこの分野での取り組みなどについて紹介します。