トランザクションの今昔物語

ウェブの台頭と“空白時代”を経て訪れたSOA回帰の変遷

石橋正彦

2017-11-07 06:00

 第1回第2回では、企業間取引における接続形態の変遷やトランザクションという処理にまで落とした場合でのEnterprise Application Integration(EAI)、セキュリティ侵害について説明した。第3回では「現在(2005~2017年)」における企業間取引のテクノロジやService Oriented Architecture(SOA)について解説する。

図10
図10 ウェブ台頭期(1995~2005年)までの企業間取引(主にEDI)においての認証の問題点、出典:サイバー研究所(2017年10月)

 図10では、ウェブ台頭期(1995~2005年)までの企業間取引(主にEDI:Electronic Data Interchange)においての認証の問題点を説明したものだ。第1~2回までの約35年間、このスター型構成において、スターの中心にある管理企業が各契約企業の認証情報を保持し続ける点で変化はなく、イノベーションは起こらなかった。特に、定期的にパスワードを変更する仕様では、「来月1日より、A契約企業がパスワードをyyyyyyyyへ変更するため、前日の月末23:59に、管理企業と契約企業はパスワードを一斉に変更する」という手作業を実施する企業は少なかった(バッチ処理のシェルやプログラムの改修が必要なため)。この改修が簡単ではなかったため、EAIでもパスワードの埋め込みなどが残ってしまった。

 下の図11では、現在(2005~2017年)の個人(コンシューマー)取引を中心にした、SOA※の認証の仕組みを説明している。SOAでは「管理企業」「契約企業」以外に、「フェデレーション先」が登場する。このフェデレーションという概念は、EAIが普及した当時にはなく、SOAのSOAPやWSDL言語などが出現した結果、ユーザーID/パスワードの認証連携が可能となった。

※SOA:Service-Oriented Architecture(サービス指向アーキテクチャ)は、米Garterが定義した概念で、2005年頃より国内でも普及し始めた。当時、EAIが既に普及していたが、ウェブサービスを基盤に入れ、SOAP(サービス間の呼び出し)、WSDL(Web Services Description Language) 、 SOAPによるサービスの呼び出し、応答のインターフェースなどを定義する言語、UDDI(Universal Description, Discovery, and Integration)、 WSDLで記述されたサービスの情報を登録、検索可能とする技術が加わり、これまでのEAIなど概念もさることながら言語にまで落とした実装が可能となった。


図11
図11 現在(2005~2017年)の個人(コンシューマー)取引を中心にしたSOA(フェデレーション)認証の仕組み、出典:サイバー研究所(2017年10月)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]