第1回と第2回では、企業間取引における接続形態の変遷やトランザクションという処理にまで落とした場合でのEnterprise Application Integration(EAI)、セキュリティ侵害について説明した。第3回では「現在(2005~2017年)」における企業間取引のテクノロジやService Oriented Architecture(SOA)について解説する。
図10 ウェブ台頭期(1995~2005年)までの企業間取引(主にEDI)においての認証の問題点、出典:サイバー研究所(2017年10月)
図10では、ウェブ台頭期(1995~2005年)までの企業間取引(主にEDI:Electronic Data Interchange)においての認証の問題点を説明したものだ。第1~2回までの約35年間、このスター型構成において、スターの中心にある管理企業が各契約企業の認証情報を保持し続ける点で変化はなく、イノベーションは起こらなかった。特に、定期的にパスワードを変更する仕様では、「来月1日より、A契約企業がパスワードをyyyyyyyyへ変更するため、前日の月末23:59に、管理企業と契約企業はパスワードを一斉に変更する」という手作業を実施する企業は少なかった(バッチ処理のシェルやプログラムの改修が必要なため)。この改修が簡単ではなかったため、EAIでもパスワードの埋め込みなどが残ってしまった。
下の図11では、現在(2005~2017年)の個人(コンシューマー)取引を中心にした、SOA※の認証の仕組みを説明している。SOAでは「管理企業」「契約企業」以外に、「フェデレーション先」が登場する。このフェデレーションという概念は、EAIが普及した当時にはなく、SOAのSOAPやWSDL言語などが出現した結果、ユーザーID/パスワードの認証連携が可能となった。
※SOA:Service-Oriented Architecture(サービス指向アーキテクチャ)は、米Garterが定義した概念で、2005年頃より国内でも普及し始めた。当時、EAIが既に普及していたが、ウェブサービスを基盤に入れ、SOAP(サービス間の呼び出し)、WSDL(Web Services Description Language) 、 SOAPによるサービスの呼び出し、応答のインターフェースなどを定義する言語、UDDI(Universal Description, Discovery, and Integration)、 WSDLで記述されたサービスの情報を登録、検索可能とする技術が加わり、これまでのEAIなど概念もさることながら言語にまで落とした実装が可能となった。
図11 現在(2005~2017年)の個人(コンシューマー)取引を中心にしたSOA(フェデレーション)認証の仕組み、出典:サイバー研究所(2017年10月)