東京エレクトロンは6月11日,Webサービス・システムのセキュリティを高められるアプライアンスを発表した。米データパワー・テクノロジが開発した「XS40 XML Security Gateway」である。Webサービスのクライアントとインターネットとの間,またはインターネットとWebサービス・システムとの間に設置。Webサービスに,認証や暗号化,やり取りするXML(拡張可能マークアップ言語)データ構造の検証などの機能を容易に組み込める。出荷は7月上旬。

 XS40は,HTTPやSMTP(簡易メール転送プロトコル)で送られてきたXML/SOAP(XMLデータの伝送規約)メッセージの内容を項目値(タグで囲まれた値)レベルまで識別し,その内容を基に,フィルタリングなどの制御を実行する。ルールは,装置に組み込まれたWebベースの管理ツールで設定する。

 例えばXMLデータに埋め込まれた証明書(トークン)を使って,認証/アクセス制御を実現できる。SAML(セキュリティ・アサーション・マークアップ言語)やXACML(拡張可能アクセス制御マークアップ言語)などの標準技術を使い,LDAP(簡易ディレクトリ・アクセス・プロトコル)などの認証サーバーと連携してアクセス制御する機能もある。例えば,米ネテグリティの製品などとの接続を検証済みであるという。

 SOAPメッセージの暗号化/復号化,ディジタル署名の付加も可能。暗号やディジタル署名などの処理は,Webサービス関連のセキュリティ技術である「WS-Security」に基づいて実装してある。暗号は共通鍵暗号/公開鍵暗号の両方に対応する。鍵は装置内に格納することもできるし,外部の鍵管理サービスから取得して使うこともできる。このほか,メッセージ構造の検証や変換,ルーティング(転送先の選択)などの処理を組み合わせて設定できる。

 開発元であるデータパワーでは,BEA WebLogic Server,Microsoft Web Services Enhancements for .NET,IBM xss4j Web Services Security Toolkit,Verisign Web Services Security Toolkitとの接続を検証済みであるという。WS-Securityは現在,OASIS(構造化情報標準推進機構)で標準化されている途中だが,標準化され次第,ファームウエアのアップデートなどで対応する予定という。

 ハードウエア化により,各処理の高速化も図った。例えば,メッセージの構造変換に使うXSLT(拡張可能スタイルシート言語変換)定義の登録時に,あらかじめ変換用プログラムを自動生成する仕組みなどを備える。一般的なXSLT処理ソフトは,メッセージの変換時にXSLT定義を逐次読み取って処理するため,性能が出にくい。パソコン上でJavaベースのXSLT処理ソフトを使った場合と比べて,数倍~数十倍は高速化できるという。SSL(セキュア・ソケット・レイヤー)アクセラレータ機能も搭載する。価格は1820万円。XS40と同時に,XML/SOAPメッセージの構造変換,経路制御に特化したアプライアンス「XA35 XML Accelerator」も出荷する。こちらの価格は980万円である。(H.J.)