TOP > 研究報告検索 > 高信頼Webサービス

高信頼Webサービス

研究報告コード R070000218
整理番号 R070000218
掲載日 2008年4月11日
研究者
  • 中島 震
研究者所属機関
報告名称 高信頼Webサービス
報告概要 インターネットの発展と共に、Webサービスの技術が、新しい業務サービスの基盤として登場しました。当初は、ひとつの機能を提供するWebサービスが主流でしたが、最近では、複数のWebサービスを統合して新しいサービスを提供する複合サービスの技術に注目が集まっています。複合化によって多数のビジネスパートナーと連携したサービスを提供できるからです。Webサービスの世界では、異なるベンダが開発したソフトウェア基盤がネットワーク上で情報交換できることが必須です。そのため、W3C(World Wide Web Consortium)やOASIS(Organization for the Advancement of Structured Information Standards)といった中立な組織を中心とする技術標準化の活動が大切です。実際、図1に示すように、数多くの要素技術が体系化され、標準化の議論が進んでいます。Webサービス複合化の技術も、ベンダ提案段階からOASISでの標準化活動に進み、現在、WS-BPEL(Web Service Business Process Execution Language)と呼ぶ一種の分散協調システム記述言語が提案されています。すなわち、数多くの独立性の高いWebサービスを連携させる複合サービスをWS-BPELのプログラムとして表現しようという考え方です。複合サービスを表現する連携のことをオーケストレーションと呼ぶことがあります。多数の演奏者であるWebサービスが協調して作動するような全体調整を行うことが分散協調システムの特徴だからです。ところが、分散協調システムは動作振る舞いが複雑なため、処理が進行しないデッドロックによるシステム停止などの不具合を除去することが困難です。ある複合サービスが実行中に停止すると、自身にとって困ると同時に、関連するWebサービス提供者にも影響を与えます。これを、安全性の問題と言います。WS-BPELの記述を対象として安全性の観点からの問題がないことを確認する必要があります。次にセキュリティに関する問題を考えます。今後、企業が自身の活動の効率化を目的として、外部のコンサルタント会社等に、従来は社内で行っていた業務を外部委託することが増加すると考えられます。コンサルタント会社は顧客会社のいろいろな情報を入手してはじめて有用なアドバイスができます。将来の一形態として、Webサービス技術を用いたコンサルタント業務を想定できるでしょう。顧客企業は必要な情報をWebサービスとして提供し、コンサルタント会社はノウハウを組み込んだ業務ロジックをWS-BPELのプログラムとして表現します。こうすることで、顧客企業の情報や市場動向調査レポートなどの一般情報を全てWebサービスの技術を用いて収集することが可能になります。ところが、顧客会社からみると、コンサルタントに必要とはいえ、社外秘情報が外部に出るため、その取り扱いには慎重さを要求します。すなわち、コンサルタント業務を表現するWS-BPELのプログラムが何らかの誤りによって、大切な情報を流出することがないという証拠を、コンサルタント会社に求めるでしょう。WS-BPELの記述を対象としてセキュリティの観点からの問題がないことを確認することも大切です。安心して使えるWebサービスを実現するためには、WS-BPELを代表とする現在の技術体系(図1参照)に加えて、デッドロック等の不具合がないこと、大切な情報の漏えいがないことを、何らかの方法で確認する手段が必要となります。すなわち、安全性とセキュリティの面からの解析が必要になるわけです。本研究課題では、WS-BPELのプログラムを解析し、安全性ならびにセキュリティという上記の2つの観点からの不具合がないことを、インターネット上で実行する前に確認する技術の研究を進めました。本研究課題の成果によって、WS-BPELのプログラムを実行してよいかどうかを事前に判断することができ、複合Webサービスを安心して使うことが可能になります。
画像

※ 画像をクリックすると拡大します。

R070000218_01SUM.gif
研究分野
  • 計算機システム開発
  • 情報サービス
関連発表論文 (1) 中島震,玉井哲雄:EJBコンポーネントアーキテクチャのSPINによる振舞い解析,コンピュータ・ソフトウェア,Vol.19,No.2,pp.2-18(2002年3月).
(2) 中島震:Webサービスフロー記述のモデル検査検証,情報処理学会論文誌,Vol.44,No.3,pp.42-952(2003年3月).
(3) 中島震:コンポーネントフレームワーク振舞い解析への多値遷移システムの応用、コンピュータ・ソフトウェア,Vol.21,No.2,pp.32-36(2004年3月).
(4) S. Nakajima: Verification of Web Services Flows with Model-Checking Techniques, Cyber World (CW 2002), pp.378-385 (2002年11月).
(5) S. Nakajima: Behavioural Analysis of Component Framework with Multi-Valued Transition Systems, Asia-Pacific Software Engineering Conference (APSEC 2002), pp.217-226 (2002年12月).
(6) S. Nakajima: Model-Checking of Safety and Security Aspects in Web Service Flows, International Conference on Web Engineering (ICWE 2004), pp.488-501 (2004年7月).
(7) S. Nakajima: On Verifying WEB Service Flows, Proc. SAINT 2002 Workshop on WebSE 2001 (2002年1月).
(8) 中島震:WSFLを用いたWebサービスフロー記述の自動検証技法,情報処理学会研究報告(2002年7月).
(9) 中島震:WSFLの記述パターンとデザインチェッカ,情報処理学会研究報告(2002年10月).
(10) S.Nakajima:Model-Checking Verification for Reliable Web Services,OOPSLA 2002 Workshop on Object-Oriented Web Services(2002年11月).
(11) 中島震,玉井哲雄:セキュリティポリシー変更に関するデザイン解析,情報処理学会研究報告(2003年7月).
(12) 中島震, 玉井哲雄:高レベルセキュリティポリシーのデザイン検証,第20回日本ソフトウェア科学会大会(2003年9月).
(13) 中島震:組み込みソフトウェアヘのモデル検査検証技術の応用(チュートリアル),情報処理学会組込みソフトウェアシンポジウム(ESS 2003) (2003年10月).
(14) 中島震:Webサービスにおける安全性とセキュリティの解析,電子情報通信学会信学技報(2003年11月)
(15) 中島震:モデル検査検証のソフトウェア開発への応用(チュートリアル),日本ソフトウェア科学会第1回ディペンダブルソフトウェアワークショップ(DSW 2004) (2004年2月).
研究制度
  • 戦略的創造研究推進事業 さきがけタイプ(旧若手個人研究推進事業を含む)/機能と構成
研究報告資料
  • 中島 震. 高信頼Webサービス. 個人型研究(さきがけタイプ)情報・知能分野 研究報告会 先進情報システムとその構成に向けて 「機能と構成」領域 講演要旨集 第Ⅱ期研究者(研究期間2001-2004), 2004. p.15 - 22.

PAGE TOP