-
XML ConsortiumXML Consortium
© XML Consortium, IBM Corporation
UDDIにおける国際化・セキュリティー
2002年9月17日日本アイ・ビー・エム株式会社
吉田 忠行
島田 茂 (UDDI WG)
-
2
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI での国際化(I18N)とはI18N for InquiryI18N for Inquiry
エンドユーザ(人間・プログラム)に対するインターフェースの国際化検索に自然な表現を用いたい(いろいろな言語で検索する)
検索結果を言語ごとに調整したい(ソーティングなど)
I18N for PublicationI18N for Publication
ワールドワイドに展開するサービスプロバイダに対する登録データの国際化名前,住所などのデータを言語ごとに登録したい企業分類,サービス分類を国ごとに指定したい
-
3
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI V3 の国際化概要I18N basicI18N basic
•XMLを採用•Unicode3.0 を採用(UDDI V3),エンコーディングはUTF-8のみ•名前,住所などに
xml:langを用いて言語を指定
I18N for InquiryI18N for Inquiry
•言語特有のソーティング(照合)方法を指定(V3)•検索に用いた言語に依存しない検索結果(V3)
I18N for PublicationI18N for Publication
•住所表記の標準化(V3)•独自の分類法を用いて,サービスを分類
-
4
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(1)Unicode 3.0の文字を使用可能(V3)
複数言語や,同一言語内での複数スクリプトをサポート
...日本アイ・ビー・エム日本IBMIBM JapanNihon IBM
...
-
5
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(2)複数の地域に拠点が分かれているサービスプロバイダがその拠点の記述を可能にするサービス,工場,倉庫などを別々に記述可能
…
… …
…
…
-
6
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(3)住所の構造を標準化(パターン1:自由形式)国ごとに異なる住所の記述方法に対応
1623-14ShimotsurumaYamato-shiKanagawa-kenJapan
日本国神奈川県大和市下鶴間1623-14
aL = addressLine
-
7
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(3)(続き)tModelKey=“uddi:ubr.uddi.org:postalAddress”
UBRにて標準的なアドレス構造を定義(一部抜粋)
NameCountryRegionCityDistrictStreetHouse No.Building Name
Value Name Value Name
10 90100110120
Building No.Floor No.Unit No.
Street Prefix1Street Suffix1
Company Postal Code
Address Time Zone
City Postal Code
20304050
170180
130
250
607080
-
8
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(3)(続き)住所の構造を標準化(パターン2:UBRのtModel使用)(V3)
tModelKey=“uddi:ubr.uddi.org:postalAddress”
日本国神奈川県大和市下鶴間1623-14
aL = addressLinekN = keyNamekV = keyValue
-
9
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(3) (続き)住所の構造を標準化(パターン2:独自のtModel使用)(V3)
tModelKey=“uddi:mycompany.com:postalAddress”
日本国神奈川県大和市下鶴間162314
aL = addressLinekN = keyNamekV = keyValue
-
10
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(4)言語特有のソーティング(照合)順序を指定(V3)
uddi:uddi.org:sortOrder:JIS-X4061
...
Unicode標準のソーティングではなく,日本語特有の方法を指定できる
-
11
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI Serverでのソーティング『サービスXのプロバイダを検索したい(ソートAを指定)』
検索結果をソートAを実装したサービスプロバイダへ
③
④
UDDI Server(Service Broker)
ServiceRequester
ソートA指定
find_business / ソートA指定
①
②
⑤Sort Service
ProviderPDAなどのThin Client⑥
①→②→③→④→⑤→⑥End User /Program
自前でソートする場合ソートAを指定しない)
①→②→⑤→⑥
-
12
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化機能(5)サーチに用いた言語に依存しないサーチ結果(V3)
Unicode Normalization Form C
によってデータを正規化(normalization)するXMLタグや属性,名前空間,空白なども正準化(canonicalization)する
SavedData
find_xxx/get_xxx UDDIServerRequester
RetrievedData
デジタル署名が同じ
-
13
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
XMLデータの正規化Unicode Normalization Form C によって正規化する
XMLタグや属性,名前空間,空白なども正準化する
Schema Centric XML
Canonicalization(http://uddi.org/pubs/SchemaCentricCanonicalization.htm)
ÅU+212B
ANGSTROM SIGN
ÅU+00C5
LATIN CAPITAL LETTER AWITH RING ABOVE
A。
U+0041LATIN CAPITAL
LETTER A
U+030ACOMBININGRING ABOVE
Form CForm D
-
14
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIの国際化の課題
•地域固有のTaxonomyの取り込み (Built-inとして)•地域間のTaxonomyの変換方法の提供
For businessFor business
For usabilityFor usability
•言語特有の情報を活かしたサーチ方法の提供•言語特有のソート(照合)方法の提供(日本語以外も)•UDDIサーバの出力メッセージ(エラーなど)の国際化
-
15
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI V3 セキュリテイー(1)
Security Policy
APIUDDIノードから、AuthorizeされたTokenを用いて、UDDIのAPIにおけるセキュリテイー強化を図る。
XML Digital Signatures on UDDI dataUDDIのいくつかの要素において、標準のXML
Digital Signature処理が実装できる
-
16
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI V3 セキュリテイー(2)UDDI Node operator
1. Tokenの取得要求get_authToken
登録されているデータ
2. Tokenの取得Requester3. UDDI APIによるSecureされたアクセス
4. Tokenの破棄discard_authToken
-
17
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI V3 セキュリテイー(3)UDDI Node operator
UDDIに登録できるデータ(businessEntity, tModel, etc.)
電子署名化されたデータ
publication
電子署名化されているデータ
ServiceProvider
-
18
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
Security Policy APISecurity Policy API setは、以下の2つのAPIからなる
discard_authTokenget_authToken (userID, cred)
get_authTokenの属性userID : UDDI Nodeから与えられているユーザーIDcred :
UserIDのパスワード
Tokenはオプショナルなセキュリテイー機能であるUDDI Node によっては実装しないところもある
Inquiry,Publication,Custody/OwnerShip Transfer, Subscription,
Value Setなど、すべてのAPIでauthInfoとして実装可能である
-
19
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDI要素の電子署名
以下のUDDIの要素においてXMLの電子署名は使用可能である
businessEntitybusinessServicebindingTemplatetModelpublisherAssertion
-
20
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
UDDIにおけるXML電子署名の例tModelKey=uddi:uddi.org:keyGenerator
の定義XML文書に署名
uddi-org:keyGenerator...
pel/qelknelanmwre...
uoiwoNalke2k9ek...
... 公開鍵の情報 ...
-
21
XM
L C
onso
rtiu
mX
ML
Con
sort
ium
Copyright © 2002 XML Consortium, IBM Corporation
SSL V3を用いた相互認証SSL導入の目的
SSL使用の有無をHTTPやより高いレベルのメッセージプロトコル(SOAPなど)から独立して指定するため
SSLV3を用いたサービスの発見を可能にする
tModelKey=uddi:uddi.org:protocol:mutualAuthenticatedSSL3
(使用例)UDDI node間のReplication API にて bindingTemplate内で指定する,など
UDDIにおける国際化・セキュリティーUDDI での国際化(I18N)とはUDDI V3
の国際化概要UDDIの国際化機能(1)UDDIの国際化機能(2)UDDIの国際化機能(3)UDDIの国際化機能(3)(続き)UDDIの国際化機能(3)(続き)UDDIの国際化機能(3) (続き)UDDIの国際化機能(4)UDDI
ServerでのソーティングUDDIの国際化機能(5)XMLデータの正規化UDDIの国際化の課題UDDI V3
セキュリテイー(1)UDDI V3 セキュリテイー(2)UDDI V3 セキュリテイー(3)Security Policy
APIUDDI要素の電子署名UDDIにおけるXML電子署名の例SSL V3を用いた相互認証
