�� 15 ��
��å������������ƥ�������

���ξϤǤϡ�Sun Java System Application Server 8.1 2005Q1 �� Web �����ӥ��Υ�å������쥤�䥻�����ƥ������ꤹ����ˡ�ˤĤ������$��ޤ������ξϤǤϡ����ι��ܤˤĤ������$��ޤ���

��å������������ƥ��ˤĤ���
��å������������ƥ��˴ؤ������󥽡��륿����

���ξϤΰ�������Ƥϡ��������ƥ��� Web �����ӥ��˴ؤ�����ܳ�ǰ������p��Ȥ��Ƥޤ������ξϤ��ɤ�p�ˤ����γ�ǰ�ˤĤ��Ƴؤ֤ˤϡ��־ܺپ�����˵��ܤ����꥽�����򻲾Ȥ��Ƥ��$�����

---

��å������������ƥ��ˤĤ���

��å������������ƥ��γ���
Application Server �ˤ������å������������ƥ��ˤĤ���
Web �����ӥ��Υ������ƥ��ݸ�
����ץ륢�ץꥱ�������Υ������ƥ��ݸ�
��å������������ƥ��Τ���� Application Server ������

��å������������ƥ��γ���

��å������������ƥ�����Ѥ����硢��å�������˥������ƥ������������졢���ξ��󤬥�å������ȤȤ�˥ͥåȥ���쥤���ͳ�ǥ�å�������������Ϥ����ޤ�����å������������ƥ��ϡ���J2EE 1.4 Tutorial�٤Ρ�Security�פξϤ����$���Ƥ���ȥ�󥹥ݡ��ȥ쥤�䥻�����ƥ��Ȥϰۤʤ�ޤ�����å������������ƥ�����Ѥ�����硢��å������ȥ�󥹥ݡ��Ȥ����å������ݸʬΥ����뤿�ᡢ�������å��������ݸ�줿�ޤޤˤʤ�ޤ���

��Web Services Security: SOAP Message Security (WS-Security)�פϡ��ƹ� Sun Microsystems, Inc. ��ޤह�٤Ƥ� Web �����ӥ��ƥ��Υ?���ץץ�Х��$ˤ�äƶ�Ʊ��ȯ���줿����߱��Ѳ�ǽ�� Web �����ӥ��������ƥ���¸����뤿��� OASIS ���ɸ��Ǥ���WS-Security �Υ�å������������ƥ��ᥫ�˥���ϡ�SOAP ��ͳ�������� Web �����ӥ���å������� XML �Ź沽�� XML �ǥ������̾��Ȥäƥ������ƥ��ݸ�롢�Ȥ�����ΤǤ���WS-Security ���ͤˤϡ�X.509 ���=�SAML ����������󡢥桼����̾/�ѥ���ɤʤɤγƼ糧�����ƥ��ȡ������Ȥä� SOAP Web �����ӥ���å�������ǧ�ڤ���ӰŹ沽��¸�������ˡ�����ꤵ��Ƥ��ޤ���

WS-Security ���ͤϼ��� URL �ǻ��Ȥ��뤳�Ȥ��Ǥ��ޤ���

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-mes sage-security-1.0.pdf

Application Server �ˤ������å������������ƥ��ˤĤ���

Sun Java System Application Server 8.1 2005Q1 �ϡ�Web �����ӥ��Υ��饤�����¦����ƥʤȥ����С�¦����ƥʤˤ����ơ�WS-Security ɸ����Ф�����粽���줿���ݡ��Ȥ��󶡤��ޤ������ε�ǽ����粽����Ƥ��뤿�ᡢApplication Server �Υ���ƥʤ����ץꥱ�����������ä� Web �����ӥ��������ƥ���Ŭ�Ѥ��ޤ����ޤ������������������ƥ��� Web �����ӥ����ץꥱ���������ݸ��ݡ����ץꥱ�������μ�����ѹ�����ɬ�פϤ���ޤ���Application Server �ϡ������¸�������Ū�ǡ�SOAP �쥤���å������������ƥ��ץ�Х��$ȥ�å������ݸ�ݥꥷ���򡢥���ƥʤ���ӥ���ƥ��������줿���ץꥱ�������˥Х���ɤ��뵡ǽ���󶡤��Ƥ��ޤ���

��å������������ƥ�����Ǥ�γ�����

Sun Java System Application Server 8.1 2005Q1 �ǥ�å������������ƥ�����μ�����Ǥ�ԤȤ��ƴ��Ԥ����Τϡ��������ƥ������ץ?��ȡ����ץꥱ�����������ô����ץ?��Ǥ������ˤ�äƤϡ����ץꥱ�������ȯ���⤽����Ǥ�ΰ�ü��ô�����Ȥ�����ޤ������̾�ϡ������ƥ����Ԥޤ��ϥ��ץꥱ�����������ԤΤ����줫�Υ?�뤬��¸���ץꥱ�������򥻥����ƥ��ݸ����ȯ�Ԥ���Ϳ���뤳�Ȥ⡢�����ѹ�����뤳�Ȥ⤢��ޤ��󡣼��γ���Ǥϡ��Ƽ�?�����Ǥ����d��ޤ���

�����ƥ�����
���ץꥱ�����������ô���
���ץꥱ�������ȯ��

�����ƥ�����

�����ƥ����Ԥϼ�����Ǥ���餤�ޤ���

Application Server ��Υ�å������������ƥ��ץ�Х��$����ꡣ
�桼�����ǡ����١����δ���
�������ȥ�����ӥȥ饹�ȥ��ȥ��ե�����δ���
�Ź沽����Ѥ����С������ 1.5.0 ���p�ΥС������� Java SDK ��¹Ԥ��Ƥ������ JCE (Java Cryptography Extension) �ץ�Х��$����ꡣ
����ץ륵���С��Υ��󥹥ȡ��롣���$��������Ԥ��Τϡ�xms ����ץ륢�ץꥱ��������Ȥäƥ�å������쥤�� Web �����ӥ��������ƥ��λ�����ˡ�򼨤��������$��Ǥ���

�����ƥ����Ԥϡ�����󥽡������Ѥ��ƥ����С��������ƥ�������������ޥ�ɹԥġ������Ѥ��ƾ��=�ǡ����١��������ޤ���PE �ξ��=������ϡ��������ȥ���˳�Ǽ���졢keytool ��Ȥäƴ����ޤ���SE �� EE �ξ��=������ϡ�NSS �ǡ����١�����˳�Ǽ���졢certutil ��Ȥäƴ����ޤ������Υޥ˥奢��ϼ�˥����ƥ����Ԥ��оݤˤ��Ƥ��ޤ�����å������������ƥ��Υ������γ��פˤĤ��Ƥϡ��֥�å������������ƥ��Τ���� Application Server ��������򻲾Ȥ��Ƥ��$�����

���ץꥱ�����������ô���

���ץꥱ�����������ô��Ԥϼ�����Ǥ���餤�ޤ���

ɬ�פʤ��٤ƤΥ��ץꥱ��������ͭ��å������ݸ�ݥꥷ���򥢥ץꥱ������󥢥���֥���˻��� (�����Υݥꥷ������ή�������� (��ȯ�Ԥޤ��ϥץ?���) �ˤ�äƻ��ꤵ��Ƥ��ʤ��ä����)��
Sun ��ͭ������һҤ��ѹ��������ץꥱ��������ͭ��å������ݸ�ݥꥷ������ (�Ĥޤꡢmessage-security-binding ����) �� Web �����ӥ�����ɥݥ���Ȥȥ����ӥ����Ȥ˻��ꡣ

�����Υ������ƥ��������ˤĤ��Ƥϡ���Developers' Guide�٤Ρ�Securing Applications�פξϤ����$���Ƥ��ޤ������ξϤؤΥ�󥯤ˤĤ��Ƥϡ��־ܺپ�����򻲾Ȥ��Ƥ��$�����

���ץꥱ�������ȯ��

���ץꥱ�������ȯ�Ԥϥ�å������������ƥ���ͭ��ˤǤ��ޤ��������Τ褦�ˤ�����Ǥ�Ϥ���ޤ��󡣥�å������������ƥ�������򥷥��ƥ����Ԥ��Ԥ���硢���٤Ƥ� Web �����ӥ����������ƥ��ݸ��ޤ�������ƥʤ˥Х���ɤ���Ƥ���ץ�Х��$ޤ����ݸ�ݥꥷ���Ȱۤʤ��Τ򥢥ץꥱ�������˥Х���ɤ���ɬ�פ������硢���ץꥱ�����������ô��Ԥ���å������������ƥ��������Ԥ��ޤ���

���ץꥱ�������ȯ�Ԥޤ��ϥץ?��ޤϼ�����Ǥ���餤�ޤ���

���ץꥱ��������ͭ��å������ݸ�ݥꥷ�������ץꥱ��������ɬ�פ��ɤ�����Ƚ�ǡ�ɬ�פʾ�硢����ɬ�פʥݥꥷ�������ץꥱ������󥢥���֥�ǻ��ꤵ��Ƥ��뤫�ɤ����γ�ǧ������ˤϥ��ץꥱ�����������ô��Ԥ�Ϣ�?�ޤ���

�������ƥ��ȡ�����ȥ������ƥ��ᥫ�˥���ˤĤ���

WS-Security ���ͤϡ��������ƥ��ȡ������Ȥä� SOAP Web �����ӥ���å�������ǧ�ڤ���ӰŹ沽���뤿��γ�ĥ��ǽ�ʥᥫ�˥�����󶡤��ޤ���Application Server �˥��󥹥ȡ��뤵��Ƥ��� SOAP �쥤���å������������ƥ��ץ�Х��$�Ȥ��С��桼����̾/�ѥ���ɥ������ƥ��ȡ������ X509 ���=񥻥����ƥ��ȡ�����ˤ�� SOAP Web �����ӥ���å�������ǧ�ڤ���ӰŹ沽��Ԥ��ޤ���Application Server �κ���Υ�꡼���Ǥϡ�SAML �����������ʤɤΤۤ��Υ������ƥ��ȡ��������Ѥ����ץ�Х��$��ɲä����ͽ��Ǥ���

�桼����̾�ȡ�����ˤĤ���

Application Server �ϡ�SOAP ��å�������ǥ桼����̾�ȡ������Ȥäƥ�å�������Ԥ�ǧ�� ID ���Ω���ޤ����ѥ���ɤ������ޤ줿�桼����̾�ȡ������ޤ��å������μ�Ԥϡ����Υ�å���������Ԥ����Υȡ�����ˤ�äƼ��̤����桼�����Ȥ��ƿ����񤦤��Ȥ��Ĥ���Ƥ��뤫�ɤ����򸡾ڤ��뤿��ˡ�������Ԥ��桼��������̩���� (�Ĥޤ�ѥ����) ���ΤäƤ��뤫�ɤ������ǧ���ޤ���

�桼����̾�ȡ��������Ѥ����硢ͭ��ʥ桼�����ǡ����١����� Application Server ������ꤹ��ɬ�פ�����ޤ������Υȥԥå��ξܺ٤ˤĤ��Ƥϡ��֥�����Խ����򻲾Ȥ��Ƥ��$�����

�ǥ������̾�ˤĤ���

Application Server �ϡ�XML �ǥ������̾��Ȥäƥ�å������Υ���ƥ�Ĥ�ǧ�� ID ��Х���ɤ��ޤ������饤����Ȥϥǥ������̾����Ѥ��ơ��ƤӽФ��� ID ���Ω���ޤ���������ˡ�ϡ��ȥ�󥹥ݡ��ȥ쥤�䥻�����ƥ������Ѥ���Ƥ�����ˡ�����ǧ�ڤޤ��� SSL ���饤����Ⱦ��=�ǧ�ڤ�Ʊ����Ū�ǻ��Ѥ������ˡ�����Ƥ��ޤ����ǥ������̾�ϡ���å���������ƥ�ĤΥ�������ǧ�ڤ��뤿��˥�å�������Ԥˤ�äƸ��ڤ���ޤ������Υ������ϥ�å�������ԤȰۤʤ��ǽ-������ޤ���

�ǥ������̾����Ѥ����硢ͭ��ʥ������ȥ�����ӥȥ饹�ȥ��ȥ��ե������ Application Server ������ꤹ��ɬ�פ�����ޤ������Υȥԥå��ξܺ٤ˤĤ��Ƥϡ��־��=�ե�����ˤĤ��ơ��򻲾Ȥ��Ƥ��$�����

�Ź沽�ˤĤ���

�Ź沽����Ū�ϡ��о��ɼԤ$������Ǥ���褦�˥ǡ������ѹ����뤳�ȤǤ�������ϡ����Υ���ƥ�Ĥ�Ź沽���줿���Ǥ��֤������뤳�Ȥˤ��Ԥ��ޤ������Ź���˴ؤ��Ƹ$��С��Ź沽�ϥ�å��������ɤ߼�뤳�Ȥ��Ǥ���ط��Ԥ� ID ���Ω���뤿��˻��Ѥ���ޤ���

�Ź沽����Ѥ�����ϡ��Ź沽�򥵥ݡ��Ȥ��� JCE �ץ�Х��$����󥹥ȡ��뤵��Ƥ���ɬ�פ�����ޤ������Υȥԥå��ξܺ٤ˤĤ��Ƥϡ���JCE �ץ�Х��$�������򻲾Ȥ��Ƥ��$�����

��å������ݸ�ݥꥷ���ˤĤ���

��å������ݸ�ݥꥷ���ϡ��׵��å���������ȱ����å�����������Ф�����d��졢������ǧ�ڤޤ��ϼ��ǧ�ڤ˴ؤ����׷�Ȥ���ɽ������ޤ���������ǧ�ڥݥꥷ���ϡ���å����������������ƥ��ƥ��ޤ��ϥ�å������Υ���ƥ�Ĥ���d�������ƥ��ƥ��� ID ����å�������dz�Ω���졢���� ID ���å�������Ԥ�ǧ�ڤǤ��롢�Ȥ����׷��ɽ���ޤ������ǧ�ڥݥꥷ���ϡ���å���������ǽ�ʥ���ƥ��ƥ��� ID ���å�������Ԥ���Ω�Ǥ���褦�˥�å������������롢�Ȥ����׷��ɽ���ޤ����ץ�Х��$ϡ�����Υ�å������������ƥ��ᥫ�˥����Ŭ�Ѥ��뤳�Ȥǡ�SOAP Web �����ӥ���å������ˤ������å������ݸ�ݥꥷ����¸����ޤ���

�׵�ȱ�����Ф����å������ݸ�ݥꥷ������d����Τϡ�����Υץ�Х��$�����ƥ�������ꤵ�����Ǥ����ޤ������ץꥱ�������ޤ��ϥ��ץꥱ������󥯥饤����Ȥ� Sun ��ͭ������һ���ǡ����ץꥱ��������ͭ�Υ�å������ݸ�ݥꥷ�� (Web �����ӥ��Υݡ��Ȥޤ�������γ�٤ǤΥݥꥷ��) �����ꤹ�뤳�Ȥ��ǽ�Ǥ���������ˤ��衢��å������ݸ�ݥꥷ������d����硢���饤����Ȥ��׵�ȱ�����Ф����å������ݸ�ݥꥷ���ϡ������С��Τ���Ȱ��פ��� (��) ɬ�פ�����ޤ������ץꥱ��������ͭ�Υ�å������ݸ�ݥꥷ���������ˡ�ξܺ٤ˤĤ��Ƥϡ���Developers' Guide�٤Ρ�Securing Applications�פξϤ򻲾Ȥ��Ƥ��$������־ܺپ�����ˡ����ξϤؤΥ�󥯤��Ǻܤ���Ƥ��ޤ���

��å������������ƥ��Ѹ�β���

���ˡ����Υޥ˥奢��ǻ��Ѥ����Ѹ�ˤĤ������$��ޤ����ޤ�����ǰ�ˤĤ��Ƥϡ��֥�å������������ƥ��Τ���� Application Server ������������$���Ƥ��ޤ���

ǧ�ڥ쥤��

ǧ�ڥ쥤��Ȥϡ�ǧ�ڽ����¹Ԥ���ɬ�פΤ����å������쥤��Ǥ���Application Server �ϡ�SOAP �쥤��ˤ����� Web �����ӥ���å������������ƥ���Ŭ�Ѥ��ޤ���

ǧ�ڥץ�Х���

Sun Java Systems Application Server �κ���Υ�꡼���Ǥϡ�Application Server ��ǧ�ڥץ�Х��$�ƤӽФ��ơ�SOAP ��å������쥤��Υ������ƥ������ޤ���

���饤�����¦�ץ�Х��$ϡ���̾�ޤ��ϥ桼����̾/�ѥ���ɤ�Ȥä��׵��å������Υ����� ID ���Ω�����ꡢ�оݤμ�Ԥ$�����å������򻲾ȤǤ���褦�˰Ź沽��Ȥä��׵��å��������ݸ���ꤷ�ޤ����ޤ������饤�����¦�ץ�Х��$ϡ�����������5�����沽���뤳�Ȥǡ����ε�Ĥ��줿��ԤȤ��ƥ���ƥʤ��Ω�����ꡢ������Υѥ���ɤޤ��Ͻ�̾�򸡾ڤ��Ƥ��α���˴�Ϣ�դ���줿������ ID ��ǧ�ڤ�����⤷�ޤ���Application Server ������ꤵ��Ƥ��륯�饤�����¦�ץ�Х��$�Ȥ��С��ۤ��Υ����ӥ��Υ��饤����ȤȤ��Ƶ�ǽ���륵���С�¦����ݡ��ͥ�� (�Ĥޤꡢ�����֥�åȤ� EJB) �ˤ�ä��������׵��å������ȼ���������å��������ݸ�뤳�Ȥ��Ǥ��ޤ���
�����С�¦�ץ�Х��$ϡ�������׵��5�����沽���뤳�Ȥǡ����ε�Ĥ��줿��ԤȤ��ƥ���ƥʤ��Ω�����ꡢ�׵���Υѥ���ɤޤ��Ͻ�̾�򸡾ڤ��Ƥ����׵�˴�Ϣ�դ���줿������ ID ��ǧ�ڤ����ꤷ�ޤ����ޤ��������С�¦�ץ�Х��$ϡ���̾�ޤ��ϥ桼����̾/�ѥ���ɤ�ȤäƱ����å������Υ����� ID ���Ω�����ꡢ�оݤμ�Ԥ$�����å������򻲾ȤǤ���褦�˰Ź沽��Ȥä��׵��å��������ݸ����⤷�ޤ��������С�¦�ץ�Х��$�ƤӽФ��Τϥ����С�¦����ƥʤ$��Ǥ���

�ǥե���ȥ����С��ץ�Х���

�ǥե���ȥ����С��ץ�Х��$ϡ�����Υ����С��ץ�Х��$��Х���ɤ���Ƥ��ʤ�Ǥ�դΥ��ץꥱ���������Ф��ƸƤӽФ���륵���С��ץ�Х��$��̤��뤿��˻��Ѥ���ޤ����ǥե���ȥ����С��ץ�Х��$ϥǥե���ȥץ�Х��$Ȥ�ƤФ�ޤ���

�ǥե���ȥ��饤����ȥץ�Х���

�ǥե���ȥ��饤����ȥץ�Х��$ϡ�����Υ��饤����ȥץ�Х��$��Х���ɤ���Ƥ��ʤ�Ǥ�դΥ��ץꥱ���������Ф��ƸƤӽФ���륯�饤����ȥץ�Х��$��̤��뤿��˻��Ѥ���ޤ���

�׵�ݥꥷ��

�׵�ݥꥷ���ϡ�ǧ�ڥץ�Х��$��¹Ԥ����׵����˴�Ϣ�դ���줿ǧ�ڥݥꥷ���׷����d��ޤ����ݥꥷ���ϥ�å�������Ԥν��������ޤ������ν��ˤϡ���å�������Ԥ���沽��ԤäƤ����̾�򸡾ڤ���Ȥ�������򼨤�����ƥ�Ĥθ�ǰŹ沽����Ȥ����׷郎����ޤ���

����ݥꥷ��

����ݥꥷ���ϡ�ǧ�ڥץ�Х��$��¹Ԥ���������˴�Ϣ�դ���줿ǧ�ڥݥꥷ���׷����d��ޤ����ݥꥷ���ϥ�å�������Ԥν��������ޤ������ν��ˤϡ���å�������Ԥ���沽��ԤäƤ����̾�򸡾ڤ���Ȥ�������򼨤�����ƥ�Ĥθ�ǰŹ沽����Ȥ����׷郎����ޤ���

Web �����ӥ��Υ������ƥ��ݸ�

Application Server �������줿 Web �����ӥ��򥻥����ƥ��ݸ��ˤϡ����ץꥱ�������������襳��ƥʡ��ޤ��Ϥ��Υ��ץꥱ������󤬥����ӥ����󶡤��� Web �����ӥ�����ɥݥ���ȤΤ����줫���Ф���SOAP �쥤���å������������ƥ��ץ�Х��$ȥ�å������ݸ�ݥꥷ����Х���ɤ��ޤ���Application Server �Υ��饤�����¦����ƥʤ� SOAP �쥤���å������������ƥ���ǽ�����ꤹ��ˤϡ����饤����ȥ���ƥʡ��ޤ��ϥ��饤����ȥ��ץꥱ�������ˤ�ä���$��줿�ݡ����֥륵���ӥ����ȤΤ����줫���Ф���SOAP �쥤���å������������ƥ��ץ�Х��$ȥ�å������ݸ�ݥꥷ����Х���ɤ��ޤ���

Application Server �Υ��󥹥ȡ�����ˡ�SOAP �쥤���å������������ƥ��ץ�Х��$� Application Server �Υ��饤�����¦����ƥʤȥ����С�¦����ƥ�������ꤵ�졢����ƥʤޤ��ϥ���ƥ��������줿�ġ��Υ��ץꥱ�������ޤ��ϥ��饤����Ȥ���Х���ɤ������ѤǤ���褦�ˤʤ�ޤ������󥹥ȡ����桢�ץ�Х��$ˤϤ���ñ��ʥ�å������ݸ�ݥꥷ�������ꤵ��ޤ������Υݥꥷ���򥳥�ƥʤޤ��ϥ���ƥ���Υ��ץꥱ�������ޤ��ϥ��饤����Ȥ˥Х���ɤ�����硢���٤Ƥ��׵��å������ȱ����å������˴ޤޤ�륳��ƥ�ĤΥ���������XML �ǥ������̾�ˤ�ä�ǧ�ڤ����褦�ˤʤ�ޤ���

Application Server �δ���󥿥ե�������Ȥ��С���¸�Υץ�Х��$�Х���ɤ��� Application Server �Υ����С�¦����ƥʤ������ѤǤ���褦�ˤ����ꡢ�ץ�Х��$�Ŭ�Ѥ����å������ݸ�ݥꥷ�����ѹ������ꡢ�̤Υ�å������ݸ�ݥꥷ��������������ץ�Х���������.������Ǥ��ޤ������������ˤĤ��Ƥϡ��֥�å������������ƥ��˴ؤ������󥽡��륿����������d��Ƥ��ޤ������ץꥱ������󥯥饤����ȥ���ƥʤ� SOAP ��å������쥤�䥻�����ƥ�����Ǥ⡢�����Ʊ�ͤδ�������¹ԤǤ��ޤ��������ˤĤ��Ƥϡ��֥��饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ�������d��Ƥ��ޤ���

Application Server �Ǥϡ���å������쥤�䥻�����ƥ��ϥǥե���Ȥ�̵��ˤʤäƤ��ޤ���Application Server �Υ�å������쥤�䥻�����ƥ������ꤹ��ˤϡ��֥�å������������ƥ��Τ���� Application Server ������������󤵤�Ƥ�����˽��äƤ��$�����Application Server �������줿���٤Ƥ� Web �����ӥ����ץꥱ�������� Web �����ӥ��������ƥ����ݸ��ˤϡ��֥�å������������ƥ��Τ���Υץ�Х��$�ͭ������֥��饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ����μ��˽��äƤ��$�����

�嵭�μ�� (Application Server �κƵ�ư��ɬ�פʾ��⤢��) ��¹Ԥ������ȡ�Application Server �������줿���٤Ƥ� Web �����ӥ����ץꥱ�������� Web �����ӥ��������ƥ���Ŭ�Ѥ����褦�ˤʤ�ޤ���

���ץꥱ��������ͭ�� Web �����ӥ��������ƥ�������

���ץꥱ��������ͭ�� Web �����ӥ��������ƥ���ǽ�򥢥ץꥱ������󥢥���֥�����ꤹ��ˤϡ����ץꥱ�������� Sun ��ͭ������һ���� message-security-binding ���Ǥ���d��ޤ��������� message-security-binding ���Ǥϡ�����Υץ�Х��$ޤ��ϥ�å������ݸ�ݥꥷ���� Web �����ӥ�����ɥݥ���Ȥޤ��ϥ����ӥ����Ȥ˴�Ϣ�դ��뤿��˻��Ѥ���ޤ����ޤ����������Ǥ򽤾����뤳�Ȥǡ������Υץ�Х��$�ݥꥷ�����б����륨��ɥݥ���Ȥޤ��ϻ��ȥ����ӥ�������Υݡ��Ȥ�᥽�åɤ�Ŭ�Ѥ����褦�ˤ��뤳�Ȥ��ǽ�Ǥ���

���ץꥱ��������ͭ�Υ�å������ݸ�ݥꥷ���������ˡ�ξܺ٤ˤĤ��Ƥϡ���Developers' Guide�٤Ρ�Securing Applications�פξϤ򻲾Ȥ��Ƥ��$������־ܺپ�����ˡ����ξϤؤΥ�󥯤��Ǻܤ���Ƥ��ޤ���

����ץ륢�ץꥱ�������Υ������ƥ��ݸ�

Application Server �ˤϡ�xms �Ȥ���̾p�Υ���ץ륢�ץꥱ���������°���Ƥ��ޤ���xms ���ץꥱ�������ϡ�J2EE EJB ����ɥݥ���Ȥ� Java �����֥�åȥ���ɥݥ���Ȥ�ξ���ȤäƼ���줿��ñ��� Web �����ӥ��Ǥ���ξ����ɥݥ���Ȥ�Ʊ��Υ����ӥ�����ɥݥ���ȥ��󥿥ե�������ͭ���Ƥ��ޤ������Υ����ӥ�����ɥݥ���ȥ��󥿥ե������ˤϡ�ñ������ sayHello ����d���Ƥ��ޤ����������ϡ�ʸ������� 1 �ļ��ꡢ���θƤӽФ�������Ƭ�� Hello ���ղä��줿 String ���֤��ޤ���

xms ����ץ륢�ץꥱ�������ϡ�Application Server �� WS-Security ��ǽ��Ȥäƴ�¸�� Web �����ӥ����ץꥱ�������򥻥����ƥ��ݸ����ˡ�򼨤�������󶡤���Ƥ��ޤ�������ץ����°������Ǥϡ�Application Server �� WS-Security ��ǽ��ͭ��ˤ��� xms ���ץꥱ���������ݸ����ˡ�����$���Ƥ��ޤ����ޤ������Υ���ץ�ϡ�WS-Security ��ǽ�򥢥ץꥱ��������ľ�ܥХ���ɤ��뤳�Ȥ� WS-Security ��ǽ������Υ��ץꥱ�������ˤ$�Ŭ�Ѥ����褦�ˤ�����ˡ (�֥��ץꥱ��������ͭ�� Web �����ӥ��������ƥ���������򻲾�) �⼨���Ƥ��ޤ���

xms ����ץ륢�ץꥱ�������ϡ��ǥ��쥯�ȥ� install_dir¥samples¥webservices¥security¥ejb¥apps¥xms¥ ��˥��󥹥ȡ��뤵��ޤ���

xms ����ץ륢�ץꥱ�������Υ���ѥ��롢�ѥå�������������Ӽ¹Ԥ˴ؤ���ܺ٤ˤĤ��Ƥϡ���Developers' Guide�٤Ρ�Securing Applications�פξϤ򻲾Ȥ��Ƥ��$������־ܺپ�����ˡ����ξϤؤΥ�󥯤��Ǻܤ���Ƥ��ޤ���

��å������������ƥ��Τ���� Application Server ������

Application Server �ϡ�SOAP ����쥤�������粽���줿��å������������ƥ��ץ�Х��$���Ѥ��ơ���å������������ƥ������ޤ�����å������������ƥ��ץ�Х��$ϡ�Application Server �Τ���¾�Υ������ƥ���ǽ�˰�¸���ޤ���

������������¾�ε�ǽ�����ꤹ��ˤϡ����μ��˽����ޤ���

�С������ 1.5.0 ���p�ΥС������� Java SDK ����Ѥ����Ź沽���Ѥ���Ѥ�����ϡ�JCE �ץ�Х��$����ꤷ�ޤ���

JCE �ץ�Х��$�����ˤĤ��Ƥϡ���JCE �ץ�Х��$�����������$���Ƥ��ޤ���

�桼����̾�ȡ��������Ѥ�����ϡ�ɬ�פ˱����ƥ桼�����ǡ����١��������ꤷ�ޤ����桼����̾����ӥѥ���ɥȡ��������Ѥ�����ϡ�Ŭ�ڤʥ�������ꤷ�����Υ����Ŭ�ڤʥ桼�����ǡ����١��������ꤹ��ɬ�פ�����ޤ���

�桼�����ǡ����١���������ˤĤ��Ƥϡ��֥�����Խ��������$���Ƥ��ޤ���

ɬ�פ˱����ƾ��=����������ޤ���

���=������δ���ˤĤ��Ƥϡ��־��=�ե�����ˤĤ��ơ������$���Ƥ��ޤ���

Application Server �ε�ǽ�����꤬��λ������å������������ƥ��ץ�Х��$��餽���ε�ǽ�����ѤǤ���褦�ˤʤ�ȡ�Application Server �˥��󥹥ȡ��뤵�줿�ץ�Х��$�ͭ��Ǥ��ޤ������μ��ˤĤ��Ƥϡ��֥�å������������ƥ��Τ���Υץ�Х��$�ͭ��������$���Ƥ��ޤ���

JCE �ץ�Х��$�����

J2SE 1.4.x ����°���Ƥ��� Java Cryptography Extension (JCE) �ץ�Х��$� RSA �Ź沽�򥵥ݡ��Ȥ��Ƥ��ޤ����̾WS-Security ����d���Ƥ��� XML �Ź沽�� RSA �Ź沽�˴�Ť��Ƥ��뤿�ᡢWS-Security ��Ȥä� SOAP ��å�������Ź沽����ˤϡ�RSA �Ź沽�򥵥ݡ��Ȥ��� JCE �ץ�Х��$�%���?�ɤ���ӥ��󥹥ȡ��뤹��ɬ�פ�����ޤ���

��: RSA �� RSA Data Security, Inc. ����ȯ�������Ź沽���ѤǤ�������ά��ϡ����ε��Ѥγ�ȯ�ԤǤ��� Rivest��Shamir������� Adelman ��ɽ���Ƥ��ޤ���

Java SDK �С������ 1.5 �� Application Server ��¹Ԥ��Ƥ�����ϡ�JCE �ץ�Х��$�5�������ꤵ��Ƥ��ޤ���Java SDK �С������ 1.4.x �� Application Server ��¹Ԥ��Ƥ�����ϡ����μ��˽��ä� JCE �ץ�Х��$� JDK �Ķ��ΰ���Ȥ�����Ū���ɲä��Ƥ��$�����

JCE �ץ�Х��$� JAR (Java ARchive) �ե������%���?�ɤ������󥹥ȡ��뤷�ޤ������� URL �ǡ�RSA �Ź沽�򥵥ݡ��Ȥ��� JCE �ץ�Х��$Υꥹ�Ȥ��󶡤���Ƥ��ޤ���

http://java.sun.com/products/jce/jce14_providers.html

JCE �ץ�Х��$� JAR �ե������ <JAVA_HOME>/jre/lib/ext/ �˥��ԡ����ޤ���
Application Server ����ߤ��ޤ���Application Server ����ߤ����ˡ����μ��κǸ�ǺƵ�ư������硢JCE �ץ�Х��$� Application Server ��ǧ������ޤ���
Ǥ�դΥƥ����ȥ��ǥ����� <JAVA_HOME>/jre/lib/security/java.security �ץ�ѥƥ��ե�������Խ����ޤ������Υե�����ˡ�p�Ҥμ��ǥ%���?�ɤ��� JCE �ץ�Х��$��ɲä��ޤ���java.security �ե�����ˡ����Υץ�Х��$��ɲä���ܺټ�礬�ޤޤ�Ƥ��ޤ�������Ū�ˤϡ������ץ�ѥƥ����ľ��˼��η|��ιԤ��ɲä���ɬ�פ�����ޤ���
security.provider.<n>=<�ץ�Х��$Υ��饹̾>

������Ǥϡ�<n> �ϡ�Application Server ���������ƥ��ץ�Х��$�ɾ�d���ݤ˻��Ѥ���ͥ���̤򼨤��ޤ����������ɲä��� JCE �ץ�Х��$ˤϡ�<n> �� 2 �����ꤷ�ޤ���

���Ȥ��С�Legion of the Bouncy Castle JCE �ץ�Х��$�%���?�ɤ������ϡ����Τ褦�ʹԤ��ɲä��ޤ���

security.provider.2=org.bouncycastle.jce.provider.
BouncyCastleProvider

Sun �������ƥ��ץ�Х��$����� 1 �κǹ��ͥ���̤����ꤵ��Ƥ��뤳�Ȥ��ǧ���Ƥ��$�����

security.provider.1=sun.security.provider.Sun

�ƥ�٥�˥������ƥ��ץ�Х��$����� 1 �Ĥ$����ꤵ���褦�ˡ��ۤ��Υ������ƥ��ץ�Х��$Υ�٥�򲼰̤�Ĵ0���ޤ���

���˼�����ϡ�ɬ�פ� JCE �ץ�Х��$��󶡤�����¸�Υץ�Х��$�5�������֤��ݻ�� java.security �ե�����Υ���ץ�Ǥ���

security.provider.1=sun.security.provider.Sun
security.provider.2=org.bouncycastle.jce.provider.
BouncyCastleProvider
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.rsajca.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
�ե��������¸���ơ��Ĥ��ޤ���
Application Server ��Ƶ�ư���ޤ���

---

��å������������ƥ��˴ؤ������󥽡��륿����

��å������������ƥ�����ѤǤ���褦�� Application Server �����ꤹ����ΤۤȤ�ɤϡ�����󥽡���ޤ��� asadmin ���ޥ�ɹԥġ������Ѥ��뤫�����뤤�ϥ����ƥ�ե�������ư���Խ����뤳�ȤǼ¸��Ǥ��ޤ������̤ˡ������ƥ�ե�������Խ��Ϥ�����Ǥ��ޤ��󡣤ʤ��ʤ顢Application Server ��Ŭ�ڤ�ư��ʤ��ʤ�褦���ѹ���ְ�äƻܤ��Ƥ��ޤ���ǽ-�����뤫��Ǥ����������äơ��Ǥ���$�������󥽡���ˤ�� Application Server ���������ǽ�˼��������θ�� asadmin �ġ��륳�ޥ�ɤˤ����򼨤��Ƥ��ޤ��������ƥ�ե�������ư���Խ�������ϡ�����󥽡���� asadmin ��Ʊ�����ˡ��¸�ߤ��ʤ����ˤ$������Ƥ��ޤ���

��å������쥤�䥻�����ƥ��Υ��ݡ��Ȥϡ��ץ饰�����ǽ��ǧ�ڥ⥸�塼��η|��� Application Server �Ȥ��Υ��饤����ȥ���ƥʤ���礵��Ƥ��ޤ���Application Server �Ǥϡ���å������쥤�䥻�����ƥ��ϥǥե���Ȥ�̵��ˤʤäƤ��ޤ������γ���Ǥϡ���å������������ƥ�����ȥץ�Х��$�ͭ����.���Խ�������Ӻ�����ˡ�ˤĤ��ơ��ܤ������$��ޤ���

��å������������ƥ��Τ���Υץ�Х��$�ͭ��
��å������������ƥ��ץ�Х��$�����
��å������������ƥ��ץ�Х��$κ�.
��å������������ƥ�����κ��
��å������������ƥ��ץ�Х��$κ��
���饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��

�ۤȤ�ɤξ�硢�嵭�δ�������¹Ԥ������Ȥ� Application Server ��Ƶ�ư����ɬ�פ�����ޤ����äˡ����¹Ի��� Application Server ��ˤ��Ǥ������Ƥ������ץꥱ�������˴������ѹ���Ŭ�Ѥ��������� Application Server �κƵ�ư��ɬ�פȤʤ�ޤ���

��å������������ƥ��Τ���Υץ�Х��$�ͭ��

Application Server �������줿 Web �����ӥ�����ɥݥ���ȤΥ�å������������ƥ���ͭ��ˤ���ˤϡ������С�¦�ǥǥե���Ȥǻ��Ѥ����ץ�Х��$���ꤹ��ɬ�פ�����ޤ�����å������������ƥ��Υǥե���ȥץ�Х��$�ͭ��ˤ����硢Application Server �������줿 Web �����ӥ����饤����Ȥ����Ѥ���ץ�Х��$�ͭ��ˤ���ɬ�פ�����ޤ������饤����Ȥ����Ѥ���ץ�Х��$�ͭ��ˤ�����ˡ�ξܺ٤ˤĤ��Ƥϡ��֥��饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��������$���Ƥ��ޤ���

����Ѥߥ���ɥݥ���Ȥ���� Web �����ӥ��ƤӽФ����Ф����å������������ƥ���ͭ��ˤ���ˤϡ��ǥե���ȥ��饤����ȥץ�Х��$���ꤹ��ɬ�פ�����ޤ���Application Server �Υǥե���ȥ��饤����ȥץ�Х��$�ͭ��ˤ�����硢Application Server �������줿����ɥݥ���Ȥ���ƤӽФ���뤹�٤ƤΥ����ӥ�������å������쥤�䥻�����ƥ��Ѥ�5�������ꤵ��Ƥ��뤳�Ȥ��ǧ����ɬ�פ�����ޤ���

Application Server �Υǥե���ȥץ�Х��$�ͭ��ˤ���ˤϡ����μ��˽����ޤ���

����󥽡���Υĥ꡼����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ򳫤��ޤ���
���ꤹ�륤�󥹥��󥹤�j�򤷤ޤ���
����Υ��󥹥��󥹤����ꤹ��ˤϡ����Υ��󥹥��󥹤�����Ρ��ɤ�j�򤷤ޤ������Ȥ��С��ǥե���ȥ��󥹥��� server �ξ��ϡ�server-config �Ρ��ɤ�j�򤷤ޤ���
���٤ƤΥ��󥹥��󥹤Υǥե�����ͤ����ꤹ��ˤϡ�default-config �Ρ��ɤ�j�򤷤ޤ���
�֥������ƥ��ץΡ��ɤ򳫤��ޤ���
�֥�å������������ƥ��ץΡ��ɤ򳫤��ޤ���
��SOAP�ץΡ��ɤ�j�򤷤ޤ���
�֥�å������������ƥ��ץ��֤�j�򤷤ޤ���
�֥�å������������ƥ�������Խ��ץڡ����ǡ�����Υץ�Х��$��Х���ɤ���Ƥ��ʤ����٤ƤΥ��ץꥱ���������Ф��ơ������С�¦�ǻ��Ѥ����ץ�Х��$ȥ��饤�����¦�ǻ��Ѥ����ץ�Х��$���ꤷ�ޤ�������ˤϡ����γƥ��ץ����ץ�ѥƥ����ѹ����ޤ���
�ǥե���ȥץ�Х��� - ����Υ����С��ץ�Х��$��Х���ɤ���Ƥ��ʤ�Ǥ�դΥ��ץꥱ���������Ф��ƸƤӽФ���륵���С��ץ�Х��$� ID��

�ǥե���ȤǤϡ�Application Server ���Ф��ơ��ץ�Х��$�����ϲ���j�򤵤�Ƥ��ޤ��󡣥����С�¦�Υץ�Х��$����ꤹ��ˤϡ�ServerProvider ��j�򤷤ޤ���null ���ץ�����j��ϡ������С�¦�Ǥϥ�å������������ƥ��ץ�Х��$��ǥե���ȤDz���ƤӽФ���ʤ����Ȥ��̣���ޤ���

�̾���Υե�����ɤǤ� ServerProvider ��j�򤷤ޤ���

�ǥե���ȥ��饤����ȥץ�Х��� - ����Υ��饤����ȥץ�Х��$��Х���ɤ���Ƥ��ʤ�Ǥ�դΥ��ץꥱ���������Ф��ƸƤӽФ���륯�饤����ȥץ�Х��$� ID��

�ǥե���ȤǤϡ�Application Server ���Ф��ơ��ץ�Х��$�����ϲ���j�򤵤�Ƥ��ޤ��󡣥��饤�����¦�Υץ�Х��$����ꤹ��ˤϡ�ClientProvider ��j�򤷤ޤ���null ���ץ�����j��ϡ����饤�����¦�Ǥϥ�å������������ƥ��ץ�Х��$��ǥե���ȤDz���ƤӽФ���ʤ����Ȥ��̣���ޤ���

�̾���Υե�����ɤǤ� null ��j�򤷤ޤ���ClientProvider �ϡ�Application Server �������줿 Web �����ӥ�����ɥݥ���Ȥ���� Web �����ӥ��ƤӽФ���Ŭ�Ѥ���ǥե���ȥץ�Х��$ȥ�å������ݸ�ݥꥷ����ͭ��ˤ������j�򤷤ޤ���

����¸�פ򥯥�å����ޤ���
����Υ��饤����ȥץ�Х��$ޤ��ϥ����С��ץ�Х��$�ͭ��ˤ������ȡ�����ͭ�����ץ�Х��$Υ�å������ݸ�ݥꥷ�����ѹ������硢�֥�å������������ƥ��ץ�Х��$�������򻲾Ȥ������μ���ͭ���줿��å������������ƥ��ץ�Х��$�������ѹ�������ˡ���ǧ���Ƥ��$�����

Ʊ��ǽ���� asadmin ���ޥ�ɤϼ��ΤȤ���Ǥ���

�ǥե���ȥ����С��ץ�Х��$���ꤹ��ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
default_provider=ServerProvider
�ǥե���ȥ��饤����ȥץ�Х��$���ꤹ��ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
default_client_provider=ClientProvider

��å������������ƥ��ץ�Х��$�����

�ץ�Х��$κ�������̾���Υ�å������ݸ�ݥꥷ�����ѹ����뤿��˹Ԥ��ޤ������ץ�Х��$Υ����ס�����饹������ӥץ�Х��8�ͭ������ץ�ѥƥ����ѹ���ǽ�Ǥ�����å������������ƥ��ץ�Х��$�����ꤹ��ˤϡ����μ��˽����ޤ���

����󥽡���Υĥ꡼����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ򳫤��ޤ���
���ꤹ�륤�󥹥��󥹤�j�򤷤ޤ���
����Υ��󥹥��󥹤����ꤹ��ˤϡ����Υ��󥹥��󥹤�����Ρ��ɤ�j�򤷤ޤ������Ȥ��С��ǥե���ȥ��󥹥��� server �ξ��ϡ�server-config �Ρ��ɤ�j�򤷤ޤ���
���٤ƤΥ��󥹥��󥹤Υǥե�����ͤ����ꤹ��ˤϡ�default-config �Ρ��ɤ�j�򤷤ޤ���
�֥������ƥ��ץΡ��ɤ򳫤��ޤ���
�֥�å������������ƥ��ץΡ��ɤ򳫤��ޤ���
��SOAP�ץΡ��ɤ�j�򤷤ޤ���
�֥ץ�Х��!ץ��֤�j�򤷤ޤ���
�Խ������å������������ƥ��ץ�Х��$�j�򤷤ޤ���Application Server �ˤ� ClientProvider �� ServerProvider ��Ʊ������Ƥ��ޤ���
�֥ץ�Х���������Խ��פΡ֥ץ�Х�������ץ��������ǡ����Υץ�ѥƥ����ѹ��˻��ѤǤ��ޤ���
�ץ�Х��%����� - client��server���ޤ��� client-server ��j�򤷤ơ��ץ�Х��$����饤�����ǧ�ڥץ�Х��!������С�ǧ�ڥץ�Х��!����뤤�Ϥ���ξ�� (���饤����� - �����С��ץ�Х���) �Τ����줫�Ȥ��ƻ��Ѥ����褦�ˤ��ޤ���
���饹̾ - �ץ�Х��$� Java ����饹�����Ϥ��ޤ������饤�����ǧ�ڥץ�Х��$ϡ�com.sun.xml.wss.provider.ClientSecurityAuthModule ���󥿥ե����������Ƥ���ɬ�פ�����ޤ��������С�¦�ץ�Х��$ϡ�com.sun.xml.wss.provider.ServerSecurityAuthModule ���󥿥ե����������Ƥ���ɬ�פ�����ޤ����ץ�Х��$Ϥɤd�Υ��󥿥ե�����������ǽ�Ǥ������ץ�Х��%����פ��б��������󥿥ե����������Ƥ���ɬ�פ�����ޤ���
�֥ץ�Х�������κ�.�ץڡ����Ρ��׵�ݥꥷ���ץ��������ǡ�ɬ�פ˱����ơ����Υ��ץ������ͤ����Ϥ��ޤ��������Υץ�ѥƥ��ϥ��ץ����Ǥ��������ꤵ��ʤ���硢ǧ�ڤϥ�å��������׵�ˤޤä���Ŭ�Ѥ���ޤ���

�׵�ݥꥷ���ϡ�ǧ�ڥץ�Х��$��¹Ԥ����׵����˴�Ϣ�դ���줿ǧ�ڥݥꥷ���׷����d��ޤ����ݥꥷ���ϥ�å�������Ԥν��������ޤ������ν��ˤϡ���å�������Ԥ���沽��ԤäƤ����̾�򸡾ڤ���Ȥ�������򼨤�����ƥ�Ĥθ�ǰŹ沽����Ȥ����׷郎����ޤ���

ǧ�ڸ� - sender��content���ޤ��� null (���򥪥ץ����) ��j�򤷤ơ���å������쥤�����ǧ�� (�桼����̾���ѥ���ɤʤ�)������ƥ��ǧ�� (�ǥ������̾�ʤ�) ���׷����d��뤫�����뤤�ϥ�å��������׵��ǧ�ڤ�Ŭ�Ѥ��ʤ��褦�ˤ��ޤ���null �����ꤵ����硢�׵�Υ�����ǧ�ڤ�ɬ�ܤǤϤ���ޤ���
ǧ�ڼ�� - beforeContent �ޤ��� afterContent ��j�򤷡�XML �Ź沽�ʤɤ���Ѥ��ơ���Ԥ��Ф����׵��å������μ�ԤΥ�å������쥤��ǧ���׷����d��ޤ����ͤ����ꤵ��ʤ���硢�ǥե���ȤǤ� afterContent �˻��ꤵ��ޤ���

SOAP ��å������������ƥ��ץ�Х��$ˤ�äƥ�å������ݸ�ݥꥷ���η�̤Ȥ��Ƽ¹Ԥ���륢�������ˤĤ��Ƥϡ����׵ᤪ��ӱ���ݥꥷ������Υ����������򻲾Ȥ��Ƥ��$�����

�֥ץ�Х�������κ�.�ץڡ����Ρֱ���ݥꥷ���ץ��������ǡ�ɬ�פ˱����ơ����Υ��ץ������ͤ����Ϥ��ޤ��������Υץ�ѥƥ��ϥ��ץ����Ǥ��������ꤵ��ʤ���硢ǧ�ڤϥ�å������α���ˤޤä���Ŭ�Ѥ���ޤ���

����ݥꥷ���ϡ�ǧ�ڥץ�Х��$��¹Ԥ���������˴�Ϣ�դ���줿ǧ�ڥݥꥷ���׷����d��ޤ����ݥꥷ���ϥ�å�������Ԥν��������ޤ������ν��ˤϡ���å�������Ԥ���沽��ԤäƤ����̾�򸡾ڤ���Ȥ�������򼨤�����ƥ�Ĥθ�ǰŹ沽����Ȥ����׷郎����ޤ���

ǧ�ڸ� - sender��content���ޤ��� null (���򥪥ץ����) ��j�򤷤ơ���å������α����Ŭ�Ѥ����褦�ˡ���å������쥤�����ǧ�� (�桼����̾���ѥ���ɤʤ�) �ޤ��ϥ���ƥ��ǧ�� (�ǥ������̾�ʤ�) ���׷����d��ޤ���null �����ꤵ����硢����Υ�����ǧ�ڤ�ɬ�ܤǤϤ���ޤ���
ǧ�ڼ�� - beforeContent �ޤ��� afterContent ��j�򤷡�XML �Ź沽�ʤɤ���Ѥ��ơ���Ԥ��Ф�������å������μ�ԤΥ�å������쥤��ǧ���׷����d��ޤ����ͤ����ꤵ��ʤ���硢�ǥե���ȤǤ� afterContent �˻��ꤵ��ޤ���

SOAP ��å������������ƥ��ץ�Х��$ˤ�äƥ�å������ݸ�ݥꥷ���η�̤Ȥ��Ƽ¹Ԥ���륢�������ˤĤ��Ƥϡ����׵ᤪ��ӱ���ݥꥷ������Υ����������򻲾Ȥ��Ƥ��$�����

�֥ץ�ѥƥ����ɲáץܥ���򥯥�å����ơ��ץ�ѥƥ��򤵤���ɲä��ޤ���Application Server ��Ʊ�������ץ�Х��$ϡ�����ɽ������ץ�ѥƥ��򥵥ݡ��Ȥ��ޤ����ۤ��Υץ�Х��$����Ѥ���Ƥ����硢�ץ�ѥƥ������ͭ����ͤξܺ٤ˤĤ��Ƥϡ������ɥ�����Ȥ򻲾Ȥ��Ƥ��$�����
server.config - �����С������������ XML �ե�����Υǥ��쥯�ȥꤪ��ӥե�����̾�����Ȥ��С�domain_root_dir/domain_dir/config/wss-server-config.xml��
����¸�פ򥯥�å����ޤ���

Ʊ��ǽ���� asadmin ���ޥ�ɤ򼡤˼����ޤ�������ݥꥷ�������ꤹ��ˤϡ����Υ��ޥ�ɤ� request �� response ���֤������ޤ���

�׵�ݥꥷ���򥯥饤����Ȥ��ɲä��ơ�ǧ�ڸ������ꤷ�ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_source=
<sender | content>
�׵�ݥꥷ���򥵡��С����ɲä��ơ�ǧ�ڸ������ꤷ�ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_source=
<sender | content>
�׵�ݥꥷ���򥯥饤����Ȥ��ɲä��ơ�ǧ�ڼ�Ԥ����ꤷ�ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_recipient=
<before-content | after-content>
�׵�ݥꥷ���򥵡��С����ɲä��ơ�ǧ�ڼ�Ԥ����ꤷ�ޤ���
asadmin  set --user  <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_recipient=
<before-content | after-content>

��å������������ƥ��ץ�Х��$κ�.

��������å������������ƥ��ץ�Х��$��.����ˤϡ����μ��˽����ޤ�����¸�Υץ�Х��$����ꤹ��ˤϡ��֥�å������������ƥ��ץ�Х��$�����������$�����˽��äƤ��$�����

����󥽡���Υĥ꡼����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ򳫤��ޤ���
���ꤹ�륤�󥹥��󥹤�j�򤷤ޤ���
����Υ��󥹥��󥹤����ꤹ��ˤϡ����Υ��󥹥��󥹤�����Ρ��ɤ�j�򤷤ޤ������Ȥ��С��ǥե���ȥ��󥹥��� server �ξ��ϡ�server-config �Ρ��ɤ�j�򤷤ޤ���
���٤ƤΥ��󥹥��󥹤Υǥե�����ͤ����ꤹ��ˤϡ�default-config �Ρ��ɤ�j�򤷤ޤ���
�֥������ƥ��ץΡ��ɤ򳫤��ޤ���
�֥�å������������ƥ��ץΡ��ɤ򳫤��ޤ���
��SOAP�ץΡ��ɤ�j�򤷤ޤ���
�֥ץ�Х��!ץ��֤�j�򤷤ޤ���
�֥ץ�Х�������ץڡ����ǡ��ֿ����פ򥯥�å����ޤ���
�֥ץ�Х�������κ�.�ץڡ����Ρ֥ץ�Х�������ץ��������ǡ��������Ϥ��ޤ���
�ǥե���ȥץ�Х��� - ���Υե�����ɤβ��ˤ���ܥå����򥪥�ˤ��ơ���������å������������ƥ��ץ�Х��$�����Υץ�Х��$��Х���ɤ���Ƥ��ʤ�Ǥ�դΥ��ץꥱ���������Ф��ƸƤӽФ����ץ�Х��$Ȥ��ƻ��ꤷ�ޤ������Υץ�Х��$����ǥե���ȥ��饤����ȥץ�Х��!��ǥե���ȥ����С��ץ�Х��!�����ξ��Τ�����ˤʤ뤫�ϡ��֥ץ�Х��%����ספ��ͤˤ�äƷ�ޤ�ޤ���
�ץ�Х��%����� - client��server���ޤ��� client-server ��j�򤷤ơ��ץ�Х��$����饤�����ǧ�ڥץ�Х��!������С�ǧ�ڥץ�Х��!����뤤�Ϥ���ξ�� (���饤����� - �����С��ץ�Х���) �Τ����줫�Ȥ��ƻ��Ѥ����褦�ˤ��ޤ���
�ץ�Х��� ID - ���Υץ�Х�������� ID �����Ϥ��ޤ�������̾p�ϡָ��ߤΥץ�Х�������ץꥹ�Ȥ�ɽ������ޤ���
���饹̾ - �ץ�Х��$� Java ����饹�����Ϥ��ޤ������饤�����ǧ�ڥץ�Х��$ϡ�com.sun.xml.wss.provider.ClientSecurityAuthModule ���󥿥ե����������Ƥ���ɬ�פ�����ޤ��������С�¦�ץ�Х��$ϡ�com.sun.xml.wss.provider.ServerSecurityAuthModule ���󥿥ե����������Ƥ���ɬ�פ�����ޤ����ץ�Х��$Ϥɤd�Υ��󥿥ե�����������ǽ�Ǥ������ץ�Х��%����פ��б��������󥿥ե����������Ƥ���ɬ�פ�����ޤ���
�֥ץ�Х�������κ�.�ץڡ����Ρ��׵�ݥꥷ���ץ��������ǡ�ɬ�פ˱����ơ����Υ��ץ������ͤ����Ϥ��ޤ��������Υץ�ѥƥ��ϥ��ץ����Ǥ��������ꤵ��ʤ���硢ǧ�ڤϥ�å��������׵�ˤޤä���Ŭ�Ѥ���ޤ���
ǧ�ڸ� - sender��content���ޤ��� null (���򥪥ץ����) ��j�򤷤ơ���å������쥤�����ǧ�� (�桼����̾���ѥ���ɤʤ�)������ƥ��ǧ�� (�ǥ������̾�ʤ�) ���׷����d��뤫�����뤤�ϥ�å��������׵��ǧ�ڤ�Ŭ�Ѥ��ʤ��褦�ˤ��ޤ���null �����ꤵ����硢�׵�Υ�����ǧ�ڤ�ɬ�ܤǤϤ���ޤ���
ǧ�ڼ�� - beforeContent �ޤ��� afterContent ��j�򤷡�XML �Ź沽�ʤɤ���Ѥ��ơ���Ԥ��Ф����׵��å������μ�ԤΥ�å������쥤��ǧ���׷����d��ޤ����ͤ����ꤵ��ʤ���硢�ǥե���ȤǤ� afterContent �˻��ꤵ��ޤ���

SOAP ��å������������ƥ��ץ�Х��$ˤ�äƥ�å������ݸ�ݥꥷ���η�̤Ȥ��Ƽ¹Ԥ���륢�������ˤĤ��Ƥϡ����׵ᤪ��ӱ���ݥꥷ������Υ����������򻲾Ȥ��Ƥ��$�����

�֥ץ�Х�������κ�.�ץڡ����Ρֱ���ݥꥷ���ץ��������ǡ�ɬ�פ˱����ơ����Υ��ץ������ͤ����Ϥ��ޤ��������Υץ�ѥƥ��ϥ��ץ����Ǥ��������ꤵ��ʤ���硢ǧ�ڤϥ�å������α���ˤޤä���Ŭ�Ѥ���ޤ���
ǧ�ڸ� - sender��content���ޤ��� null (���򥪥ץ����) ��j�򤷤ơ���å������α����Ŭ�Ѥ����褦�ˡ���å������쥤�����ǧ�� (�桼����̾���ѥ���ɤʤ�) �ޤ��ϥ���ƥ��ǧ�� (�ǥ������̾�ʤ�) ���׷����d��ޤ���null �����ꤵ����硢����Υ�����ǧ�ڤ�ɬ�ܤǤϤ���ޤ���
ǧ�ڼ�� - beforeContent �ޤ��� afterContent ��j�򤷡�XML �Ź沽�ʤɤ���Ѥ��ơ���Ԥ��Ф�������å������μ�ԤΥ�å������쥤��ǧ���׷����d��ޤ����ͤ����ꤵ��ʤ���硢�ǥե���ȤǤ� afterContent �˻��ꤵ��ޤ���

SOAP ��å������������ƥ��ץ�Х��$ˤ�äƥ�å������ݸ�ݥꥷ���η�̤Ȥ��Ƽ¹Ԥ���륢�������ˤĤ��Ƥϡ����׵ᤪ��ӱ���ݥꥷ������Υ����������򻲾Ȥ��Ƥ��$�����

�֥ץ�ѥƥ����ɲáץܥ���򥯥�å����ơ��ץ�ѥƥ��򤵤���ɲä��ޤ���Application Server ��Ʊ�������ץ�Х��$ϡ�����ɽ������ץ�ѥƥ��򥵥ݡ��Ȥ��ޤ����ۤ��Υץ�Х��$����Ѥ���Ƥ����硢�ץ�ѥƥ������ͭ����ͤξܺ٤ˤĤ��Ƥϡ������ɥ�����Ȥ򻲾Ȥ��Ƥ��$�����
server.config - �����С������������ XML �ե�����Υǥ��쥯�ȥꤪ��ӥե�����̾�����Ȥ��С�domain_root_dir/domain_dir/config/wss-server-config.xml��
��λ��פ򥯥�å����Ƥ����������¸���뤫���ּ�ä��פ򥯥�å�������¸���ʤ��ǽ�λ���ޤ���

Ʊ��ǽ���� asadmin ���ޥ��: create-message-security-provider

�׵ᤪ��ӱ���ݥꥷ������Υ��������

ɽ 15-1 �ϡ���å������ݸ�ݥꥷ��������ȡ����η�̤Ȥ��� WS-Security SOAP ��å������������ƥ��ץ�Х��$ˤ�äƼ¹Ԥ�����å������������ƥ�����򼨤�����ΤǤ���

ɽ 15-1 ��å������ݸ�ݥꥷ���� WS-Security SOAP ��å������������ƥ�����Ȥ��б��Ť� 

��å������ݸ�ݥꥷ��	��̤Ȥ��Ƽ¹Ԥ���� WS-Security SOAP ��å������ݸ����
auth-source="sender"	��å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���� wsse:UsernameToken (�ѥ�����դ�) ����Ǽ����ޤ���
auth-source="content"	SOAP ��å��������ΤΥ���ƥ�Ĥ���̾����ޤ�����å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���˥�å��������Τν�̾�� ds:Signature �Ȥ��Ƴ�Ǽ����ޤ���
auth-source="sender" auth-recipient="before-content"         �ޤ��� auth-recipient="after-content"	SOAP ��å��������ΤΥ���ƥ�Ĥ��Ź沽���졢���η���$�줿 xend:EncryptedData ���ִ�����ޤ�����å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���� wsse:UsernameToken (�ѥ�����դ�) �� xenc:EncryptedKey ����Ǽ����ޤ���xenc:EncryptedKey �ˤϡ�SOAP ��å��������ΤΰŹ沽�˻��Ѥ���������Ǽ����ޤ������θ��ϼ�Ԥθ��ǰŹ沽����ޤ���
auth-source="content" auth-recipient="before-content"	SOAP ��å��������ΤΥ���ƥ�Ĥ��Ź沽���졢���η���$�줿 xend:EncryptedData ���ִ�����ޤ���xenc:EncryptedData ����̾����ޤ�����å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���� xenc:EncryptedKey �� ds:Signature ����Ǽ����ޤ���xenc:EncryptedKey �ˤϡ�SOAP ��å��������ΤΰŹ沽�˻��Ѥ���������Ǽ����ޤ������θ��ϼ�Ԥθ��ǰŹ沽����ޤ���
auth-source="content" auth-recipient="after-content"	SOAP ��å��������ΤΥ���ƥ�Ĥ�����̾���줿���ȰŹ沽���졢���η���$�줿 xend:EncryptedData ���ִ�����ޤ�����å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���� xenc:EncryptedKey �� ds:Signature ����Ǽ����ޤ���xenc:EncryptedKey �ˤϡ�SOAP ��å��������ΤΰŹ沽�˻��Ѥ���������Ǽ����ޤ������θ��ϼ�Ԥθ��ǰŹ沽����ޤ���
auth-recipient="before-content"         �ޤ��� auth-recipient="after-content"	SOAP ��å��������ΤΥ���ƥ�Ĥ��Ź沽���졢���η���$�줿 xend:EncryptedData ���ִ�����ޤ�����å������� wsse:Security �إå!�����Ǽ���졢���Υإå!���� xenc:EncryptedKey ����Ǽ����ޤ���xenc:EncryptedKey �ˤϡ�SOAP ��å��������ΤΰŹ沽�˻��Ѥ���������Ǽ����ޤ������θ��ϼ�Ԥθ��ǰŹ沽����ޤ���
�ݥꥷ���򲿤���ꤷ�ʤ���	�⥸�塼��ϥ������ƥ��������ڹԤ��ޤ���

��å������������ƥ�����κ��

��å������������ƥ���������ˤϡ����μ��˽����ޤ���

����󥽡���Υĥ꡼����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ򳫤��ޤ���
���ꤹ�륤�󥹥��󥹤�j�򤷤ޤ���
����Υ��󥹥��󥹤����ꤹ��ˤϡ����Υ��󥹥��󥹤�����Ρ��ɤ�j�򤷤ޤ������Ȥ��С��ǥե���ȥ��󥹥��� server �ξ��ϡ�server-config �Ρ��ɤ�j�򤷤ޤ���
���٤ƤΥ��󥹥��󥹤Υǥե�����ͤ����ꤹ��ˤϡ�default-config �Ρ��ɤ�j�򤷤ޤ���
�֥������ƥ��ץΡ��ɤ򳫤��ޤ���
�֥�å������������ƥ��ץΡ��ɤ�j�򤷤ޤ���
����֥�å������������ƥ�����פκ�¦�Υe��å��ܥå����򥯥�å����ޤ���
�ֺ��פ򥯥�å����ޤ���

��å������������ƥ��ץ�Х��$κ��

��å������������ƥ��ץ�Х��$����ˤϡ����μ��˽����ޤ���

����󥽡���Υĥ꡼����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ򳫤��ޤ���
���ꤹ�륤�󥹥��󥹤�j�򤷤ޤ���
����Υ��󥹥��󥹤����ꤹ��ˤϡ����Υ��󥹥��󥹤�����Ρ��ɤ�j�򤷤ޤ������Ȥ��С��ǥե���ȥ��󥹥��� server �ξ��ϡ�server-config �Ρ��ɤ�j�򤷤ޤ���
���٤ƤΥ��󥹥��󥹤Υǥե�����ͤ����ꤹ��ˤϡ�default-config �Ρ��ɤ�j�򤷤ޤ���
�֥������ƥ��ץΡ��ɤ򳫤��ޤ���
�֥�å������������ƥ��ץΡ��ɤ򳫤��ޤ���
��SOAP�ץΡ��ɤ�j�򤷤ޤ���
�֥ץ�Х��!ץڡ�����j�򤷤ޤ���
����֥ץ�Х�������פκ�¦�Υe��å��ܥå����򥯥�å����ޤ���
�ֺ��פ򥯥�å����ޤ���

Ʊ��ǽ���� asadmin ���ޥ��: delete-message-security-provider

���饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��

���饤����ȥץ�Х��$Υ�å������ݸ�ݥꥷ���ϡ��̿����Ȥʤ륵���С�¦�ץ�Х��$Υ�å������ݸ�ݥꥷ�������ʤ�褦�����ꤹ��ɬ�פ�����ޤ���Application Server �Υ��󥹥ȡ���������ꤵ�줿 (�������ޤ�ͭ����Ƥ��ʤ�) �ץ�Х��$Ǥϡ����Ǥˤ����ʤäƤ��ޤ���

���饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��ˤ���ˤϡ����ץꥱ������󥯥饤����ȥ���ƥʤ� Sun Java System Application Server ��ͭ��������ѹ����ޤ���

���ץꥱ������󥯥饤����ȤΥǥե���ȥ��饤����ȥץ�Х��$�ͭ��ˤ���ˤϡ����μ��˽����ޤ���

���饤����ȥ���ƥʵ��һҤ˰�¸���뤹�٤ƤΥ��饤����ȥ��ץꥱ����������ߤ��ޤ���
�ƥ����ȥ��ǥ����ǡ�domain_root_dir/domain_dir/config/sun-acc.xml �ˤ��� Sun ���ץꥱ������󥯥饤����ȥ���ƥʵ��һҤ򳫤��ޤ���
���Υե�����ˡ������;�Υƥ����Ȥ��ɲä��ơ����ץꥱ������󥯥饤����ȤΥǥե���ȥ��饤����ȥץ�Х��$�ͭ��ˤ��ޤ�������¾�Υ����ɤϡ����饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��ˤ��륳���ɤ����֤��٤����򼨤�����ˤ���ޤ����;��ɽ������Ƥ��ʤ������ɤϡ����󥹥ȡ���ˤ�äƼ㴳�ۤʤ�ޤ������;��ɽ������Ƥ���ʳ��Υƥ����Ȥ��ѹ����ʤ��Ǥ��$�����
<client-container>
  <target-server name="<your_host>" address="<your_host>" port="<your_port>"/>
  <log-service file="" level="WARNING"/>
  <message-security-config auth-layer="SOAP"     default-client-provider="ClientProvider">
    <provider-config
      class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule"       provider-id="ClientProvider" provider-type="client">
      <request-policy auth-source="sender"/>
      <response-policy/>
       <property name="security.config"       value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
    </provider-config>
  </message-security-config>
</client-container>

�ޤ������饤����ȥ���ƥ�������ꤵ�줿��å������������ƥ��ץ�Х��$ϡ�����ȿ���Ǥ�����=�˥�����������ɬ�פ⤢��ޤ�������ˤϡ����ץꥱ������󥯥饤����Ȥε�ư������ץ���ǡ����Υ����ƥ�ץ�ѥƥ���Ŭ�ڤ��ͤ���ꤷ�ޤ���

-Djavax.net.ssl.keyStore

-Djavax.net.ssl.trustStore

���ץꥱ������󥯥饤�����������׵ᤪ��ӱ���ݥꥷ��������

�׵ᤪ��ӱ���ݥꥷ���ϡ�ǧ�ڥץ�Х��$��¹Ԥ����׵ᤪ��ӱ������˴�Ϣ�դ���줿ǧ�ڥݥꥷ���׷����d��ޤ����ݥꥷ���ϥ�å�������Ԥν��������ޤ������ν��ˤϡ���å�������Ԥ���沽��ԤäƤ����̾�򸡾ڤ���Ȥ�������򼨤�����ƥ�Ĥθ�ǰŹ沽����Ȥ����׷郎����ޤ���

��å������������ƥ���¸�����ˤϡ������С��ȥ��饤����Ȥ�ξ����׵�ݥꥷ���ȱ���ݥꥷ����ͭ����Ƥ���ɬ�פ�����ޤ������饤����Ȥ���ӥ����С��Υݥꥷ�������ꤹ����ϡ����饤����ȥݥꥷ�������ץꥱ��������٥�Υ�å������ΥХ���ɤ��׵ᤪ��ӱ����ݸ�Υ����С��ݥꥷ���Ȱ��פ���ɬ�פ�����ޤ���

���ץꥱ������󥯥饤�����������׵�ݥꥷ�������ꤹ��ˤϡ��֥��饤����ȥ��ץꥱ�������Υ�å������������ƥ���ͭ��������$���Ƥ���Ȥ��ꡢ���ץꥱ������󥯥饤����ȥ���ƥʤ� Sun Java System Application Server ��ͭ��������ѹ����ޤ������ץꥱ������󥯥饤���������ե�����ǡ������;�Υƥ����Ȥ��ɲä��ơ��׵�ݥꥷ�������ꤷ�ޤ�������¾�Υ����ɤϻ����Ѥ��Ѱդ���Ƥ��ޤ����;��ɽ������Ƥ��ʤ������ɤϡ����󥹥ȡ���ˤ�äƼ㴳�ۤʤ�ޤ������;��ɽ������Ƥ���ʳ��Υƥ����Ȥ��ѹ����ʤ��Ǥ��$�����

<client-container>
  <target-server name="<your_host>" address="<your_host>" port="<your_port>"/>
  <log-service file="" level="WARNING"/>
  <message-security-config auth-layer="SOAP"     default-client-provider="ClientProvider">
    <provider-config
      class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule"       provider-id="ClientProvider" provider-type="client">
      <request-policy auth-source="sender | content"
        auth-recipient="after-content | before-contentŐ>
      <response-policy auth-source="sender | content"
        auth-recipient="after-content | before-contentŐ>
       <property name="security.config"       value="install_dir/lib/appclient/wss-client-config.xml"/>
    </provider-config>
  </message-security-config>
</client-container>

auth-source ��ͭ����ͤˤϡ�sender �� content ������ޤ���auth-recipient ��ͭ����ͤˤϡ�before-content �� after-content ������ޤ����������ͤΤ��ޤ��ޤ��Ȥ߹�碌�η�̤򼨤�ɽ�������׵ᤪ��ӱ���ݥꥷ������Υ����������˼�����Ƥ��ޤ���

�׵�ޤ��ϱ���ݥꥷ������ꤷ�ʤ����ϡ��������Ǥ����Τޤޤˤ��ޤ���������򼨤��ޤ���

      <response-policy/>

�ܺپ���

Java 2 Standard Edition �Υ������ƥ������$ϡ����� URL ������Ǥ��ޤ���
http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html
��J2EE 1.4 Tutorial�٤Ρ�Security�פξϤϡ����� URL ������Ǥ��ޤ���
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html
�ش���ɡ٤� �֥������ƥ���������ξϡ�
��Developer's Guide�٤Ρ�Securing Applications�פξϡ�
��Oasis Web Services Security: SOAP Message Security (WS-Security)�ٻ��ͤϡ����� URL ������Ǥ��ޤ���
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf
��OASIS Web Services Security Username Token Profile 1.0�٤ϡ����� URL ������Ǥ��ޤ���
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.pdf
��OASIS Web Services Security X.509 Certificate Token Profile 1.0�٤ϡ����� URL ������Ǥ��ޤ���http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf
��XML-Signature Syntax and Processing�٥ɥ�����Ȥϡ����� URL ������Ǥ��ޤ���
http://www.w3.org/TR/xmldsig-core/
��XML Encryption Syntax and Processing�٥ɥ�����Ȥϡ����� URL ������Ǥ��ޤ���
http://www.w3.org/TR/xmlenc-core/

p��      �ܼ�      ����

---

Copyright 2004 - 2005 Sun Microsystems, Inc. All rights reserved.