昨年8月に続き、第2回目のMash Up Awardコンテストが開始になったそうです。今回は前回に比べ大幅に利用できるAPIも追加になっており、17社から辞書、動画、SNS、ブログ、IP電話、CRM、お食事などなど選ぶだけでも目移りしそうなぐらいAPIが揃っています。
今回の開催期間は昨日 1月23日から3月12日午後6時まで。ちょうど大学生方であれば春休みの腕試しという感じで参加できそうですね。岡崎も時間が許す限りこのブログでマッシュアップ・アプリを紹介していきたいと思います。

7.0つながりで(?)、今日Sun Java System Identity Manager 7.0がリリースとなったようです。
今回の注目はIdentity Manager 6.0まではSun Java System Identity Auditor、Sun Java System Identity Manager Service Provider Editionが別々に販売されていましたが、Identity Manager 7.0からはそれらが統合されています。特にIdentity Auditorが担っていた「監査」の部分は最近ますます重要になってきています。
「アイデンティティ管理における5つのトラップ、およびその回避方法」にも書かれていますが、この手のシステムの落とし穴は「入れたらそれで安心して、放置してしまいがち」ということです。Identity Managerはアイデンティティ管理と、今回から監査を行うための機能を提供するパッケージソフトウエアですが、導入をするだけでは意味がなくて、導入してからも継続的にアイデンティテイ管理の問題点を発見し、見直し、解決していくことが必要です。
アイデンティティ管理は確かに導入において、衝動買いできるほど安くないものなのですが、導入するにせよ、しないにせよ企業内の「アイデンティテイ管理における問題点の発見、見直し、解決」のサイクルは無視することができず、またこれをITシステムを導入せずに、手作業で行うと自分の商売のために働いているのか、監査のために働いているのかわからなくなるぐらい大変な目にあってしまうでしょう。
それを考えると今回Identity Manager 7.0に統合されたIdentity Auditorの機能によって「問題の発見」「問題のレポート」「是正措置の実施」というような機能のメリットがお分かりいただけると思います。

すでに寺田さんがすでに書かれていますが、Sun Java System Web Server 7がリリースとなったようです。Web Server 6.0がリリースされたのが確か2001年春ごろですから実に約6年ぶりのメジャーアップグレードとなります。
Web Server 7の詳細についてはすでにベータ版のころから寺田さんが詳しく書かれているのでそちらを参照していただくとして、個人的に気になっているWeb Server 7の新機能を挙げると次のようなものがあります。

クラスタリングのサポート

Web Server 6.xには管理を統一するための仕組みとして「クラスタ」というキーワードの機能がありましたが、Web Server 7.0で新たに搭載されたのはサービスをスケーラブルに配置できるようなクラスタリング機能です。これはWeb Server 7.0の管理コンソールから簡単に設定でき、負荷に応じて簡単にマシンを追加することができます。やり方については寺田さんのエントリを参照してください：

• SJS Web Server7.0クラスタ環境の構築(Yoshio Terada's Blog)
• SJS Web Server7.0サンプルWebアプリのデプロイと高可用性の検証(Yoshio Terada's Blog)

Webサーバにこのような機能がついていてうれしいことはたとえば、SSL証明書の管理です。通常、Webサーバはほとんどの場合ステートレスなサービスを提供しているのでこのようなクラスタリング機能がなくても、それほど苦労しなかったのですが、SSL証明書をそれぞれのサーバに設定するのは手間でした。しかしWeb Server 7.0では管理コンソールからクラスタに対してSSL証明書を設定すれば、クラスタ配下のWebサーバ・インスタンスに自動的にSSL証明書が設定されるようになっています。
また、このクラスタリング機能にはJ2EE 1.4準拠のEJBを使わないWebアプリケーションをセッション・レプリケーション(あるマシンがダウンした場合でも、セッション情報を他のマシンに引き継げる)機能が搭載されていて、Seasarを使っていたり、Springframeworkを使っているなどEJBが必要なくJ2EE 1.4レベルのコードサポートでよい場合には最適なデプロイ環境といえます。
もちろん、Webサーバなので従来どおりCGIやPHPアプリケーションをデプロイしたり、Ruby on Railsのデプロイも可能です。

DoS攻撃やDDoS攻撃に対する耐性

Web Server 7.0ではDoS攻撃(サービス不能攻撃)やDDoS攻撃(分散サービス不能攻撃)のような攻撃に対する防御の仕組みが用意されています。DoS攻撃の場合、ある一定のIPアドレスから集中して大量のアクセスが到来しますが、Web Server 7.0はこれを検出してそのIPアドレスからの接続を一定以上受け付けないように設定することができます。また、DDoS攻撃の場合、様々なIPアドレスから大量のアクセスが到来しますが、その場合もたとえば特定のURLに対するアクセスを抑制するなど様々な設定を行うことができます。

ECC(楕円曲線暗号)のサポート

楕円曲線暗号は、公開鍵暗号方式の一つです。現在SSL通信の際には大雑把に言って、(1) 証明書の確認、(2) 共通鍵暗号の鍵を、公開鍵暗号で交換、(3) 共通鍵暗号で通信、という手順をとっています。この際使われている公開鍵暗号方式というのが現在の主流はRSAという暗号です。今回新たにサポートされたECCはこの (2)の共通鍵暗号の鍵を安全に渡すための非対称暗号として使います。
RSAは暗号の性質として「準指数関数時間」のアルゴリズムであるということがわかっているそうです。一方、このECCは「指数関数時間」のアルゴリズムなのだそうです。お叱りを覚悟で簡単に表現すると、ECCの方がより難しい問題なので、量が少なくても計算が大変。というイメージです。
量が少ない、ということは、正しい鍵の組み合わせを知っているクライアントとサーバには負荷が少なくなるということで、携帯やPDAなどのような小型端末への負担がより小さくなります。もちろん、このECCを利用するにはブラウザ側もECCによる通信をサポートしていなくてはならないのですが、最新のInternet ExplorerやFirefoxでは標準でサポートしているそうです。

以上のように個人的な注目ポイントを書きましたが、さすがに6年越しのメジャーアップグレードだけあって、おもしろい機能はまだまだあります。もっと知りたいという方は、実際に使ってみるのが一番良いでしょうから下記のアドレスからダウンロードしてご利用ください。 (無償で利用できますし、サポート契約が不要であれば商用環境でも無償でお使いいただけます)

• ダウンロード