2.3 Webアプリケーションモデル
前のページへ
次のページへ

2.3.1 本モデルのWebアプリケーションモデル

本モデルで対象とするWebアプリケーションとは、スクリプト言語等で開発された、Webサービス上で動作する独自仕様のアプリケーションを指す。このWebアプリケーションは、通常サービスをHTTP(80/TCP)で提供する。ただし、ユーザID/パスワードなどの重要な個人情報のやり取りの際には、HTTPS(443/TCP)にて暗号化通信を行うものとする。

このようなサービスを提供している代表的なWebアプリケーションシステムには、電子商取引サイトがある。電子商取引サイトは、サイトごとにサービス内容が異なるため、独自にWebアプリケーションを開発している。また、このサービスでやり取りされる顧客情報を保護するために、これらのサイトでは通信の暗号化を行っている。

電子商取引サイトのようなWebアプリケーションを開発するには、CGI(Common Gateway Interface)やSSI(Server Side Include)などの機能を利用する。この機能を提供するためには、Webサーバーの機能拡張を実施し、PerlやPHP、ASP、Javaといった開発言語を利用してWebアプリケーション開発を行う。

本モデルでは、このようなWebアプリケーションのセキュア化に必要な構築技法や運用方法についても解説する。また、本モデルでは、独自仕様のアプリケーション開発技術に関しては対象外とする。

 

前のページへ
目次へ
次のページへ
本モデルのソフトウェア構成
第2章の目次
第3章の目次


Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.