Security – one of key concerns in implementing RIA

[blog]

Rich Internet Applicationを導入する際、UIのリッチさのみならずシステム全体を考慮し様々な点に留意する必要がありますが、重要な一つがセキュリティーです。　例えば、ローカルリソースへのアクセス等によりアプリケーションにおけるユーザ利便性を向上させる反面、ローカルリソースが安全に保たれるようクライアント側でのセキュリティー対応が必須になります。



米国大手リサーチ会社 Forresterからは、RIA市場は技術選択から実装フェーズへと移行してきており、アプリケーション開発専門家はRIA実装時の懸念としてセキュリティーを重要事項としてあげていると報告されています。



このレポートでは、それぞれのRIAプラットフォームで異なるセキュリティーモデルや仕組みを提供しているが、要件によりそのレベル、選択が異なってくるとアドバイスしています。



先日弊社 Michael Gordonが"Seven nice Things about the Curl Platform"と題し、ブログ記事を掲載しておりますが、そのナイスなことの一つに"Security"を挙げています。　Curlはサンドボックスモデルを採用すると共に、非特権アプレットではクライアントマシン上でのその動作が制限され、一定のセキュリティーが保たれます。

“Security: Curl has a security model that prevents unprivileged applets from doing arbitrary things on your computer. For safety's sake, we think that most applets should be unprivileged. For commonly needed but potentially insecure operations, such as reading or writing a file, the RTE will ask the user for permission before allowing the operation. This is better than always preventing it and also better than not allowing it at all. It is of course possible to grant applets full privileges, but it's not a step to be taken lightly.”

ちなみに、上記記事の日本語訳は「Curlプラットフォームの7つのナイスなこと」にアップされています。



Forresterの調査にもありますように、SecurityはRIAプラットフォーム選択時重要な要素の一つであり、Curl PlatformにおけるSecurity詳細についてはこちらでも取り上げていければと思っています。

Takayuki Yoshida