情報セキュリティにおけるWebサービスとは何ですか？

Webサービスは、WWW（World Wide Web）上のユーザーアプリケーションとサーバーアプリケーション間の通信を伝播するための標準化されたチャネルです。 Webサービスは、特定の一連のタスクを実行するように設計されたソフトウェア構造です。

Webサービスでは、これは、インターネットプロトコルの決定を介してXML、SOAP、WSDL、およびUDDIオープンスタンダードを使用してWebベースのアプリケーションを統合する標準化された方法です。 XMLを使用してデータにタグを付けることができ、SOAPを使用してデータを転送することができます。利用可能なサービスを定義するためにWSDLが使用され、アクセス可能なサービスを一覧表示するためにUDDIが使用されます。

Webサービスは、クライアントアプリケーションまたはエンドユーザーに対してある種のサービスをサポートするマネージコードの単位です。この機能は、インターネット経由でも適用できることを定義するHTTPプロトコルを介して適用できます。

Webサービスを使用すると、時間のかかるカスタムプログラミングを行わなくても、すべての通信がXMLで行われるため、さまざまなソースのさまざまなアプリケーションが相互に通信できます。 Webサービスは、特定のオペレーティングシステムやプログラミング言語に固定されていません。たとえば、JavaはPerlと通信でき、WindowsアプリケーションはUNIXアプリケーションと通信できます。

Webサービスには、サービスプロバイダーとサービスリクエスター（クライアント）が含まれます。 Webサービスは言語の透過性を備えているため、サービスをサポートする基本システムがJavaで記述されているか、ユーザーがPerl、Python、Rubyで記述されているかは関係ありません。

たとえば、Webサービスを介してWindowsサーバーはLinuxサーバーと通信したり、World Wide Webを介してコンピューターのデスクトップ、ラップトップ、スマートフォン、および複数のモバイルデバイスにアプリケーションを提供したりできます。

Webサービスでは、複数の形式でデータを提供できます。XMLとJSONが最も一般的です。これらの標準的なテキストベースの形式は、データを受信する別のプログラムによって簡単に識別および解析できます。最も一般的なWebサービスプロトコルSOAP（Simple Object Access Protocol）は、HTTPで共有される前に、各XMLメッセージにヘッダーを挿入するだけです。

ビジネス指向のWebサービスでは、UDDIと呼ばれる標準を使用できます。これは、Webサービス記述言語（WSDL）と呼ばれる明確なタイプのXMLでデータをフォーマットします。 UDDIは標準のXMLファイルではなくWSDLファイルを送信しますが、SOAPプロトコルを使用して情報を転送できます。

ほとんどのWebサービスは、情報へのアクセスに使用できるAPI、または一連の関数とコマンドをサポートしています。たとえば、Twitterは、開発者がサービスからツイートにアクセスし、JSON形式で情報を受信できるようにするAPIをサポートしています。プログラマーがビジネスに関するデータにアクセスするためのAPIをサポートできます。このデータは、アプリやWebサイトに直接表示できます。 Googleマップは、Googleマップデータベースから地理情報と道順を受信するためのAPIをサポートしています。