(2) 試行環境
プロトタィプは高度造船CIM開発プロジェクト室のイーサネットを用いたLAN環境で実行した。ソフトウェアとしてのCORBA製品は、昨年度の製品調査に基づいてIONA社のOrbixを使用した。また、Windows上で稼動するWebブラウザ及び表計算ソフトとして、最も一般的なアプリケーションの一つであるNetscape及びExcelを使用した。
2.6.3 試行結果
(1) セキュリティ
実運用時には、次のようなセキュリティ機能が必要となる。
1] Javaアプレットのアクセス制約解除
2] サーバーの認証
3] クライアントの認証
4] データの秘密保護
5] データの改ざん防止
前の3つは認証、残る2つはデータ保護に関するもので、以下に試行結果を示す。
(a) 認証
プロトタイプのようなJavaアプレットとして構築されたCORBAクライアントの場合、JavaアプレットはWWWサーバー以外で稼働する特定のCORBAサービスにアクセスする必要がある。通常、アプレットはそれを実行するブラウザの機能により、自身がダウンロードされたWWWサーバー以外の資源にアクセスすることを禁止されている。この制約を解除するためにトラステッドアプレットを作成した。トラステッドアプレットとは電子署名されたアプレットで、ブラウザ側に制約を解除する署名を登録することで、資源に関するアクセス制約を解除することができる。市販のツールを用いて非常に簡単にトラステッドアプレットを作成することができた。
GF及びDFFなどのサーバー側でも同様にクライアントが自身にアクセスする権限を持つかどうかを電子署名された信用証明を基に認証を行った。GF及びDFFをアクセスするクライアントはあらかじめ電子署名付き信用証明を作成し、サーバーが許可を与える必要があることを確認した。
一方、AP及びDFFは自身がアクセスするサーバーについて、電子署名された信用証明を基に認証を行った。GF及びDFFはあらかじめ電子署名付き信用証明を作成し、クライアントが確認できる必要があることが検証された。
