事例紹介:エクイファックス
以下の事例をご覧ください。アメリカを代表する信用情報機関であるEquifax®社が、身元確認および認証のためのWebサービスに、高度なSOAPインターフェースをどのように構築したかについて解説しています。
概要
Equifaxは、信用情報機関として、また分析ツールおよび意思決定支援ツールを提供する大手企業です。同社のリアルタイム認証システム「eIDverifier」は、政府機関や企業向けに、オンラインセキュリティを強化し、不正行為から保護するとともに、連邦政府の法令を遵守するためのパーソナライズされたセキュリティ対策を提供します。eIDverifierは、電子商取引やその他のオンラインアプリケーションにおいて、Equifaxが保有する膨大なデータに基づいて、ユーザーが回答するパーソナライズされた質問を通じて、ユーザーの身元を認証するために使用されます。認証プロセスは、以下の5つのステップで構成されています
- データ整合性チェック - eIDverifierは、申請者から提供された情報を標準化し、データの一貫性や不備がないかを確認します。
- パターン認識 - 各取引に対して、パターン認識アルゴリズムが適用されます。例えば、あるパラメータ(速度パラメータなど)は、申請者が特定の期間内に認証を申請した回数を決定します。
- 身元確認 - eIDverifierは、身元の正当性を確認するために、「段階的」なアプローチを採用し、複数のデータソースから検証情報を収集します。具体的には、最初のデータソースで身元が確認できない場合、eIDverifierは次のデータソースへと進み、身元が確認されるまで検証を続けます。
- インタラクティブな質問 - eIDverifierは、申請者に対して、申請者とEquifaxのみが知っているべき「共有秘密」情報に基づいて、複数の選択肢から選ぶ形式の質問を提示します。質問の内容は、個々のリスク許容度に合わせてカスタマイズ可能です。
- 判定ロジック / 結果評価 - eIDverifierには、評価スコアと理由コードという2つの出力要素があります。評価スコアは、申請者が不正な情報を提供している可能性を示し、理由コードは、疑わしい情報に関する重要な詳細を提供し、消費者の申請情報とEquifaxのデータソースとの間に矛盾がある場合に、その差異を強調します。
eIDverifierは、クライアントインターフェースとEquifaxのサーバー間でこれらのやり取りを定義するメッセージを送受信するために、SOAPプロトコルを使用しています。第三者機関は、eIDverifierのSOAPインターフェースの使用ライセンスを取得し、オンライン申請プロセスに組み込むことで、その機能を活用し、Equifaxのデータベースに格納されている情報にアクセスできます。Equifaxは、SOAPインターフェースの基盤となるXSDをグラフィカルに設計するために、XMLSpyのXMLスキーマエディタを使用しています。
課題
エクイファックスは、高度な機能を持つツールを必要としていました XMLスキーマの設計 それによって、ウェブサービスのデータ型が定義され、さらに、そのための仕組みが提供されます WSDLドキュメントの作成 全体として、そのインターフェースを説明するならば、上記のようになります。エクイファックスはJavaを主要な技術として使用しているため、他の開発ツールとの互換性があり、Eclipse IDEとの連携がスムーズなソリューションが必要でした。XMLスキーマの開発機能を備えたJavaツールは数多く存在しますが、XMLSpyは、その包括的なグラフィカルな設計と編集機能により、スキーマ設計において最も魅力的な選択肢でした。エクイファックスの開発チームは、さらにWebサービスの構築を簡素化するために、XML BeansとCodehausのXFire/CXF Java SOAPフレームワークを使用して、XMLスキーマからWSDLを自動生成しました。
解決策
eIDverifierは、様々な技術を活用して、顧客に対して身元確認と認証サービスを提供しています。XMLSpyは、以下の利点を提供します:XMLスキーマ
XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:
This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.
XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.
WSDL
The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.
This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.
結果
eIDverifierのSOAPインターフェースを使用することで、外部アプリケーションはEquifaxのバックエンドデータストアにアクセスし、それをWebサービスとして利用できます。これにより、外部アプリケーションはEquifaxのメインフレームのセキュリティを損なうことなく、安全な情報を取得できます。eIDverifierは、WSDLとSOAPを利用し、Javaアーキテクチャで構築されており、Equifaxが管理する安全なデータに基づいて、複数の選択肢から選択する形式の質問を返すことで、ユーザーの身元を確認することができます。
XMLSpyは、Equifaxのチームが、ウェブサービスを構築するための基礎となる、グラフィカルなスキーマ表現と関連ドキュメントを迅速かつ容易に作成することを可能にしました。また、開発チームは、XMLスキーマやWSDLの複雑な設計ではなく、Javaコードの開発に集中することができました。Altova MissionKitは、グラフィカルなXMLスキーマやWSDLの編集など、SOAPのデバッグ、さらにはグラフィカルなウェブサービス生成やデータマッピングなど、高度なウェブサービス開発のための様々なツールを提供しています。