本記事は、インプレスが発行する書籍『VB.NETによるXML Webサービス開発』の第10章「XML Webサービスのセキュリティ実装」を、許可を得て転載したものです。同書籍に関する詳しい情報については、本記事の最後に掲載しています。 本連載では、Visual Basic .NET(以下VB.NET)とASP.NETを用いて構築したXML Webサービスで利用可能ないくつかのセキュリティ制御について取り上げます。厳密にいえば、XML Webサービスのセキュリティではなく、ASP.NETが提供するセキュリティであり、ここで取り上げる考え方はWebフォームにも適用できます。また、ASP.NETはIIS上で動作するため、IISのセキュリティ機能を併用することもあります。本稿でも、クライアントとサービスとの間でやりとりされるデータの暗号化については、ASP.NETの機能ではなく、IISが提供するS