Intel講演「XMLとWeb 2.0の脅威」~AjaxやRSSフィードの悪用ラスベガスで開催中のイベント「CSI SX」で27日、Intelでセキュリティソリューションチームのディレクターを務めるスティーブ・オーリン氏が、「あなたが知らないXMLとWeb 2.0の脅威」というタイトルで講演を行なった。 オーリン氏は冒頭、「SOAが主流になり、Web 2.0のサイトやアプリケーションが何百万人に使われている」と指摘。しかし、こうしたテクノロジーが進化すると同時に、新たな脅威も継続的に発展しているとして、SOAとXMLの「脅威モデル」を紹介した。 「SOA(Service Oriented Architecture)」とは、部品化されたサービスで大規模システムを設計する手法。これを実現する技術基盤としては、Webサービスなどが使われ、各サービスの連携にはXMLなどが用いられる。オーリン氏はXMLの脅威として、「ペイロードの脅威」を挙げる。 ペイロードの脅威とは、XML
