EDI の種類:メッセージングプロトコル
電子データ交換(EDI)は、コンピューターを介して組織間でビジネスドキュメントを交換するために使用される通信技術です。EDI は、発注書や請求書から、健康保険コードや配送まで、あらゆるものを処理する重要な企業のコミュニケーションツールです。
EDI にはどのような種類があるか
EDI プロトコルは、コンピューター間でデータをセキュアに転送するためにEDI ソフトウェアで使用されるテクノロジーです。各プロトコルには、転送中にデータを暗号化して設定する方法を規定する一連の汎用的なガイドラインが反映されています。
EDI メッセージプロトコルには多くの種類があり、それぞれ異なる種類のデータ交換テクノロジーと、データを送受信するEDI ソフトウェアを使用するように作成されています。
EDI プロトコルは、1968年にある企業グループがEDI を作成して以来、50年以上にわたって発展してきました。新しいテクノロジーのメリットを得るために、新しいプロトコルが数年ごとに開発されてきました。このガイドでは、さまざまなタイプのEDI プロトコル、それらが使用するテクノロジー、およびそれらのアプリケーションの概要を説明します。
ダイレクトEDI vs. VAN の簡単な説明
任意の EDI プロトコルを設定する方法について、各取引パートナーとダイレクトEDI を使用するか、付加価値通信網(VAN)を経由するかという重要な決定を下す必要があります。
ポイントツーポイントEDI とも呼ばれるダイレクトEDI では、合意されたプロトコルを使用し、各ビジネスパートナーとの特定の接続を確立します。
VAN は、プロトコルとパートナー間でEDI メッセージを変換する仲介者として機能し、パートナーが使用するプロトコルに関係なく、独自の単一プロトコルを使用できるようにします。
従来はVAN が唯一の選択肢でしたが、インターネットEDI テクノロジーが向上し、EDI ソフトウェアが登場するにつれて、ダイレクトEDI が使用されることが多くなりました。一般的に、VAN は初期設定コストを削減しますが、処理するドキュメントごと、または明細ごとに追加で料金がかかります。パートナーとの取引量や特定のプロトコルの使用状況にもよりますが、ダイレクトEDI を使用することで、長期的にコストを削減できます。しかし、セットアップには継続的な管理とメンテナンスが伴うため、コストにつながる可能性もあります。また、セットアップの制御、パートナーの要件など、他の考慮事項もあります。
これらの事項を考慮すると、既存のソフトウェアオプションを評価し、両方のアプローチで経験を積んだB2B マネージドサービスプロバイダーを組み込むことができるハイブリッドセットアップを検討することもできます。
AS1 EDI プロトコル
AS1 はApplicability Statement 1 の略で、E メールプロトコルを使用してインターネット経由でデータを安全かつ確実に転送する方法を具体的に示しています。
テクノロジーと機能
AS1 プロトコルは、SMTP およびS/MIME(E メールテクノロジー)に基づいています。これは、署名、暗号化、およびMDN 規約を使用して開発された最初のAS プロトコルです。以下のように機能します。
- ファイルは、特別にコード化されたSMIME E メールメッセージで「添付ファイル」として送信されます。
- メッセージは署名できますが、署名は必須ではありません。
- メッセージは暗号化できますが、暗号化は必須ではありません。
- メッセージは、受信者が確実にメッセージを受信できるようにするために、メッセージ処理通知(MDN)を要求する場合がありますが、必須ではありません。
- MDN が要求された場合、受信して復号化または署名の検証が成功すると、「成功」したMDN が受信者から元の送信者に送信されます。
- MDN で署名を受信して検証すると、元の送信者は受信者がメッセージを受信したことを認識し、「否認防止」を提供します。
- 元のAS1 メッセージの受信または解釈に問題がある場合は、「失敗した」MDN が返送されることがあります。
歴史
AS1 は、パートナー間のWeb ベースのEDI 通信を容易にするために、1990 年代にインターネット技術特別調査委員会(IETF)のワーキンググループであるEDI over the Internet(EDIINT)によって開発されました。当時、インターネット上のセットアップコストを削減しながらより高いセキュリティを実現するというのは、大きな技術的進歩でした。
現状と人気
AS1 EDI 仕様の大部分は、HTTP を使用するApplication Statement 2(AS2)標準に置き換えられました。
セキュリティ
AS1 は、デジタル証明書と暗号化によってセキュリティを実現します。AS1 では通常、(すべてのAS ファイル転送と同様に)EDI ドキュメントを転送する前に、X.509 証明書と特定の「取引パートナー」名を交換する必要があります。
AS2 EDI プロトコル
AS2 は、IETF によって開発され、AS1 に取って代わった次世代のオープンスタンダードEDI プロトコルです。何百万もの企業にとって、AS2 は取引パートナー間でファイルを転送するために使用されるEDI メッセージングプロトコルです。
テクノロジーと機能
AS2 は、HTTPS を使用したインターネット経由のセキュアなデータ送信を可能にします。そうすることで、AS2 はインターネットアクセスの汎用性を通してEDI 機能を大幅に拡張しました。クライアントとサーバーの2 台のコンピューターがWeb を介してポイントツーポイントで接続されます。
歴史
AS2 は、2000年代初頭('02 - '04)に開発および開拓され、それ以来成長を続けています。
現状と人気
AS2 は、インターネット上でデータ、特にEDI データを安全かつ確実に転送するための最も一般的な方法の1つです。これは世界中の多くの主要な小売業者によって使用されており、今なお新しい企業が利用をはじめる汎用的な標準になっています。
さらにAS2 は、さまざまなベンダーのバージョンの互換性を認定してEDI ソフトウェアを認定する組織であるDrummond グループによって支援されています。Drummond 認定製品のリストからいずれか2つの製品を購入した場合、それらは連携して動作します。つまり、強力な相互運用性があります。
セキュリティ
AS2 は、EDI データの「エンベロープ」を作成し、デジタル証明書と暗号化を使用してインターネット経由で安全に送信できるようにします。また、署名された確認要求をサポートしているため、配信後に取引パートナーがメッセージを確実に受け取ったかどうかを確認することができます。
誰が使っているか
Walmart がAS2 でEDI を推進したことは有名で、特に、幅広い小売業界でその大量採用を推進してきました。AS2 は、米国におけるEDI トランザクションのデファクトスタンダードです。
AS2 の詳細
AS2 がどのように機能するかを学習してその利点を理解し、AS2 の実装に関する簡潔で段階的な内訳を得るには、AS2 の完全なガイドを参照してください。
AS3 EDI プロトコル
IETF によって開発されたApplicability Statement 3(AS3)は、安全なEDI データ転送とアプリケーションの相互運用性を促進するオープンスタンダードプロトコルです。これは、AS2 の次のバージョンまたは代替として意図されたものではなく、単に異なる技術を使用して、さまざまなユーザーに利益をもたらすプロトコルとして意図されています。
テクノロジーと機能
AS3 は、ファイル転送プロトコル(FTP)上に構築されています。1960 年代以降、企業はFTP を使用して、EDI データを含むデータをインターネット経由でパートナーに送信してきました。問題は、FTP 自体がセキュアでないことです。AS3 は、AS1 と同様にMDN を追加して、否認防止と呼ばれる検証を提供します。また、組織はEDI ドキュメントに加えてXML ドキュメントも安全に送受信できます。AS3 は、非同期および双方向同期環境での設定と同様に、FTP のプッシュ機能とプル機能を使用できます。
歴史
IETF は2006年にAS3 を開発しました。
現状と人気
AS3 は、業界全体で、FTP を使用する多くの企業に使用されています。ただし、AS2 やAS4 ほど一般的ではありません。
セキュリティ
AS3 は、暗号化と組み合わせてMDN を実装することにより、AS2 と同等の強固なセキュリティを提供します。このデジタル署名と暗号化によってAS3 は、従来のFTP や、FTP とSecure Sockets Layer(SSL)を組み合わせて使用するFile Transfer Protocol Secure(FTPS)よりも安全になります。これは、ファイアウォールがネットワークトラフィックを検査できるようにすることで、FTPS がデータを暗号化する方法を改善します。
誰が使っているか
FTP をテクノロジーフレームワークとして使用している世界中の組織が、AS3 を利用しています。AS3 は、FTP スクリプト、アプリケーション、またはセキュリティに多大なIT 投資を行っている組織にとって特に役立ちます。また、EDI 経由で機密性の高い情報を送信する必要があり、FTP を使用したいと考えている多くの金融機関や医療機関にとっても役立ちます。
AS4 EDI プロトコル
Applicability Statement 4(AS4)は、AS2 に対するWeb サービスのアップデートであり、主にOASIS ebMS 3.0 フレームワークに基づいて構築されています。ebMS 3.0 フレームワークから大部分を取り除いた軽量なAS4 は、軽量のクライアント設定オプションで構築されているため、IT インフラストラクチャーが最小限の組織にとって、比較的低コストで導入できる通信標準です。
テクノロジーと機能
多くの組織では、製品カタログなどの大規模で複雑なドキュメントを安全に転送するために、アプリケーションプログラミングインターフェース(API)としてSOAP ベースのWeb サービスを使用しています。AS4 は実際のところ、技術的な観点からはHTTP 上に階層化されたSOAP ベースのWeb API であり、ビジネス用途の観点からはEDI になり得ます。
SOAP ベースのWeb サービスとして、AS4 はオープンスタンダードであり、AS2 よりも標準環境との互換性があります。多くの組織はこれらのAPI テクノロジーを内部統合に使用しているため、統合を外部ソースに拡張するのは自然な方法です。
主要な機能:
- MIME、SOAP、およびWS-Security といった、認証済みの相互運用性標準に基づいて構築。
- ペイロードに依存しない、メタデータの豊富なサポート - 発注書などのドキュメントタイプは、定義されたSOAP アクションに関連付けられていないため、柔軟性があります。
- AS4 は、レガシーEDI、バイナリ、XML、JSON など、あらゆるタイプのペイロードを(必要に応じて複数)転送することが可能です。
- 受信者がメッセージを再ルーティングすることで、過去または将来のメッセージと関連づけることができます。
- 一時的なネットワーク障害が発生した場合にメッセージを再送信し、メッセージが1回だけ受信されるように重複を検出して排除します。
- 大容量ファイルの圧縮と転送をサポートします。
- エラー発生時、メッセージ送信者、受信者にエラーを報告します。
- PUSH、PULL など、送信者と受信者の間のさまざまな対話を可能にします。
歴史
IETF は2013年にAS4 を開発しました。これは、広く使用されている最も現代的な最新のEDI プロトコルです。
現状と人気
AS4 は、データ通信のモダナイズに取り組む組織が増えるにつれて、ますます普及しています。しかし、多くの主要な小売業者や組織はまだAS2 を使用しており、AS4 にアップグレードしていません。
セキュリティ
AS4 は、WS-Security のサブセットを使用して、ドキュメント交換におけるエンタープライズクラスのセキュリティを保証します。ドキュメントメッセージの整合性と機密データの機密性を維持します。
AS4 EDI プロトコル:
- パスワード認証、デジタル署名、暗号化を提供します。
- TLS により変換セキュリティを実現します。
- 送信者の信頼性を確認し、転送中にメッセージが変更されないようにします。
- XML デジタル署名とMDN 確認要求を使用して否認防止を提供します。- 送信者と受信者の双方がメッセージの送受信を拒否することはできません。
- XML 暗号化を含むあらゆる種類の暗号化をサポートします。
- X.509 セキュリティトークンとユーザー名/パスワードトークンを使用します。
誰が使っているか
AS4 は、ヨーロッパの政府およびエネルギー部門で採用されることが増えており、内部テクノロジーの最新化だけでなく、標準ベースの内部統合を拡張するあらゆる種類の組織で使用されるようになっています。また、この構造は、大規模なIT インフラストラクチャーを持たない東南アジアなどの新興市場に拠点を置く貿易パートナーとの使用にも最適です。
FTP 経由のEDI:VPN、SFTP、およびFTPS
ファイル転送プロトコル(FTP)は、インターネット(およびその他のTCP/IP ネットワーク)を介して接続されたコンピューター間でファイルを安全に転送するためのプロトコルです。FTP は一般に、Web ページファイルを作成者からインターネット上のすべてのユーザーのサーバーとして機能するコンピューターに転送するために使用されます。これは、他のサーバーからコンピューターにプログラムやその他のファイルをダウンロードするためにも使用されます。
ただし、FTP は安全性の高いプロトコルではありません。 EDI シナリオの場合、通常、追加のセキュリティレイヤーが必要です。セキュリティを強化するには、次の3つのオプションがあります。
- 仮想プライベートネットワーク(VPN)を介したFTP メッセージの転送
- Secure Shell File Transfer Protocol(SFTP)の使用:これは、セキュアなリモートログインに使用されるプロトコルであるSecure Shell(SSH)とFTP を組み合わせたものです。
- File Transfer Protocol Secure(FTPS)の使用:これは、SSL/TLS(Secure SocketsLayer またはTransportLayer Security)と組み合わせたFTP であり、FTP のオリジナルの作成者によってFTP の新しいバージョンで作成されました。
VPN 経由のFTP、SFTP、FTPS の3 つの方法はすべて、ダイレクトEDI またはVAN を介して接続できます。
テクノロジーと機能
FTP は、クライアントとサーバーをリンクする個別の制御接続とデータ接続を備えたクライアント-サーバーモデルを使用します。一般的に、各取引パートナは認証に平文のサインインプロトコルを使用します。
歴史
FTP は最も古いファイル転送およびEDI プロトコルであり、1960年代の初めからEDI で使用されてきました。
現状と人気
FTP は、Web サイトの更新や一括ファイル転送の採用など、Web 全体で広く使用されています。ユーザーは、Windows、Linux、UNIX、MacOS などすべての主要なオペレーティングシステムにFTP サーバーをすばやく簡単にインストールすることができます。数十年にわたって使用されているFTP は、最も広く使用されているファイル転送プロトコルです。しかし、セキュリティの問題により、ほとんどの組織では、組織内でのファイル転送にのみFTP を使用しています。EDI アプリケーションでは、セキュアなFTP オプションのみが有効です。
セキュリティの問題
大きな欠点は、FTP 自体が転送中のデータを暗号化しないことと、FTP が個別のコマンド/データチャネルを使用することです。そのため、セキュリティが確保されていないと考えられ、SFTP、FTPS、およびVPN 経由のFTP 標準が登場しました。ここでは、セキュアなFTP オプションの主な3つのタイプについて一つずつ説明します。
VPN を使ったFTP
多くの場合、FTP 経由で接続するビジネスでは、トランザクションに関する追加のセキュリティレイヤを提供する仮想プライベートネットワーク(VPN)を使用します。しかし、VPN を使用したFTP は完璧ではありません。最大の欠点は、否認防止がないことです。否認防止には、各当事者の身元を確認し、受信者が確認された送信者からのトランザクションの受信を拒否できないようにする機能があります。
SFTP
SFTP は基本的に、FTP を最初に作成したInternet Engineering Task Force(IETF)によって開発された、Secure Shell(SSH)という異なるセキュリティレイヤーを追加したFTP です。このセキュリティレイヤーは、転送中にメッセージを暗号化し、到着時にメッセージを復号化します。SFTP では、サーバーがクライアントコンピューターを認証する必要があります。すべてのコマンドとデータは、パスワードやその他の機密情報がプレーンテキストでネットワークに公開されないように暗号化されています。FTP とは異なり、SFTP は転送中にデータを保護し、コマンドチャネルとデータチャネルを個別に使用しません。つまり、1 つの安全な接続によってフォーマット化されたパケットで、データとコマンドを転送します。
しかし、VPN を使用したFTP と同様に、SFTP は否認防止機能を備えていないため、多くのEDI アプリケーションには適していません。
FTPS
FTPS(FTP over SSL/TSL)は、FTP プロトコルにセキュアな暗号化レイヤー(Secure Sockets Layer)を追加して、クライアントとサーバー間で転送されるコマンドおよびデータを保護します。FTPS はSFTP に似ています。唯一の大きな違いは、FTPS 用の追加のセキュリティレイヤーがIETF ではなく、Web ブラウザ会社のNetscape によって開発されたことです。FTPS とSFTP はどちらも同じように機能します。そしてどちらも、否認防止とメッセージ管理の欠如という同じ欠点があります。どちらのプロトコルも、転送中のデータを暗号化し、インターネット上を安全に移動できるようにしてから、送信先に到着した時点で復号化します。上記のVPN を使用したFTP と同様に、相互運用性は大きな問題のひとつです。
OFTP およびOFTP2 EDI プロトコル
OFTP はOdette File Transfer Protocol の略で、B2B ドキュメントの交換用に特別に構築された通信技術です。すべてのAS プロトコルと同様に、そして他のFTP プロトコルとは異なり、デジタル署名された電子配信レシートを提供できます。OFTP は元々、直接のポイントツーポイントEDI 用に設計されていましたが、OFTP とOFTP2 の両方がVAN でも機能します。
OFTP はわずか14個のコマンドで、使いやすいように構成されています。ファイルの再送信、データ圧縮、およびセキュリティを備えた大容量の転送を実現し、効率の最大化を追及しています。
テクノロジーと機能
これは、CCITT X.25 推奨によって提供されるネットワークサービスを使用し、オープンシステム相互接続(OSI)モデルの精神に基づいて設計されました。次のように機能します。
- TCP/IP
- X.25/ISDN
- およびネイティブのX.25
単一のOFTP2 エンティティは、双方向でファイルを交換して、コールを発信および受信することができます。これは、PUSH のみを使用できるAS2 とは対照的に、OFTP2 はPUSH およびPULL モードで動作できることを意味します。
歴史
OFTP は、特にヨーロッパの自動車産業のEDI ニーズを満たすために1986年に作成されました。その名前は、Odette 組織(ヨーロッパの遠隔転送によるデータ交換のための組織)に由来しています。
2007年、Data Interchange は、インターネット、ISDN、およびX.25 ネットワーク上でビジネスドキュメントを安全に転送するための仕様として、OFTP2 というアップデートを作成しました。
現状と人気
OFTP2 は、ヨーロッパ全体で広く使用されています。もともとはヨーロッパの自動車産業向けに開発されたもので、グローバルな部品メーカーを含むサプライチェーン全体の多くの組織と連携しています。OFTP はまた、小売、ホワイトラベル製品、製造、政府、運輸、保険、銀行などの業界でも採用されています。
誰が使っているか
OFTP はヨーロッパで最も一般的です。ヨーロッパの企業と提携している場合、またはヨーロッパで事業を行っている場合は、OFTP2 を使用する可能性が高くなります。また世界中の、ヨーロッパの企業や組織のサプライチェーンパートナーにも広がっています。これはグローバル標準であり、地理的な場所や接続の信頼性に関係なく、あらゆる規模の企業で使用できます。
セキュリティ
OFTP2 では、メールデータの暗号化とデジタル署名、署名されたレシートの要求、および大量データの圧縮が可能です。これらのサービスはすべて、TCP/IP、X.25/ISDN、またはX.25 を介したOFTP2 OFTP は、1980年代半ばに、標準的な通信プラットフォームを提供するために開発されました。OFTP2 は、最初からWeb 全体で使用できるように設計されており、次のような点でOFTP よりも優れています。
- データの圧縮
- 取引パートナー間のデジタル証明書の交換(セキュリティの向上)
- (500GB)を超える大容量ファイルの処理
- OFTP2 は、中国語や日本語などの追加の文字セットをサポート
OFTP2 は、OFTP の範囲を拡大し、ヨーロッパのみならず世界中の貿易パートナーを結び付けました。
スマートフォームを使用したWeb EDI
Web EDI は、インターネットブラウザを介してEDI の実行のみを行い、取引パートナーはオンラインフォームを使用して電子ドキュメントを作成、交換、および管理できます。Web EDI を使用すると、EDI を散発的に必要とする中小規模の組織にとって簡単で手頃な価格になります。
シンプルな事前入力されたフォームを使用して紙ベースのドキュメントを複製し、組み込みのロジックを使用してビジネスパートナーとの通信とコンプライアンスを支援します。 - 例:フォームにX データが入力されている場合、データに対してY を実行します。世界中のビジネスパートナーは、IT リソースをEDI の実装に専念させることなく接続できます。
フォームには、自動的にEDI メッセージに変換されて、FTPS、Hypertext Transport Protocol Secure(HTTPS)、AS2 などのセキュアなインターネットプロトコルを介して送信される情報をユーザーが入力するフィールドが含まれています。
Web EDI の使いやすさにより、各パートナーがEDI ソフトウェアをインストールしたり、複雑なEDI 環境を管理したりする必要がなくなり、より多くの取引パートナーにEDI のメリットがもたらされます。特に、IT およびEDI スペシャリストのリソースが限られている国のパートナーにEDI を拡張する場合に役立ちます。
Web EDI は従来ハブアンドスポークモデルに基づいており、主要なビジネスパートナーがハブとして機能し、小規模なパートナーがスポークとして機能します。次のようになります。
- ハブ組織はEDI を実装し、中小規模のパートナー向けにWeb フォームオプションを開発します。
- Web フォームは、ハブのサイトまたはEDI ネットワークサービスプロバイダーのいずれかでホストされます。
- EDI パートナーは、Web ブラウザを介してWeb フォームに接続し、バックグラウンドでEDI ドキュメントに変換されたフォームとしてドキュメントを交換します。
- その後、フォームはハブによって処理されます。
モバイルEDI
サプライチェーンを動員して企業向けアプリを開発しようとする企業が増えるにつれて、新しいEDI モバイルアプリが登場し始めています。特にiPad などのタブレット向けアプリは、サプライチェーンの分野で人気を集めています。
新たなユースケースとして、小売業界でのDirect Exchange(DEX)の導入が挙げられます。これは、配送担当者がアイテムのバーコードをスキャンすることでモバイルデバイスに取り込み、請求書を作成します。データは店内のドッキングステーションを介して受信機に送信され、受信機はドッキングシステム内で請求書を開き、その場で配送された商品をスキャンして数量を確認します。データが調整された後、デジタル請求書は自動的に閉じられ、最終的なコピーがモバイルデバイスを介してサプライヤーシステムに送信されます。小売業者の中には、このテクノロジーを使って配達時間を30分ずつ短縮できるところもあり、これによって膨大な時間とお金を節約することができます。
モバイルEDI の機会は増え続けていますが、現時点では、この分野で特定の標準トランザクションが設定されているわけではありません。
CData Arc で簡単に主要なEDI プロトコルを使用
CData Arc は、主要なEDI プロトコルを使用して取引パートナーと簡単に接続できる、便利なオールインワンEDI ソフトウェアソリューションです。当社のマネージドファイル転送(MFT)機能とエキスパートEDI インテグレーターのネットワークを組み合わせることで、VAN のコストをかけることなく、ビジネスに合わせてEDI を迅速かつ容易にセットアップできます。