4.3.6. 機密情報マスキング¶
この章では、機密情報マスキング機能(※以降、当機能)を利用開始するために必要な初期設定について記述します。
警告
本製品ならびにアルゴリズムは、各種情報の漏洩防止を保証するものではありません。 また、ここでいう「機密情報」ならびに「個人情報」は、「個人情報の保護に関する法律」等で定義される内容をすべて包含するものではありません。
注釈
個人情報チェックをおこなうには、千手ウェブサービス(プライマリウェブサービス)稼働ノードに外部ツール「すみずみ君」の導入が必要です。
参考
「すみずみ君」の導入について詳細はベンダの公式情報をご確認ください。
4.3.6.1. 環境変数の設定¶
設定が必要な環境変数は下表のとおりです。 なお、すべての環境変数は、千手ウェブサービス(プライマリウェブサービス)稼働ノードに設定します。
環境変数名 |
説明 |
値の許容範囲 |
既定値 |
---|---|---|---|
SJ_MSG_InspectionMode |
千手メッセージの履歴蓄積における動作を指定します。 |
0 ~ 3 の整数 |
0 |
SJ_WEB_InspectionMode |
ファイル参照およびコマンドの実行結果参照における動作を指定します。 |
0 ~ 3 の整数 |
0 |
SJ_MSG_InspectionTool |
外部ツール「すみずみ君」の導入先をフルパスで指定します。 |
例) |
未指定 |
SJ_MSG_InspectionMode および SJ_WEB_InspectionMode にて指定可能な値とその動作は以下のとおりです。
0:機密情報マスキングおよび個人情報チェックをおこなわない
1:すみずみ君を用いた個人情報チェックをおこなう
2:当機能による機密情報マスキングをおこなう
3:当機能による機密情報マスキング、すみずみ君を用いた個人情報チェックの両方をおこなう
これらの環境変数は以下の手順で設定します。 以下に環境変数 SJ_MSG_InspectionMode を設定する場合の例を示します。 他の環境変数 SJ_WEB_InspectionMode および SJ_MSG_InspectionTool についても、設定手順は同様です。
- 対象サーバへのログイン
千手稼働アカウントで千手ウェブサービス(プライマリウェブサービス)稼働ノードにログインします。
- 環境変数の設定
コマンドプロンプトから以下のコマンドを実行します。
$ sj_source -cSJ_MSG_InspectionMode=2 環境変数反映コマンドは正常に終了しました。 $
- 環境変数の確認
コマンドプロンプトを再起動後、以下のコマンドを実行します。
$ sj_source | findstr "SJ_MSG_InspectionMode" SJ_MSG_InspectionMode=2 $
環境変数や値が意図したものでないときは、再度「環境変数の設定」を実施します。
4.3.6.2. 機密情報辞書の作成¶
当機能のマスキング処理は、予め作成した辞書に合致する文字列を対象におこなわれます。 当機能を利用するにあたっては、マスキング対象とする文字列を記述した辞書ファイルの作成が必要です。
辞書ファイルは、千手WEBアドオンのインストールPATH配下の bin\dic\
に配置された、拡張子 .yaml のファイルが有効となります。
(有効な辞書ファイルの例: {千手WEBアドオンのインストールPATH}\bin\dic\sj_mask_dic.yaml
)
参考
千手WEBアドオンの既定のインストールPATHは C:\inetpub\wwwroot\senju_webapps
です。
辞書ファイルは以下の書式にしたがって作成します。
任意のキー名: - マスキング対象とする文字列(正規表現) - マスキング対象とする文字列(正規表現) 任意のキー名: - マスキング対象とする文字列(正規表現) - マスキング対象とする文字列(正規表現)
参考
辞書ファイルのサンプル bin\sj_mask_dic.yaml
も参照ください。
4.3.6.3. 処理データ量の上限設定¶
当機能が一度に処理可能なデータ量には上限があります。
千手メッセージ量、ファイル参照の対象ファイルサイズ、コマンドの実行結果、にて大規模なデータ量が見込まれる場合、
設定ファイル sj_mask_conf.yaml
内の設定項目 MaxInputSizeMB
にて上限拡張が可能です。
設定ファイルは、千手WEBアドオンのインストールPATH配下の bin\
に配置されます。
(有効な設定ファイルの例: {千手WEBアドオンのインストールPATH}\bin\sj_mask_conf.yaml
)
参考
千手WEBアドオンの既定のインストールPATHは C:\inetpub\wwwroot\senju_webapps
です。
設定ファイルは以下の書式にしたがって作成します。
MaxInputSizeMB: 10 MaskCnt: 3 DictFilePath: ./dic
設定変更可能な項目は以下のとおりです。
設定項目名 |
説明 |
値の許容範囲 |
既定値 |
---|---|---|---|
MaxInputSizeMB |
当機能にて処理できるデータ量の上限をMB単位で指定します。 |
1 ~ 100 の整数 |
10 |