「サニタイザー」の機能に関するFAQ

CIO Contribution Sanitizer

はじめに

サニタイザーの機能やその他の事項について、お問合わせが多く寄せられているので、FAQを用意することにしました。

FAQの内容は随時追加していきます。(最終更新日:2017年6月15日)

FAQ

サニタイザーの機能や動作について

Q1. どのような種類のファイルをサニタイズできるのですか?

A1. サニタイズ(マクロの削除)できる代表的なファイルの種類は次のとおりです。

Microsoft Word (doc、docx、docm 形式) → マクロを除去した docx 形式 または odt 形式に変換

Microsoft Excel (xls、xlsx、xlsm 形式) → マクロを除去した xlsx 形式 または ods 形式に変換

Microsoft Powerpoint (ppt、pptx、pptm 形式) → マクロを除去した xlsx 形式 または odp 形式に変換

PDF 形式 → 新たな PDF 形式として再構成

Open Document テキスト (odt 形式) → docx 形式に変換

Open Document スプレッドシート (ods 形式) → xlsx 形式に変換

Open Document プレゼンテーション (odp 形式) → pptx 形式に変換

一太郎 (jtd 形式) → マクロ部分を除去し再構成

Q2. どのような種類のファイルを自動判別できるのですか?

A2. 自動判別できる代表的なファイルの種類は次のとおりです。

A1.で示したサニタイズ対象のファイル形式

テキストファイル

パスワード付きの Microsoft Word、Excel、Powerpoint形式

Microsoft Rights Managent で暗号化した Microsoft Word、Excel、Powerpoint形式

Rich Text Format (RTF 形式)

画像ファイル:PNG 形式、GIF 形式、JPEG 形式、BMP 形式、TIFF 形式

音声ファイル:MP3 形式

動画ファイル:MP4 形式、Windows Media (wma 形式)

CADファイル:JWW(JW_CAD)形式、DXF 形式、DWG 形式、SFC 形式、P21 形式

Q3. どのような種類のアーカイブファイルを解凍できるのですか?

A3. 解凍できるファイルの種類は次のとおりです。

Zip アーカイブ (zip 形式、設定によりパスワード付きの解凍も可能です)

LHA アーカイブ (lzh 形式)

Windows キャビネット (cab 形式)

Maidir形式のメールファイル(メール無害化)

Q4. どのような種類のファイルについて不正検知できるのですか?

A4. 申し訳ありませんが、非公開です。

Q5. ウイルスチェック機能を無効にすることはできますか?

A5. はい。設定ファイルにて、ウイルスチェックをスキップすることができます。

Q6. Microsoft Word、Excel、Powerpoint の PDF 同時作成機能を無効にすることはできますか?

A6. はい。設定ファイルにて、PDF 同時作成を無効にできます。なお、このPDF 同時作成機能は、Microsoft Word、Excel、Powerpoint のサニタイズ時のみ動作します。

Q7. PDF ファイルのサニタイズを無効にすることはできますか?

A7. スクリプトの有無を事前に確認し、スクリプトや埋め込みオブジェクトが含まれていないと判断した場合には、サニタイズを行わずに通過させることができます。その場合、ファイル形式のチェックだけを行い、ファイル名に “marked” という識別子が付与されます。

Q8. Open Document 形式のサニタイズを無効にすることはできますか?

A8. スクリプトの有無を事前に確認し、スクリプトや埋め込みオブジェクトが含まれていないと判断した場合には、サニタイズを行わずに通過させることができます。その場合、ファイル形式のチェックだけを行い、ファイル名に “marked” という識別子が付与されます。

Q9. サニタイザーの output フォルダに、”WARNING.BINARY” と付記されたファイルができたのですが、これは何ですか?

A9. WARNING.BINARY は、ファイル形式が不正なファイル、ファイルが破損していると思われるファイル、サニタイザーで通過させるべきでない実行形式等のファイルに付記されます。

これらのファイルについては、取り扱いに注意してください。場合によってはファイル送信元にファイルの内容について確認していただくことをおすすめします。

Q10. WARNING.BINARY ファイルをブロックすることはできますか?

A10. はい。設定ファイルにて、WARNING.BINARY ファイルをブロックすることができます。ブロック機能が有効の時に、WARNING.BINARY 相当のファイルを発見した場合は、サニタイザーがレポートファイルを output フォルダに出力し、ブロックしたことをお知らせします。

Q11. サニタイザーの output フォルダに、”~warningReport.txt” と付記されたファイルができたのですが、これは何ですか?

A11. warningReport.txt は、サニタイザーで通過させられなかったファイルがあったことをお知らせするレポートファイルです。

Q12. WARNING.BINARY ファイルを通過させることはできますか?

A12. はい。設定ファイルにて、WARNING.BINARY ファイルを通過させることができます。WARNING.BINARY ファイルの扱いには充分ご注意ください。

Q13. WARNING.BINARY と判断されたファイルについて、間違いなく正当なファイルであり、今後も同じ種類のファイルを通過させたいのですが、どうしたら良いですか?

A13. サポート窓口に当該ファイルを添えてお問い合わせください。ファイル形式を解析の上、サニタイザー側のバージョンアップで対応すべきかを検討させていただきます。

 

サニタイザーのファイル受け渡し機能について

Q1. サニタイザーの評価版では、input フォルダと output フォルダが同時に表示されていますが、正式版ではどのようになるのでしょうか。

A1. サニタイザーは、単体のパソコンでサニタイズすることを想定しているため、input、output フォルダが同時に表示されています。

異なるネットワーク間のファイル受け渡しに使用する場合(サニタイザープロ)は、外側(インターネット側)からは、input フォルダ、庁内(LGWAN側)からは、output フォルダが表示される仕組みとなります。

つまり、サニタイズした結果は、庁内(LGWAN側)からのみ取得することができます。

trans-network2

Q2. 複数ユーザが利用できるように、ユーザをまとめて登録したいのですが、可能ですか?

A2. 現在の標準機能では、ユーザーデータのインポート機能は用意していません。導入時にサニタイザーを調整する際に初期ユーザの登録作業を行うことを想定しています。ただその場合も手作業で登録するわけではなく、ユーザリストを元にバッチファイルを作成し、まとめて登録することになります。技術移転時にその方法はお伝えします。

Q3. サニタイザーは Active Directory と連携することができますか?

A3. はい。サニタイザーは LDAP 連携ができますので、Active Directory で管理しているユーザでログインできるように設定可能です。

Q4. サニタイザーと他のシステムを連携させ、自動的にサニタイズできるように設定したいのですが、どのようにすればよいですか?

A4. サニタイザーは基本的に、
input フォルダ → サニタイズ処理 → output フォルダ
という動作を行うため、サニタイズさせたいファイルを input フォルダに置くことさえできれば、自動的にサニタイズ可能です。

また、output フォルダを他のシステムから参照可能にすることができれば、サニタイズ後のファイルを他のシステムで引き続き処理させることも可能です。

なお、input フォルダ、output フォルダは、WebDAV のインターフェースを持っていますので、WebDAV共有できればフォルダをそのままマウントできます。

またWindows、MacOS、Linuxの専用クライアントソフトを使うことで、指定フォルダと同期することも可能です。

Q5. サニタイザーはメールの無害化は行わないのですか?

A5. メールの無害化に対応しています。メールファイルをinputフォルダに入れることで、添付ファイルを抽出し、それらの添付ファイルをサニタイズしてoutputフォルダへ出力します。

ただし、全てのメールをサニタイザーで処理する必要はなく、添付ファイルがあるメールのみをメール振り分けシステム(m-FILTERなど)で振り分け、そのメールのみを処理する仕組みにしていただくことになります。

添付ファイル付きのメールが届いた旨の通知や、メール本文の受信は今までどおりの仕組みを使ったほうがよいと思います。

参考:「サニタイザー」をメール無害化に使用する場合について

Q6. サニタイザーはファイル受け渡しの際に、ユーザー間で承認させる機能はありますか?

A6. 現時点では、ワークフローのような承認機能はありません。他のソフトウェアと組み合わせることをおすすめします。

Q7. サニタイザーではサニタイズ前後、あるいは何かのタイミングでユーザー宛にメールを送ることはできますか?

A7. 現時点では、メール機能を有効にしていません。個別対応にて検討させていただきます。(メールによる通知はかえって煩雑になるのではないかと考えています)

その他

Q1. サニタイザーを自治体セキュリティクラウドで導入することはできますか?

A1. 不可能ではありませんが、もともと製品を無償で提供していることもあり、いくつ使ってもコスト的に差が出ないので、集約して運用するよりも、個々に必要な場所でお使いいただいた方が良いように考えています。

Q2. サニタイザーをカスタマイズすることはできますか?

A2. サニタイザー自体は比較的シンプルな構造ですので、カスタマイズすることはできるかと思います。ただしカスタマイズは当方からの技術移転(仕様公開)が前提になろうかと思います。

当方でカスタマイズすることも不可能ではありませんが、普段から運用委託、保守委託をしている事業者が担う方がよろしいかと思います。

Q3. サニタイザーを試用することはできますか?

A3. 自由にご利用いただける評価版をダウンロードできます。

参考:「サニタイザー」評価版セットアップの手順

Q4. サニタイザー評価版と製品版の機能に違いはありますか?

A4. サニタイズのエンジン部分を含めて、全て同じです。

 

 

 


« »