「サニタイザー」機能追加のお知らせ(Ver.1.22→Ver.1.24.0 / Ver.1.24.1)

CIO Contribution Sanitizer

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。

地道にコツコツとバージョンアップを重ねております。今回はDocuWorks形式(XDW)ファイルのサニタイズの対応、RTF(リッチテキストファイル)のサニタイズ品質の向上などに取り組みました。

多くの自治体様に導入いただき、その中で出てきた要望にも応えています。かなり特殊な形式のファイルも対応しています。

併せて、トラストパスの機能追加としてマイナンバーカードの電子証明書(JPKI)を用いた電子署名付きファイルの受け渡しができるようになっています。サニタイザーはファイル無害化だけでなく、ファイルの受け渡しに起因する課題解決の手段として活用できるようになりました。

そして、一部では予告していましたが、サニタイザーに「ムダな機能」をつけています。無害化ファイルと併せて、時々メッセージテキストが届く仕組みが加わっています。(設定によりこの機能は無効にできますのでご安心ください)

なおこの機能追加版についても、無償で提供いたします。詳細は下記のリンクにて。

「サニタイザー」評価版セットアップの手順(最新版 Ver.1.24.0)

なお、既にサニタイザーを導入し本番稼働している自治体様は、大変お手数ですが上記のOVAファイルをご利用いただくか、下記の修正モジュールの差し替えを再度行っていただきますよう、お願い致します。

今回のバージョンから、バージョン管理の考え方を統一しました。OVAファイルのリリース頻度は概ね2ヶ月に一度、マイナーバージョンは 0 です。それ以外の細かな機能追加等は修正モジュール差し替えで対応し、リリースの度にマイナーバージョンを上げていきます。

ダウンロード(修正モジュール)

修正モジュールのダウンロードは次のリンクから行うことができます。

ダウンロードファイルはZip圧縮(パスワード付き)されています。パスワードは、サニタイザーの技術文書中にある、OSの初期パスワードです。

モジュールの差し替え方法

サニタイザーのOSにログインしていただき、モジュールが配置されているディレクトリ中の該当のファイル(8つ)を上書きしていただき、一部の設定ファイルを変更していただくだけです。差し替えの手順は同梱の手順書をご覧ください。

(念のため作業の前に、以前のファイルはバックアップしておくか、サニタイザーそのもののスナップショットをとっておくことをおすすめします)

機能追加の概要

機能追加の概要を下記に示します。

sanitizer.conf の設定内容に詳しく解説を加えました

正確には機能追加ではありませんが、サニタイザーの設定ファイル sanitizer.conf の内容を理解しやすくするために、各設定値に詳しく解説を加えてあります。

DocuWorks形式(XDW)ファイルのサニタイズに対応しました

行政機関で利用頻度の高いDocuWorks形式のファイルをサニタイズします。DocuWorks形式はOLEオブジェクトの埋め込みやファイル添付が可能であり、このファイルを媒体として不正なファイルを持ち込まれる可能性があります。

いろいろとサニタイズの方針を検討したのですが、まずはPDF形式へ変換し上記のリスクを排除することにしています。PDF内の文章のコピー&ペーストが可能です(元のファイル内容にもよりますが)。

※サニタイザー自体に追加セットアップが必要なので、Ver.1.24.1(修正モジュール差し替え)ではこの機能は使えません。OVAファイル(Ver.1.24.0)からインポート対応になります。どうがご了承ください。

RTF形式のサニタイズ品質を向上させました

RTF形式(Rich-Text Format)の中に不正なコードを埋め込む手法が出てきていますので、それらを排除するようにしています。

今どきRTFを使う場面もそう多くありませんが、アイコンを偽装した上でWordで開くことができるファイル形式なので、注意は必要です。

ファイルの自動削除期限を設定できるようにしました

一定期間経過後のファイルを自動削除する仕組みでしたが、その期限をパラメータで設定できるようにしました。デフォルトは48時間経過後から自動削除です。

トラストパス:マイナンバーカードの電子証明書(JPKI)を使った電子署名ファイルの受け渡しに対応しました

マイナンバーカードに搭載されている電子証明書(JPKI:公的個人認証)を用いた電子署名付きファイルの受け渡しができるようになっています。サニタイザーはファイル無害化だけでなく、ファイルの受け渡しに起因する課題解決の手段として活用できるようになりました。

動作の様子を動画にしてありますので、ご覧ください。

ムダな機能:ストーリーデリバリー機能を追加しました

サニタイザーを利用しているユーザに対して、一日1回、一定の確率(デフォルトでは5%)でサニタイザーのstoryフォルダの中の芥川龍之介と太宰治の短編小説をひとつ送りつけます。なぜ芥川? なぜ太宰? なのかはともかく、この機能の本質は定期的に何らかのテキストメッセージを配信するところです。

配信される確率は設定で変更できますので、例えば、ほぼ確実に経営者や管理者からのメッセージを届けたいのであれば、storyフォルダにメッセージを記したテキストファイルを置き、配信確率を100%にすればよいと思います。ただし配信されるメッセージはstoryフォルダ中のファイルの中から無作為に選ばれます。

サニタイザーはファイル無害化、ファイル受け渡しの機能に留まらず、利用者のコミュニケーション創造ツールとしての役割を果たせるのではないか、というのが私の仮説です。(半分本気、半分冗談です)

さいごに

サニタイザーの品質、コストパフォーマンスを評価いただき、自治体以外からの問い合わせも増えてまいりました。私が追求しているのはサニタイズ処理の品質だけでなく、使いやすさ、導入のしやすさ、他システムとの連携のしやすさです。

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。

 


«