「サニタイザー」機能追加のお知らせ(Ver.1.24.2→Ver.1.24.3)

CIO Contribution Sanitizer

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。

地道にコツコツとバージョンアップを重ねております。

すでにサニタイザーは安定運用状態に入っており、導入している自治体でも大きなトラブルが発生したという話を聞いておりません。(というか、私が直接見聞きしている自治体では、快適に動作しています)

今回は多くの自治体様に導入いただき、その中で出てきた要望に応えています。かなり特殊な形式のファイルも対応しています。

 

なおこの機能追加版についても、無償で提供いたします。

ダウンロード(修正モジュール)

修正モジュールのダウンロードは次のリンクから行うことができます。

ダウンロードファイルはZip圧縮(パスワード付き)されています。パスワードは、サニタイザーの技術文書中にある、OSの初期パスワードです。

モジュールの差し替え方法

サニタイザーのOSにログインしていただき、モジュールが配置されているディレクトリ中の該当のファイルを上書きしていただき、一部の設定ファイルを変更していただくだけです。差し替えの手順は同梱の手順書をご覧ください。

(念のため作業の前に、以前のファイルはバックアップしておくか、サニタイザーそのもののスナップショットをとっておくことをおすすめします)

機能追加の概要

機能追加の概要を下記に示します。

大容量PDFファイルのサニタイズ処理の見直し

大容量のPDFファイルをサニタイズする際に、ファイルが破損するという問題が見つかり、その問題を解消しています。

ちなみにVer.1.24.2のリリースでPDFファイルの事前判別精度が向上したため、そもそも大容量PDFファイルで上記の問題に遭遇する確率自体は低くなっています。

ファイルサイズが0の場合の対応

サニタイザーを他システムと連動させた場合、ファイルサイズが0のファイルのやり取りが生じる可能性があるということで、対応しました。

サニタイズのしようがないファイルですので、_markedの識別子をつけて受け渡しています。

V-nas(川田テクノシステム)形式ファイル(bfo)への対応

自治体で使われている、川田テクノシステムのV-nas形式ファイルについて、識別できるようにしました。併せてマルウェア混入に関するチェックも行っています。

シェープファイル(shp, shx)への対応

CADやGISで標準的に用いられているシェープファイルについて、識別できるようにしました。

建設技術機構の地図情報ファイル(map)への対応

建設技術機構から提供される地図情報ファイルについて、先方から仕様の開示を受け、識別できるようにしました。

農畜産業振興機構(Alic)の生乳量取引システムで使用されるファイル(dat)への対応

農畜産業振興機構から提供される生乳量取引システムで使用するファイルについて、先方から仕様の開示を受け、識別できるようにしました。

介護保険指定事業者管理システム(佐賀電算センター)で使用するファイル(sdb)への対応

佐賀電算センターさんが全国の自治体向けに開発している、介護保険指定事業者管理システムで使用するファイル(sdb)について、先方から仕様の開示を受け、識別できるようにしました。もちろん不正なコードが混入しているかの検知も行います。

自動車税データファイル(J-LIS)で使用するファイル(dat)への対応

J-LISから日次で提供される自動車税データファイルについて、先方から仕様の開示を受け、識別できるようにしました。不正なコードが混入しているかの検知も行います。

Microsoft Accessのデータベースファイル(mdb)への対応

対応すべきか迷ったのですが、Microsoft Accessで用いられるmdb形式のファイルについて、マクロやモジュールの混入がされているかを検知する機能を追加しました。

なお、新しい形式 (accdb)には対応していません。データの受け渡しを目的としてデータベースファイルを用いる場合は、CSVやXML、JSON形式など可視化できる形式にして、受け渡しできる仕組みを整えていただいたほうが、今後はよろしいかと思います。

さいごに

ここ最近は、国の外郭団体から提供されるファイルへの対応が多くなっていますね。外郭団体はLGWANに接続していないので、どうしても自治体向けにデータをやり取りする場合、インターネットを経由しなければならないようです。

サニタイザーは基本的にデータの発出元、システムの開発元と協議し、ファイルが適正なものであることを識別するように機能を追加しています。

無害化ソリューションが対応していない、という理由で非公式な手法でファイル受け渡しを容認すると、そこがセキュリティホールになりますので、厳格に対応できるような支援を続けております。

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。

 


« »