「サニタイザー」機能追加のお知らせ(Ver.1.24.0→Ver.1.26.0)

CIO Contribution Sanitizer

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。

Ver.1.24.0 からバージョンアップの体系を見直し、主に技術移転を受けている方向けの差分アップデートを先行して実施しておりますが、この段階でメジャーバージョンについてもバージョンアップを行うことにしました。

ということで、Ver.1.24.3とVer.1.26.0は内容は全く同じです。

機能追加の概要

機能追加の概要は差分アップデートでこれまでお知らせしているものと同じですが、改めて下記にまとめておきます。

PDFファイルのマクロ/スクリプト検知の精度向上

PDFファイルのマクロ/スクリプトの検知精度を向上させました。

Unicodeファイル(BOM付き)の対応

需要があるかわかりませんが、BOM付きのUnicodeファイルに対応しました。

特殊車両通行許可申請で使用するファイルへの対応

国土交通省の特殊車両通行許可申請システムで使用するデータファイルを識別するようになりました。特定の部署で使うファイルですが相当の件数があるようですので、対応するようにしています。

大容量PDFファイルのサニタイズ処理の見直し

大容量のPDFファイルをサニタイズする際に、ファイルが破損するという問題が見つかり、その問題を解消しています。

ちなみにVer.1.24.2のリリースでPDFファイルの事前判別精度が向上したため、そもそも大容量PDFファイルで上記の問題に遭遇する確率自体は低くなっています。

ファイルサイズが0の場合の対応

サニタイザーを他システムと連動させた場合、ファイルサイズが0のファイルのやり取りが生じる可能性があるということで、対応しました。

サニタイズのしようがないファイルですので、_markedの識別子をつけて受け渡しています。

V-nas(川田テクノシステム)形式ファイル(bfo)への対応

自治体で使われている、川田テクノシステムのV-nas形式ファイルについて、識別できるようにしました。併せてマルウェア混入に関するチェックも行っています。

シェープファイル(shp, shx)への対応

CADやGISで標準的に用いられているシェープファイルについて、識別できるようにしました。

建設技術機構の地図情報ファイル(map)への対応

建設技術機構から提供される地図情報ファイルについて、先方から仕様の開示を受け、識別できるようにしました。

農畜産業振興機構(Alic)の生乳量取引システムで使用されるファイル(dat)への対応

農畜産業振興機構から提供される生乳量取引システムで使用するファイルについて、先方から仕様の開示を受け、識別できるようにしました。

介護保険指定事業者管理システム(佐賀電算センター)で使用するファイル(sdb)への対応

佐賀電算センターさんが全国の自治体向けに開発している、介護保険指定事業者管理システムで使用するファイル(sdb)について、先方から仕様の開示を受け、識別できるようにしました。もちろん不正なコードが混入しているかの検知も行います。

自動車税データファイル(J-LIS)で使用するファイル(dat)への対応

J-LISから日次で提供される自動車税データファイルについて、先方から仕様の開示を受け、識別できるようにしました。不正なコードが混入しているかの検知も行います。

Microsoft Accessのデータベースファイル(mdb)への対応

対応すべきか迷ったのですが、Microsoft Accessで用いられるmdb形式のファイルについて、マクロやモジュールの混入がされているかを検知する機能を追加しました。

なお、新しい形式 (accdb)には対応していません。データの受け渡しを目的としてデータベースファイルを用いる場合は、CSVやXML、JSON形式など可視化できる形式にして、受け渡しできる仕組みを整えていただいたほうが、今後はよろしいかと思います。

 

ダウンロード(OVAファイル)

なおこの機能追加版についても、無償で提供いたします。詳細は下記のリンクにて。

「サニタイザー」評価版セットアップの手順

さいごに

サニタイザーの品質、コストパフォーマンスを評価いただき、自治体以外からの問い合わせも増えてまいりました。私が追求しているのはサニタイズ処理の品質だけでなく、使いやすさ、導入のしやすさ、他システムとの連携のしやすさです。

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。

 


«