「サニタイザー」機能追加のお知らせ(Ver.1.26.0→Ver.1.26.2)

CIO Contribution Sanitizer

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。

地道にコツコツとバージョンアップを重ねております。

すでにサニタイザーは安定運用状態に入っており、導入している自治体でも大きなトラブルが発生したという話を聞いておりません。(というか、私が直接見聞きしている自治体では、快適に動作しています)

今回は多くの自治体様に導入いただき、その中で出てきた要望に応えています。かなり特殊な形式のファイルも対応しています。

また、無害化対象となるマクロに関する考え方を少し見直しました。これは既にサニタイザーを導入している自治体の中で生じた深刻な課題を解決するためのひとつの方策であると考えています。

なおこの機能追加版についても、無償で提供いたします。

ダウンロード(修正モジュール)

修正モジュールのダウンロードは次のリンクから行うことができます。

ダウンロードファイルはZip圧縮(パスワード付き)されています。パスワードは、サニタイザーの技術文書中にある、OSの初期パスワードです。

モジュールの差し替え方法

サニタイザーのOSにログインしていただき、モジュールが配置されているディレクトリ中の該当のファイルを上書きしていただき、一部の設定ファイルを変更していただくだけです。差し替えの手順は同梱の手順書をご覧ください。

(念のため作業の前に、以前のファイルはバックアップしておくか、サニタイザーそのもののスナップショットをとっておくことをおすすめします)

機能追加の概要

機能追加の概要を下記に示します。

CREDAS(建設副産物情報交換システム)の受け渡しファイルへの対応

日本建設総合情報センターが提供しているCREDASで使用するファイル(拡張子はLZH)を識別し、リスク要因が含まれないファイルとして処理するようにしました。

Zipファイルの解凍後サイズの事前確認

サニタイザーはZipファイルを自動解凍し、サニタイズ処理を行う仕組みを有していますが、万が一解凍後のファイルサイズが想定サイズを超えるような場合は事前に警告を出力する機能を追加しました。

利用者が増加すると解凍後のZipファイルの容量にも気を配らなければなりませんので、こういう工夫も必要になりました。

Microsoft Officeファイルのサニタイズ処理の見直し(Office2016対応)

Windows10/Office2016の環境下でサニタイズ処理したPowerpointファイルが開けない事象が発生しましたので、サニタイズ処理を見直しました。

なお、Word、Excelではこの事象は発生していません。

ADAM-MESSENGERファイル(ami)への対応

介護保険事業報告システムで使用しているADAM-MESSENGER(ゼッタテクノロジー社)のファイル形式(amiファイル)に対応しました。

ArcGISで使用するマップドキュメントファイル(mxd)への対応

ESRI社のArcGISで使用するマップドキュメントファイル(mxd形式)に対応しました。

Microsoft Office2007形式のマクロ精査機能の追加

他の自治体さまと無害化処理の運用や考え方について意見交換をする機会があり、その中で「マクロは全て悪なのか?」という問題提起をさせてもらいました。

確かにマクロはセキュリティインシデントにつながる要素のひとつですが、例えばExcelシートの中の自動転記や入力値チェックなどはマクロの機能として有用だと思います。

一方で、外部のプログラムを実行したり、PC中のファイルを書き換えたりするマクロはリスクが高いと判断することになります。

そこで今回のバージョンでは、Officeのマクロコードを個別に解析し、リスクが高いとされるコードが含まれる場合のみ、マクロを削除するオプションを用意しました。

本来の無害化要件の中でこの考え方がふさわしいのかは、導入する団体のポリシーによります。当方ではその選択肢を提供するという意味で、この機能を追加しています。

参考:無害化処理をすることで運用に支障が出るファイルの扱いについて

ここ最近は、国の外郭団体から提供されるファイルへの対応が多くなっていますね。外郭団体はLGWANに接続していないので、どうしても自治体向けにデータをやり取りする場合、インターネットを経由しなければならないようです。

サニタイザーは基本的にデータの発出元、システムの開発元と協議し、ファイルが適正なものであることを識別するように機能を追加しています。

無害化ソリューションが対応していない、という理由で非公式な手法でファイル受け渡しを容認すると、そこがセキュリティホールになりますので、厳格に対応できるような支援を続けております。

ただ残念なことに、総務省が自治体に対して指導している内容が、他の省庁にはあまり共有されておらず、相変わらずマクロ付きのファイルを照会文書として(インターネットを経由して)やり取りしようとする省庁がいるのも事実です。

せっかく自治体側ではセキュリティリスクを低減する取組みを進めているのに、国の機関が無関心なままというのは大変困った状況ですが、マクロ付きファイルの運用がセキュリティホールにつながるのならば、それらは個別にファイル受け渡しの正当性を確認するべきでしょう。

そこで当方が用いている確認のフォーマットを下記に示します。このフォーマットで個別に照会を行うのはいかがでしょうか。

○○○○ ご担当者様

○○県○○課 ○○と申します。

貴庁から提供していただいたファイル

「                            」
(ファイル名:                )

につきまして、確認させていただきたくメール差し上げました。

当県を含む全国の都道府県、市町村は、自治体情報セキュリティ強靭化
(総務省事業)により、庁内ネットワークとインターネットを分離して
おります。
併せて、分離した庁内ネットワーク内にファイルを取り込む場合には、
「無害化」と呼ばれる処理を経ることでリスクの軽減を行う旨の指導を
総務省より受けているところです。
無害化とは、文書ファイル等からセキュリティリスクの高い要素
(マクロ、スクリプト)を削除する、あるいはセキュリティリスクの
低い要素(テキスト文面、画像)のみを抽出する手法とされています。

今回、上記のファイルを庁内に取り込む際に、マクロが含まれて
いる旨の警告があったとのことで、このファイルを庁内に取り込むべきかを
判断しなければならなくなりました。

つきましては大変お手数ですが、以下の事項を確認させてください。

1.当該ファイルはマクロが含まれているか。
1-1.マクロが含まれている場合、どのような目的でマクロを
使用しているのか。
1-2.マクロが含まれている場合、当該マクロが他のプログラムを
実行する、あるいはPC上のファイルを生成、書換、削除する
おそれがあるか。
1-3.仮にマクロ部分を削除した場合、当県が当該ファイルに情報を
記入する際にどのような影響を及ぼすか。
1-4.仮にマクロ部分を削除した場合、記入済みの当該ファイルを
貴庁が受領した際にどのような影響を及ぼすか。

ご不明な点がありましたら、当職までご連絡ください。
よろしくお願いいたします。

さいごに

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。

 


«