「サニタイザー」機能追加のお知らせ(Ver.1.26.5以降→Ver.1.28.4)

CIO Contribution Sanitizer

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。

サニタイザーVer.1.28.2リリース以降に発生した事象への対応版として、Ver.1.28.4をリリースしました。

現在ご利用いただいている、Ver.1.26.5以降のバージョンからのアップデートも用意しています。

なお、Ver.1.28系をもって、サニタイザーVer.1系の開発は終了します。2019年3月31日(約1年後)以降は、このバージョンのサニタイザーは使えなくなりますので、それまでに次期バージョンである Ver.2系に移行をお願いします。

Ver.2系への移行はモジュールの差し替えではなくOVAの入れ替えとなります。計画的に移行をお願いします。

ダウンロード(修正モジュール)

修正モジュールのダウンロードは次のリンクから行うことができます。

ダウンロードファイルはZip圧縮(パスワード付き)されています。パスワードは、サニタイザーの技術文書中にある、OSの初期パスワードです。

モジュールの差し替え方法

サニタイザーのOSにログインしていただき、モジュールが配置されているディレクトリ中の該当のファイルを上書きしていただき、一部の設定ファイルを変更していただくだけです。差し替えの手順は同梱の手順書をご覧ください。

(念のため作業の前に、以前のファイルはバックアップしておくか、サニタイザーそのもののスナップショットをとっておくことをおすすめします)

機能追加の概要(Ver.1.28.4)

機能追加の概要を下記に示します。Ver.1.28.2以降の追加分です。

CSVファイルの拡張子書き換えの対応(再)

Ver.1.28.2の時点で、CSVファイルについて拡張子を変更させない仕様変更を行いましたが、その後「CSV Injection」なる攻撃手法が判明したため、この対策を行いました。

(参考情報)
IPA 独立行政法人 情報処理推進機構
[PDF]サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018 年 1 月~3 月]
https://www.ipa.go.jp/files/000066063.pdf

Security NEXT
「CSVファイルは安全」という先入観につけ込む標的型攻撃
http://www.security-next.com/092914

OWASP
CSV Injection
https://www.owasp.org/index.php/CSV_Injection

具体的には、サニタイザーのポリシーファイル(sanitizer.conf)の設定を優先し、パラメータ EXTDISTの値がFALSEの場合には、従来どおりCSVファイルの拡張子を書き換える挙動にしました。

なお、仮に拡張子を書き換えてもExcelに無理やり読み込ませれば、攻撃をうけることになりますので、ファイルの内容については事前にチェックすることをお勧めします。

拡張子により強制的に受け渡しをブロックする機能を追加しました

これはある利用者からの要望により実装したものです。

あらかじめ定義している拡張子は全ての処理に先立って強制的にブロックすることができるようになりました。

ただし拡張子を偽装した場合には効果がありませんので、あくまでも補助的な機能としてお使いください。

Microsoft Wordファイル(docx形式)のサニタイズ処理の精緻化

詳細は書けませんが、ある特殊な場面のファイルにおけるサニタイズ処理についてロジックを見直しました。

トラストパスクライアントの機能を実装しました

サニタイザーのオプション機能であるトラストパスにおいて、これまでは受け渡したいファイルへの電子署名をPC内の専用ソフトで行っていました。

今回、上記の方法に加えて、単体版サニタイザーを通過させると、自動的に暗号化と電子署名を付加できる機能(トラストパスクライアント)を実装しました。

例えばネットワークに接続されていない環境から、媒体経由でファイルを庁内に取り込みたい場合に、あらかじめ単体版サニタイザーを使って暗号化+電子署名を行っておくと、庁内に取り込むときには署名検証+復号化した上で取り込むことができるようになります。

特定の相手と継続的にファイルのやり取りが発生する場合は、相手側に単体版サニタイザーを導入していただければ、その間の情報漏えいもなく、不正な改ざんも検知でき、信頼した相手であることを確認した上でファイルのやり取りができるようになります。

なお、トラストパスは鍵交換の作業が事前に発生しますので、当社と別途導入、保守に関する契約が必要となります。

機能追加の概要(Ver.1.28.2)

機能追加の概要を下記に示します。先日公開したメジャーバージョンアップと同じです。

レポートファイルの記述をわかりやすくしました

細かいところですが、これまで疑義のあるファイルが検知されたり、サニタイズ処理に失敗した場合に出力されるレポートファイルがそっけなかったのを、少しわかりやすい記述に変えました。

例えば、Office2003形式でサニタイズ処理に失敗した場合に、これまでは単に「失敗しました」という表示だけだったのですが、具体的に何が原因だったのか、どのように対応すればよいのかについても記述しています。(まだまだ不十分かもしれませんが)

Officeファイルの中に別のOfficeファイルを埋め込んだ場合の対応

Officeファイルの中にオブジェクトとして別のOfficeファイルを埋め込むことができますが、埋め込まれたOfficeファイルの中にマクロが含まれている可能性がありますので、これらの内容についても走査するようにしました。

ファイル名で使われる禁則文字への対応

これまでファイル名に禁則文字(使ってはいけない文字)が含まれていた場合は、サニタイズ処理を中止しレポートファイルを出力していたのですが、今回のバージョンからサニタイザー側で禁則文字を置き換えて、そのまま処理できるようにしました。

CSVファイルの拡張子書き換えの対応

CSVファイルは内部的にはテキストファイルとして処理しているため、拡張子に .txt が付加されていましたが、今回から .csv (あるいは元のファイルの拡張子)を付加して出力するように変更しました。

CADファイルへの対応

導入済みのお客様からの要望を受けて、jwcファイル(JW_Cadのデータファイル)、p2zファイル、sfzファイル(P21、SFCをアーカイブしたもの)を識別するようにしました。

PDFファイルの不正識別の向上

PDFファイルの不正識別性能を向上させました。ファイル中のオブジェクト参照関係を全てたどり、作為的にデータを付加している箇所を見つけることができるようになりました。(最近の悪いPDFはこういう幼稚なミスはしないのですが、たまにこういうファイルもあるので)

地理院マップメーカー2のプロジェクトファイルへの対応

国土地理院が自治体向けに提供しているGISソフトウェア「地理院マップメーカー2」のプロジェクトファイル(dkc2、dkc4)の識別をするようにしました。

epsファイルの識別向上

デザインの現場で使われるepsファイルの識別方法を見直し、識別率を向上させました。

動画ファイルへの対応

動画ファイルのやり取りも増えてきているため、従来の対応ファイルに加えて、AVIファイル、MPEGファイル、FLVファイルを識別するようにしました。

音声ファイルへの対応

音声ファイルもやり取りが増えてきているため、従来の対応ファイルに加えて、いくつかのファイルの識別に対応しました。

EPUBファイルへの対応

導入先のお客様から要望のあった、EPUBファイル(電子書籍)についても識別できるようにしました。

フォントファイルの対応

導入先のお客様から要望のあった、フォントファイルのうち、TTFファイル、OTFファイル、WOFFファイルについても識別できるようにしました。

 

さいごに

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。

 


« »