【サニタイザー】Ver.2.2.0評価版リリースのお知らせ

はじめに

サニタイザーに関心を持ってくださいましてどうもありがとうございます。また既にサニタイザーの導入を決めていただいている自治体のみなさまにも感謝申し上げます。
サニタイザーVer.2.2.0をリリースしましたのでお知らせします。

デモムービー

サニタイザー導入の背景となる、自治体情報システム強靱性向上モデル(セキュリティ強靱化)について解説した動画をYouTubeで公開しています。

また、動作の基本となる無害化処理の動画は下記のとおり。

Ver.2系について

Ver.2系では、ベースとなるOSのバージョンとWebインタフェースのバージョンを上げ、システムの安定性を向上させています。
無害化エンジンはVer.1.28系でリファクタリング(再構成)したものを元に、新たな機能を追加しています。そのため、Ver.1.28系で盛り込まれた機能はすべて踏襲しています。
Ver.1系とVer.2.系のシステムの大まかな構成は全く同じですので、導入先個別の環境に合わせて設定を調整していただくだけで導入は可能です。一部のお客様で作成いただいている、ユーザ登録のためのバッチファイル等はそのまま動作するはずです。
なお、今回のリリースは評価版ですので、使用期限を設定させていただいています。ある時期になると、無害化機能が動作しなくなりますのでご注意ください。(技術移転させていただいたお客様に対しては、製品版ラインセンスを提供いたします)

Ver.2.2.0における機能追加・変更の概要

禁則文字を含むファイル名に関する取り扱いを変更しました

これまでは禁則文字を含むファイルは inputフォルダ上で強制的にリネームして処理をするようにしていましたが、フォルダ同期機能に影響が生じることがわかりましたので、inputフォルダではない別の場所でファイル名をリネームして処理することにしました。

マルウェアの疑いがあるファイルの取り扱いを変更しました

マルウェアの疑いがあるファイルについて、内容だけでも確認したいという要望がありましたので、PDF変換あるいはプレーンテキスト変換して取り込む指示ができるようになりました。

7z形式の圧縮ファイルを解凍できるようになりました

あまり使われていないかと思うのですが、7z形式の圧縮ファイルを解凍し、無害化処理ができるようになりました。

パスワード付きPDFファイルのパスワード解除指示がLGWAN側から行えるようになりました

パスワード付きPDFファイルはこれまで無害化処理前にパスワードを解除しておく必要がありましたが、今回の改修によりレポートファイルにパスワードを追記することで、LGWAN側から行えるようにしました。

逆向き受け渡しモジュールを用意しました(有償オプション)

いくつかの利用者様で、LGWAN系→インターネット系のファイル受け渡し(いわゆる逆向き受け渡し)の要望がありましたので、専用のモジュールを開発し提供することにしました。(有償)
本来はPIスキャナーを使っていただきたいところですが、簡便な仕組みとして対応しているものです。

Zipファイル再圧縮オプションを用意しました(有償オプション)

一部の利用者様で要望のあった、Zipファイルの無害処理後にファイルをZipで再圧縮して受け渡す機能をオプションとして実装しました。(有償)
サニタイザーのアカウントを組織で共有している際に、Zipファイルの中身が全て展開されて無害化されてしまうと、誰のファイルなのか区別がつかなくなってしまう、という運用上の課題に対応したものです。そのため、対象となるZipファイルの構成には制約があります。(例えば、Zipファイルの中に別のZipファイルが含まれるものは処理を行いません)

Ver.2.0.0における機能追加・変更の概要(参考)

Webインターフェースのファイルロックの方法を変更しました

Ver.1系ではユーザ操作によるファイル削除の際に、ファイルが消えない等の問題がありました。これはWebインターフェース上でファイルロックを管理している仕組みが原因でしたので、この問題を解消しました。

PDFファイルの無害化手法の改善

PDFファイルの無害化はテキスト変換方式と画像変換方式をポリシーファイルで選択できるようになっていましたが、テキスト変換方式が失敗した場合にポリシーファイルの編集をすることなく画像変換方式で再処理できるようになりました。

パスワード付きPDFをポリシーファイルでブロックできるようにしました

これまでパスワード付きPDFファイルは、注意喚起の識別子を付けて通過させる仕様としていましたが、ブロックできるようにしてほしい旨の要望が(民間企業を中心に)多くありましたので、ポリシーファイルでブロックの設定ができるようにしました。

画像ファイルの無害化処理を厳密に行うようにしました

VOTIROでは実装されていた機能で、サニタイザーではあえて実装してなかった機能です。画像ファイルの無害化処理を行うようにしました。
サニタイザーの無害化処理のアルゴリズムの方が多少洗練されている(はず)なので、画像が極端に粗くなるようなことはありません。画像サイズも極端に変わることがないようにしています。

トラストパスのモジュールを標準的に組み込みました

サニタイザーはファイル受け渡し時の例外を極力減らすことを目的に開発している製品です。例外を減らす一つの手段として、ファイルの生成者を電子証明書により信頼するモデルを提唱しています。
Ver.2.0.0と同時に、サニタイザーの簡略版であるサニタイザーLiteをリリースしており、さらに次の製品もリリース予定なのですが、それらの製品と組み合わせることで、トラストパスを標準的に使えるようにしました(電子証明書を扱うので、導入には当社のサポート契約が必要です)。

サニタイザーメール(Webメールソフト)を標準的に組み込みました

メールの無害化はきちんと導入すると非常に規模が大きくなり、併せて信頼性の確保にも多額のコストが掛かってしまいます。
そこで非常にシンプルな解決方法として、Webメールソフトそのものをサニタイザーに組み込むことにしました(メールサーバ等の連携が必要となるため、導入には当社のサポート契約が必要です)。

ダウンロード(OVAファイル)

サニタイザープロVer.2.2.0の評価版を提供いたします(試用期限あり)。詳細は下記のリンクにて。
【サニタイザープロ】評価版セットアップの手順
サニタイザーの機能とWebブラウザ、メールソフト、オフィスソフトをひとつのUSBメモリに組み込んだサニタイザーUSBVer.2.0.0についてのお知らせは次のリンクにて。
【サニタイザーUSB】について

サニタイザーの機能・導入に関するFAQ

サニタイザーの機能について、そして導入について、よくある質問とその答えをまとめたFAQを公開しています。
「サニタイザー」の機能に関するFAQ
「サニタイザー」の導入に関するFAQ(ベンダーさま向け)

さいごに

サニタイザーはみなさまの要望に応える形で、これからも機能の拡充をはかって参ります。今後ともよろしくお願いいたします。