Sanitizer
はじめに
サニタイザーの機能やその他の事項について、お問合わせが多く寄せられているので、FAQを用意することにしました。
FAQの内容は随時追加していきます。
FAQ
サニタイザーの機能や動作について
どのような種類のファイルをサニタイズできるのですか?
サニタイズ(マクロの削除)できる代表的なファイルの種類は次のとおりです。
代表的なものを示します。この他にも対応しています。
Microsoft Word (doc、docx、docm 形式)
Microsoft Excel (xls、xlsx、xlsm 形式)
Microsoft Powerpoint (ppt、pptx、pptm 形式)
PDF 形式
Open Document テキスト (odt 形式)
Open Document スプレッドシート (ods 形式)
Open Document プレゼンテーション (odp 形式)
一太郎 (jtd 形式)
どのような種類のファイルを自動判別できるのですか?
自動判別できる代表的なファイルの種類は次のとおりです。
代表的なものを示します。この他にも対応しています。
上記で示したサニタイズ対象のファイル形式
テキストファイル
パスワード付きの Microsoft Word、Excel、Powerpoint形式
Microsoft Rights Managent で暗号化した Microsoft Word、Excel、Powerpoint形式
Rich Text Format (RTF 形式)
画像ファイル:PNG 形式、GIF 形式、JPEG 形式、BMP 形式、TIFF 形式
音声ファイル:MP3 形式
動画ファイル:MP4 形式、Windows Media (wma 形式)
CADファイル:JWW(JW_CAD)形式、DXF 形式、DWG 形式、SFC 形式、P21 形式
どのような種類のアーカイブファイルを解凍できるのですか?
解凍できるファイルの種類は次のとおりです。
代表的なものを示します。この他にも対応しています。
Zip アーカイブ (zip 形式、設定によりパスワード付きの解凍も可能です)
LHA アーカイブ (lzh 形式)
Windows キャビネット (cab 形式)
7Zip形式のアーカイブファイル(7z形式)
Maidir形式のメールファイル(メール無害化)
どのような種類のファイルについて不正検知できるのですか?
申し訳ありませんが、非公開です。
ウイルスチェック機能を無効にすることはできますか?
はい。設定ファイルにて、ウイルスチェックをスキップすることができます。
Microsoft Word、Excel、Powerpoint の PDF 同時作成機能を無効にすることはできますか?
はい。設定ファイルにて、PDF 同時作成を無効にできます。なお、このPDF 同時作成機能は、Microsoft Word、Excel、Powerpoint のサニタイズ時のみ動作します。
PDF ファイルのサニタイズを無効にすることはできますか?
スクリプトの有無を事前に確認し、スクリプトや埋め込みオブジェクトが含まれていないと判断した場合には、サニタイズを行わずに通過させることができます。その場合、ファイル形式のチェックだけを行い、ファイル名に “marked” という識別子が付与されます。
Open Document 形式のサニタイズを無効にすることはできますか?
スクリプトの有無を事前に確認し、スクリプトや埋め込みオブジェクトが含まれていないと判断した場合には、サニタイズを行わずに通過させることができます。その場合、ファイル形式のチェックだけを行い、ファイル名に “marked” という識別子が付与されます。
サニタイザーの output フォルダに、”WARNING.BINARY” と付記されたファイルができたのですが、これは何ですか?
WARNING.BINARY は、ファイル形式が不正なファイル、ファイルが破損していると思われるファイル、サニタイザーで通過させるべきでない実行形式等のファイルに付記されます。
これらのファイルについては、取り扱いに注意してください。場合によってはファイル送信元にファイルの内容について確認していただくことをおすすめします。
WARNING.BINARY ファイルをブロックすることはできますか?
はい。設定ファイルにて、WARNING.BINARY ファイルをブロックすることができます。ブロック機能が有効の時に、WARNING.BINARY 相当のファイルを発見した場合は、サニタイザーがレポートファイルを output フォルダに出力し、ブロックしたことをお知らせします。
サニタイザーの output フォルダに、”~warningReport.txt” と付記されたファイルができたのですが、これは何ですか?
warningReport.txt は、サニタイザーで通過させられなかったファイルがあったことをお知らせするレポートファイルです。
WARNING.BINARY ファイルを通過させることはできますか?
はい。設定ファイルにて、WARNING.BINARY ファイルを通過させることができます。WARNING.BINARY ファイルの扱いには充分ご注意ください。
WARNING.BINARY と判断されたファイルについて、間違いなく正当なファイルであり、今後も同じ種類のファイルを通過させたいのですが、どうしたら良いですか?
サポート窓口に当該ファイルを添えてお問い合わせください。ファイル形式を解析の上、サニタイザー側のバージョンアップで対応すべきかを検討させていただきます。
サニタイザーのファイル受け渡し機能について
サニタイザーのファイル受け渡し機能はどのような仕組みでしょうか。
サニタイザーを異なるネットワーク間のファイル受け渡しに使用する場合(サニタイザープロ)は、外側(インターネット側)からは、input フォルダ、庁内(LGWAN側)からは、output フォルダが表示される仕組みとなります。
つまり、サニタイズした結果は、庁内(LGWAN側)からのみ取得することができます。
複数ユーザが利用できるように、ユーザをまとめて登録したいのですが、可能ですか?
現在の標準機能では、ユーザーデータのインポート機能は用意していません。導入時にサニタイザーを調整する際に初期ユーザの登録作業を行うことを想定しています。ただその場合も手作業で登録するわけではなく、ユーザリストを元にバッチファイルを作成し、まとめて登録することになります。技術移転時にその方法はお伝えします。
サニタイザーは Active Directory と連携することができますか?
はい。サニタイザーは LDAP 連携ができますので、Active Directory で管理しているユーザでログインできるように設定可能です。
サニタイザーは二要素認証させることができますか?
Ver.3からスマートフォンによるワンタイムパスワード、セキュリティトークンを使った二要素認証ができるようになりました。
サニタイザーはシングルサインオンで利用することができますか?
Ver.3からSAMLによるシングルサインオンに対応しました。
サニタイザーと他のシステムを連携させ、自動的にサニタイズできるように設定したいのですが、どのようにすればよいですか?
サニタイザーは基本的に、
input フォルダ → サニタイズ処理 → output フォルダ
という動作を行うため、サニタイズさせたいファイルを input フォルダに置くことさえできれば、自動的にサニタイズ可能です。
また、output フォルダを他のシステムから参照可能にすることができれば、サニタイズ後のファイルを他のシステムで引き続き処理させることも可能です。
なお、input フォルダ、output フォルダは、WebDAV のインターフェースを持っていますので、WebDAV共有できればフォルダをそのままマウントできます。
またWindows、MacOS、Linuxの専用クライアントソフトを使うことで、指定フォルダと同期することも可能です。
サニタイザーはメールの無害化は行わないのですか?
メールの無害化に対応しています。メールファイルをinputフォルダに入れることで、添付ファイルを抽出し、それらの添付ファイルをサニタイズしてoutputフォルダへ出力します。
ただし、全てのメールをサニタイザーで処理する必要はなく、添付ファイルがあるメールのみをメール振り分けシステム(m-FILTERなど)で振り分け、そのメールのみを処理する仕組みにしていただくことになります。
添付ファイル付きのメールが届いた旨の通知や、メール本文の受信は今までどおりの仕組みを使ったほうがよいと思います。
サニタイザーはファイル受け渡しの際に、ユーザー間で承認させる機能はありますか?
Ver.3から「ホールド&パス」という承認機能が加わりました。
サニタイザーではサニタイズ前後、あるいは何かのタイミングでユーザー宛にメールを送ることはできますか?
現時点では、メール機能を有効にしていません。個別対応にて検討させていただきます。(メールによる通知はかえって煩雑になるのではないかと考えています)
その他
サニタイザーを自治体セキュリティクラウドで導入することはできますか?
これまでサニタイザーの稼働実績や、自治体セキュリティクラウドのシステム構成が不明だったので、お答えできていませんでしたが、導入は可能だと考えています。その際には、複数台のサニタイザーでクラスタ構成を組み、負荷分散や障害対策を施すことになります。
サニタイザーをカスタマイズすることはできますか?
サニタイズエンジンのカスタマイズは当社でのみお受けしております。他システムとの連携などについては、技術移転を受けることでカスタマイズが可能になると考えています。
サニタイザーを試用することはできますか?
自由にご利用いただける評価版をダウンロードできます。
参考:サニタイザープロ評価版セットアップ手順
サニタイザー評価版と製品版の機能に違いはありますか?
サニタイズのエンジン部分を含めて、全て同じです。
