Sanitizer
おしらせ
サニタイザーVer.2.2.0をリリースしました。
【サニタイザー】Ver.2.2.0評価版リリースのお知らせ
サニタイザーの機能(サニタイズ)
ここで示しているのは概要です。詳細は評価版での動作をご確認ください。
Microsoft Officeファイル
Microsoft Office で作成できる、これらの形式のファイルからマクロを削除(サニタイズ)します。
- Wordファイル(.doc .docx .docmなど)
- Excelファイル(.xls .xlsx .xlsmなど)
- PowerPointファイル(.ppt .pptx .pptmなど)
サニタイズ処理したファイルは、今までどおり Microsoft Office で読むことができ、再び Officeの形式で保存してお使いいただくこともできます。
併せて、PDF形式にも変換することで、ファイル取り込みの安全性を高めることもできます。PDFファイルはサニタイザー側の機能で閲覧可能ですので、ひとまずファイルの中身を見てみたい場合にお使いください。
また、Microsoft Accessのファイルについても対応しました。マクロやモジュールの有無を検知し、ブロックします。サニタイズは行いません。
PDFファイル
スクリプトが付加されたPDFファイルそのものから再びPDFファイルを再作成することで、PDFファイルに付加されたスクリプトを削除、無効化します。
一太郎形式ファイル
一部の官公庁、教育現場などで多く用いられている、一太郎形式ファイルのサニタイズ(マクロの削除)に対応しています。
Open Document形式ファイル
OpenDocument形式(ODF)のファイルにもそれ固有のマクロがあります。
ODFをそのまま鵜呑みにするリスクが「皆無だ」とは言えないので、ODF固有のマクロを削ぎ落とす機能を有しています。
スクリプトファイル、レジストリファイル等
Windowsで動作する、VBScriptファイル、JavaScriptファイル、レジストリファイルなどは、一般的なテキストファイルと区別がつかないため、他の無害化ソフトウェア、サニタイズソフトウェアでは通過してしまいます。
サニタイザーではこれらのファイルに「ある加工」をすることにより、庁内側に取り込んだ後でうっかりそのファイルをダブルクリックしても、起動できないようにします。この手法は人為的な事故防止のためには有効かと思います。
もちろん本当に必要なファイルの場合には、簡単に元の状態に戻すことができますので、ご安心ください。
サニタイザーの機能(不正ファイル検知)
ここで示しているのは概要です。詳細は評価版での動作をご確認ください。
ウイルスチェック機能
サニタイザーはClamAVというアンチウイルスソフトにより、ウイルスチェックを事前に行うことができます。既知のマルウェアについては有効な機能です。(連携するソリューションでアンチウイルス機能がある場合は、この機能を無効にすることもできます)
拡張子偽装への対応
サニタイザーはファイルの拡張子ではなくファイルの内部情報を走査していますので、拡張子を偽装したファイルについても検知できます。
不正な形式のファイルの検知
詳細はお示しできませんが、明らかに不正な形式のファイルについても検知を行います。
不正な動きをするコード、オブジェクトが埋め込まれたファイルの検知
詳細はお示しできませんが、いくつかの手法でシェルコード、埋め込みオブジェクトの検知を行ってます。一見正常そうに見えるファイルでエラーが出る場合には、何かよろしくない要因が含まれている可能性があります。
サニタイザーの機能(ファイルの識別)
ここで示しているのは概要です。詳細は評価版での動作をご確認ください。
CALSで使われるSFC、P21形式ファイルに対応
CALSで使われる SFC形式、P21形式のファイルを自動判別します。(SFCはISOで定義された形式、P21は国土交通省が定めた形式です)
DWG形式ファイルのマクロの有無を判別
AutoCADのファイル形式である、DWG形式にはVBAマクロを動作させられるものがあります。そこで、DWGファイルの中身をチェックして、VBAマクロが混入されていないかを確認します。
シェープファイル(shp, shx)への対応
CADやGISで標準的に用いられているシェープファイルについて識別します。
その他、画像ファイルや特殊なソフトウェアのデータ形式を判別
画像ファイルについて、特殊な処理をしているものがありますので、その識別処理を実装しています。
既にサニタイザーを導入していただいている自治体様からの要望に応じて、特殊なソフトウェアのファイルについても、メーカーからの協力を得ながら対応しています。
サニタイザーの機能(その他)
ここで示しているのは概要です。詳細は評価版での動作をご確認ください。
公開鍵暗号(マイナンバーカード)を用いたファイルの安全な受け渡し
トラストパスはマイナンバーカード(JPKI)にも対応しています。
次の動画をご覧ください。
この動画ではマイナンバーカードの中にある電子証明書を使ってファイルに電子署名を付与し、署名検証できたファイルのみを内部に取り込める仕組みを解説しています。
マイナンバーカードを普及させるひとつの取り組みとしてご検討ください。
動作環境
仮想サーバによるバーチャルアプライアンス方式を採用しているので、動作のためにはWindows(Serverでもパソコンでも可。ただし64ビット版OSのみ)あるいはMacOS、Linuxサーバが必要です。
または、VMWare、Hyper-V等の仮想サーバが動作する環境であれば、その中にデプロイすることも可能です。
