無害化ソリューション VOTIRO て実際どうなの?

強靭化で利用する無害化ソリューションを調べると頻繁にVORITOといった単語が出てきます。ベンダーに確認しても「VOTIROで〜サニタイズして〜」のような感じです。

目次

VORTIROとは

VORTIROっていうのは実際にはイスラエルの会社の名前です。その中の商品SDS(Secure Data Sanitization)というのが正式な製品名称となっています。この製品の最大の売りとしては、「ファイルの機能を維持したまま無害化を行う」事です。他の製品の無害化方法は、例えばWord文章を無害化する場合、PDFや画像化する事で無害化としています。しかし、これではwordの編集ができなく使い物にならないというのが、大多数の意見だと思います。

仕組みとしては、ウイルスが通常潜んできるのは、マクロや空白ビットスペース、メタデータの中です。このデータを全てチェックして、余分な記述は全て削除したり、意味のないデータで上書きをしたりして無害化を行います。

VORTIRO試してみた

実際に試してみました。ファイルを無害化した後にデータ容量が3割減になっていました。3割の無駄なメタデータ等を削除したという事なのでしょうか。また、驚いたのが暗号化したZipファイルもいとも簡単に無害化が行われました。技術的には素晴らしいと思います。流石イスラエルです。

<懸念点>

・割高

ユーザー毎に料金が発生しますので、強靭化で他に費用が発生する中であってはネックになります。

・無害化対応ファイルが限定されている

下記表が現状無害化対象となっています。自治体が好きな一太郎とか無いよorz
ただ、今後増えていく可能性は大です。

MS Office Excel、Word、PowerPoint、RTF
PDFファイル サニタイズ後もPDFのテキストコピー機能や検索機能を維持
画像ファイル BMP、GIF、WMF、EMF、PNG、JPG、TIFF
圧縮ファイル ZIP、Microsoft-CAB、TAR、RAR、7Z、GZIP
一太郎ファイル JTD、JTDC
AutoCAD DWG、DXF

追記:2017/09/25

一太郎に対応したようです。

https://ittrip.xyz/security/kyoujinka/votiro-ichitaro

コメント

コメント一覧 (2件)

  •  実は、総務省もファイル無害化では「VOTIROで~」と各県には回答しているようです。
     おそらく、多くの自治体が総務省お墨付きとなったVOTIROを高い費用をかけて導入するのでしょう。
     それでも、VOTIROは日本語ファイル名を無害化するとファイル名が文字化けするなど問題点もまだあるようです。

    • 私もトライアルで確認したら、日本語が化けました。。。
      しかし総務省のVotiro崇拝にはきな臭さを感じてしまうのですが、私だけでしょうか。。。特定製品を推薦するのは利益供与ではないのかな

コメントする

目次