〜 自治体システムの強靭化事業において 〜
インターネット接続系からLGWAN接続系へデータを移す場合「無害化」が必須要件となっています。
無視したいところですが、補助事業ということもあり監査が入る可能性もあり真面目に取り組まないともっと面倒くさい事に発展しそうです。
無害化の定義
定義としては
原形のファイルからウイルスが潜む領域を完全に取り除く事
ということです。
一旦現在集まっている情報を元に無害化後の一覧を纏めてみました。
| 許可されるファイル | 拡張子 |
|---|---|
| 画像 | .jpg .jpeg .gif .png |
| 画像PDF(コピペができないPDF) | |
| テキスト | .txt |
| プログラム除去後のファイル | プログラム除去ができればどの拡張子でも問題ない |
無害化後のファイルの利用価値
はたして無害化後のファイルに価値はあるのでしょうか。
検証してみます。
テキスト化:
word がテキスト化されるわけですよ
申請書とか多いですよね、テキスト化した申請書、、、使えねー
画像化:
端末2台配置するにせよ、画面転送を利用するにせよ
インターネット接続系の閲覧だけはできますので、あえてLGWAN接続系に画像化されたファイルを移動させる必要はないですよね。
プログラム除去:
Votiro等がこの方法での無害化です。
原形の機能を止めるといった点ではまだいけるかなと思います。
しかし課題もあります。
・例えばExcelの場合マクロ部分が抜き取られるわけです。。。切ない
・全ての拡張子に対応はしていません
・実績に乏しい、プログラム除去っていうのはそう簡単なものではないと思います。安定して無害化が行えると思えません。実際試してみたら文字化けしていたし。
・Votiroを指標にしますが、価格が高い。物凄い高いわけで、、、
無害化しない一つの解決策
LGWAN接続系へファイルの持ち込みをしないで、其々のネットワーク間で完結させる構成にする。
業務の運用を変えれば可能かなと思っています。
今の仕事のやり方を踏襲しようとしているからデータの授受の問題が付きまとうわけです。
ここは開き直って「年金機構みたいになっちゃうから業務を変えてください」と職員に説明をするのも手です。
というかそれが情報課の役割ではないでしょうか?
時代が変われば仕事の仕方も変えるのは当たり前の事だと思っています。
コメント