機密情報マスキングシステム
【課題】機密情報ファイルにどのような情報が出力されているかを、ユーザが知る必要がなく機密情報にマスクをかけて情報の漏えいを防止する。
【解決手段】テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、マスク処理前の全角文字と、マスク処理後に置き換えられる別の全角文字との1対1の対応付けを変換情報としてデータベースに記録する手段と、前記対象ファイルを読み込む手段と、読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照することにより別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、前記マスク結果ファイルを出力する手段とを有する。
【解決手段】テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、マスク処理前の全角文字と、マスク処理後に置き換えられる別の全角文字との1対1の対応付けを変換情報としてデータベースに記録する手段と、前記対象ファイルを読み込む手段と、読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照することにより別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、前記マスク結果ファイルを出力する手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報などの機密情報漏えい防止システムに関し、特に調査用に外部に提供するログファイルに対して、さらに一般的にはテキスト形式のファイルに対して機密情報にマスクをかけて情報の漏えいを防止するマスキングシステムに関するものである。
【背景技術】
【0002】
近年、機密情報に対する情報漏えい対策の一つとして、個人情報が含まれるデータを出力する際に、個人情報にマスクをかけて個人情報の漏えいを防ぐ技術がある。例えば特許文献1では、免許証やクレジットカードといった個人情報が記載されている情報媒体を管理者がコピーする場合に、個人情報を表す特有画像にマスクをかけて印刷することにより、個人情報の漏えいを防止している。
【0003】
また、特許文献2では、複合機などの通信端末装置において保護の必要なデータを送受信した場合に、送受信ログ情報の送信者や送信元などの情報にマスクをかけて出力することにより、個人情報などの保護されるべき情報の漏えいを防止している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−259114号公報
【特許文献2】特開2008−047960号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来技術における保護対象である免許証やクレジットカードなどはそれ自体が個人情報であり、また送信者や送信元といった情報には個人情報が含まれることが容易に想像されるが、その情報に機密情報が含まれるかどうか容易に判断できない場合もある。
【0006】
一般的なソフトウェア製品では、その製品の動作や情報等の使用履歴をログファイルとしてコンピュータ内に保存しておき、その製品に問題が発生した場合に製品開発元が原因の調査・特定をスムーズに行うために、ログファイルを出力させる。ユーザは、そのログファイルを製品開発元に送付し、製品開発元はログファイルを参考にして製品の不具合を調査する。その場合、ユーザはその製品がどのような情報を収集してログファイルとして出力しているかは分からないため、ログファイルの中にユーザの個人情報や機密情報となり得る情報が含まれていたとしてもそれを認識することもできず、意図せず機密情報が漏えいされるおそれがある。この対策としては、ユーザがログファイルの内容をチェックして、機密情報となる情報が含まれている場合にはマスクをかけるなどの作業を行うことによって、ある程度機密情報の漏えいを防止することができる。
【0007】
しかし、現実的には、ユーザが製品のログファイルの内容をすべて確認して、機密情報となる情報にマスクをかけるなどの作業を行うことは不可能であり、またユーザが勝手にログファイルの編集を行うと本来調査に必要な情報が壊される可能性がある。
【0008】
本発明の目的は、調査用のログファイルにどのような情報が出力されているかをユーザが知る必要がなく、ログファイル内の機密情報となり得る情報に対して漏れなくマスクをかけて、情報の漏えいを防止することができるログマスキングシステムを提供することにある。より一般的には、本発明の目的は、調査用のログファイルに限られず、機密情報を含むテキスト形式のファイルを対象とするマスキングシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の機密情報マスキングシステムは、テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、前記対象ファイルを読み込む手段と、読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、前記マスク結果ファイルを出力する手段とを有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段を有するものである。
【発明の効果】
【0010】
以上のように本発明の機密情報マスキングシステムによれば、次のような効果がある。
対象ファイルのすべての全角文字を別の全角文字に1対1に対応付けて変換するマスク処理を行うので、対象ファイルにどのような情報が含まれているかをユーザが知る必要がなく、またユーザが手動でマスクをかける必要もなく、機密情報となり得る全角文字に対して網羅的にマスクをかけるため、効率的に機密情報の漏えいを防止することが可能となる。
また、ログファイルを対象とする場合、ユーザが機密情報の漏えいを防止するためにログファイルを勝手に編集して、調査に必要な情報までが壊されることはないため、製品開発元はオリジナルの(改竄されていない)ログファイルとして扱うことができ、適切な調査を行うことができる。
さらに、対象ファイルにおけるマスク処理前の全角文字とマスク処理後の全角文字の変換情報を記録しており、変換情報の参照も可能であるため、例えば調査用のログとして必要な情報として全角文字が含まれていた場合にも、変換情報を参照することにより必要な一部の全角文字だけ復元することも可能となる。これにより、必要以上の情報が知られることが避けられる。
【図面の簡単な説明】
【0011】
【図1】本発明によるログマスキングシステムの実施形態を示すシステム構成図である。
【図2】変換情報111のデータ構造の一例を示す図である。
【図3】ログマスキングシステム101の処理の概要を示すフローチャートである。
【図4】ログマスキングシステムにおける、本実施形態の例を示すものである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態を図面に従い説明する。なお、以下では、調査用のログファイルを対象とするログマスキングシステムを例として本発明を説明するが、本発明は、一般的な機密情報ファイルのマスキングシステムとして適用できるものである。
【0013】
図1は、本発明によるログマスキングシステムの実施形態を示すシステム構成図である。
調査用ログファイル121は、コンピュータに導入されたソフトウェア製品の使用履歴として保存されているものである。例えばソフトウェア製品の不具合時やメンテナンス時に、ユーザは、保存されているログファイルを調査用ログファイル121として取り出す。ユーザは、調査用ログファイル121をそのまま外部での調査のために提供するのではなく、ログマスキングシステム101による処理を行わせ、処理後のマスク結果ファイル131を外部での調査のために提供する。
【0014】
ログマスキングシステム101は、マスク処理を行うための所定のプログラムを導入したデータ処理装置を有する。このデータ処理装置は、メモリ等からなる記憶部102と、CPUが所定のプログラムを実行することにより実現される各データ処理部103a〜103dと、印刷装置等からなる出力部104とを備える。図示しないが、ユーザが操作するための一般的な入力装置及び表示装置等も、適宜備えている。さらに変換情報111を格納するデータベースも備える。
【0015】
調査用ログファイル読み込み処理部103aは、ユーザにより指定された調査用ログファイル121を記憶部102に読み込む。マスク処理部103bは、データベースの変換情報111を参照しつつ読み込んだ調査用ログファイル内のすべての全角文字に対してマスク処理を行い、マスク結果ファイルを生成する。変換情報格納処理部103cは、マスク処理前とマスク処理後の全角文字の対応付けをデータベースに格納する。マスク結果ファイル出力処理部103dは、マスク処理を行った後のマスク結果ファイル131を調査用ログファイルとして出力部104から出力する。
【0016】
ここでマスク処理の対象となる全角文字は、機密情報となり得る、ひらがな・カタカナ・漢字・全角数字を指す。一般的に調査用のログとして出力される半角文字に対しては、マスク処理を行わない。
【0017】
マスク処理を行った場合、処理前と処理後の全角文字の対応付けを変換情報111としてデータベースに記録する。ユーザは、記録した内容を参照することが可能である。データベースの変換情報111に基づいて、マスク結果ファイル131の1又は複数の全角文字を、処理前の全角文字に再変換することにより、調査用ログファイル121の一部又は全部を復元することも可能である。
【0018】
図2は、データベースに記録された変換情報111のデータ構造の一例を示す図である。
変換情報111は、マスク対象となる全角文字の対象文字402と、その文字を置き換えた別の全角文字である変換文字403とを対応付けた状態で含んでいる。対象文字201にはマスク処理を行ったすべての全角文字が格納され、変換文字202には置き換えられた全角文字が格納される。また、対象文字201と置き換えられた変換文字202は、必ず1対1で対応しており、同じ変換文字202に対して複数の対象文字201が存在することはない。
【0019】
図3は、ログマスキングシステム101の処理の概要を示すフローチャートである。
ログマスキングシステム101は、まずユーザにより指定された調査用ログファイル121を記憶部102に読み込む(ステップ301)。次に、読み込んだ調査用ログファイルがテキストデータである場合は(ステップ302)、調査用ログファイル内の文字列データを取得する(ステップ303)。文字列データの先頭から検索して(ステップ304)、マスクをかける対象となる全角文字列を取得する(ステップ305)。データベースを参照し、変換情報111が存在しないか(Y)存在するか(N)を判断する(ステップ306)。
【0020】
上記ステップ306において、変換情報111が存在しない、または取得した全角文字の置き換え文字が変換情報111に設定されていない場合(Y)は、取得した全角文字に対する置き換え文字を変換情報111に設定する(ステップ307)。置き換え文字を設定する規則は任意であり、特に限定しない。但し、この際、変換情報111に設定する置き換え文字は、変換情報111の置き換え文字として未だ使用されていない全角文字とする。これにより、処理前の全角文字と処理後の全角文字の1対1の対応付けを確保する。新たに設定した変換情報111は、データベースに記録する。続いて、設定した変換情報111に基づいて対象文字の変換、すなわちマスク処理を行う(ステップ308)。
上記ステップ306において、変換情報111が存在する場合は、当該変換情報111に基づいて変換対象文字の変換、すなわちマスク処理を行う(ステップ308)。
【0021】
調査用ログファイル121内のすべての文字列データの検索完了後(ステップ309)、すべての全角文字を置き換えた調査用ログファイル121のデータを、マスク結果ファイル131として出力する(ステップ310)。
【0022】
図4は、ログマスキングシステムにおける、本実施形態の一例を示すものである。
指定された調査用ログファイル内の全角文字はすべて他の全角文字に置き換えられて、マスク結果ファイルとして出力される。半角文字は置き換えられずそのまま出力される。
【0023】
なお、上述の実施の形態では、ログマスキングシステムを一つの調査用ログファイルに適用した例を示しているが、これに限られるものでは無く、複数の調査用ログファイルの指定やフォルダ指定によるフォルダ以下すべての調査用ログファイルを対象としてもよい。
【0024】
また、本実施形態では、ログマスキングシステムでマスク処理を行う対象を調査用ログファイルとしているが、これに限られるものでは無く、バイナリ形式ではないテキスト形式のファイルで、機密情報となり得る情報以外が半角文字として出力されているファイルであればよい。すなわち、本発明はログマスキングシステムに限られず、機密情報ファイルを対象とした一般的なマスキングシステムとして適用可能である。
【0025】
また、本実施形態では、ログマスキングシステムでマスク処理を行う全角文字を、ひらがな・カタカナ・漢字・全角数字としたが、これに限られるものでは無く、機密情報となり得る他の全角文字でもよい。
【符号の説明】
【0026】
101…ログマスキングシステム、111…変換情報、121…調査ログファイル、131…マスク結果ファイル
【技術分野】
【0001】
本発明は、個人情報などの機密情報漏えい防止システムに関し、特に調査用に外部に提供するログファイルに対して、さらに一般的にはテキスト形式のファイルに対して機密情報にマスクをかけて情報の漏えいを防止するマスキングシステムに関するものである。
【背景技術】
【0002】
近年、機密情報に対する情報漏えい対策の一つとして、個人情報が含まれるデータを出力する際に、個人情報にマスクをかけて個人情報の漏えいを防ぐ技術がある。例えば特許文献1では、免許証やクレジットカードといった個人情報が記載されている情報媒体を管理者がコピーする場合に、個人情報を表す特有画像にマスクをかけて印刷することにより、個人情報の漏えいを防止している。
【0003】
また、特許文献2では、複合機などの通信端末装置において保護の必要なデータを送受信した場合に、送受信ログ情報の送信者や送信元などの情報にマスクをかけて出力することにより、個人情報などの保護されるべき情報の漏えいを防止している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−259114号公報
【特許文献2】特開2008−047960号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来技術における保護対象である免許証やクレジットカードなどはそれ自体が個人情報であり、また送信者や送信元といった情報には個人情報が含まれることが容易に想像されるが、その情報に機密情報が含まれるかどうか容易に判断できない場合もある。
【0006】
一般的なソフトウェア製品では、その製品の動作や情報等の使用履歴をログファイルとしてコンピュータ内に保存しておき、その製品に問題が発生した場合に製品開発元が原因の調査・特定をスムーズに行うために、ログファイルを出力させる。ユーザは、そのログファイルを製品開発元に送付し、製品開発元はログファイルを参考にして製品の不具合を調査する。その場合、ユーザはその製品がどのような情報を収集してログファイルとして出力しているかは分からないため、ログファイルの中にユーザの個人情報や機密情報となり得る情報が含まれていたとしてもそれを認識することもできず、意図せず機密情報が漏えいされるおそれがある。この対策としては、ユーザがログファイルの内容をチェックして、機密情報となる情報が含まれている場合にはマスクをかけるなどの作業を行うことによって、ある程度機密情報の漏えいを防止することができる。
【0007】
しかし、現実的には、ユーザが製品のログファイルの内容をすべて確認して、機密情報となる情報にマスクをかけるなどの作業を行うことは不可能であり、またユーザが勝手にログファイルの編集を行うと本来調査に必要な情報が壊される可能性がある。
【0008】
本発明の目的は、調査用のログファイルにどのような情報が出力されているかをユーザが知る必要がなく、ログファイル内の機密情報となり得る情報に対して漏れなくマスクをかけて、情報の漏えいを防止することができるログマスキングシステムを提供することにある。より一般的には、本発明の目的は、調査用のログファイルに限られず、機密情報を含むテキスト形式のファイルを対象とするマスキングシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の機密情報マスキングシステムは、テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、前記対象ファイルを読み込む手段と、読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、前記マスク結果ファイルを出力する手段とを有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有するものである。
さらに好適には、前記データ処理装置が、前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段を有するものである。
【発明の効果】
【0010】
以上のように本発明の機密情報マスキングシステムによれば、次のような効果がある。
対象ファイルのすべての全角文字を別の全角文字に1対1に対応付けて変換するマスク処理を行うので、対象ファイルにどのような情報が含まれているかをユーザが知る必要がなく、またユーザが手動でマスクをかける必要もなく、機密情報となり得る全角文字に対して網羅的にマスクをかけるため、効率的に機密情報の漏えいを防止することが可能となる。
また、ログファイルを対象とする場合、ユーザが機密情報の漏えいを防止するためにログファイルを勝手に編集して、調査に必要な情報までが壊されることはないため、製品開発元はオリジナルの(改竄されていない)ログファイルとして扱うことができ、適切な調査を行うことができる。
さらに、対象ファイルにおけるマスク処理前の全角文字とマスク処理後の全角文字の変換情報を記録しており、変換情報の参照も可能であるため、例えば調査用のログとして必要な情報として全角文字が含まれていた場合にも、変換情報を参照することにより必要な一部の全角文字だけ復元することも可能となる。これにより、必要以上の情報が知られることが避けられる。
【図面の簡単な説明】
【0011】
【図1】本発明によるログマスキングシステムの実施形態を示すシステム構成図である。
【図2】変換情報111のデータ構造の一例を示す図である。
【図3】ログマスキングシステム101の処理の概要を示すフローチャートである。
【図4】ログマスキングシステムにおける、本実施形態の例を示すものである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態を図面に従い説明する。なお、以下では、調査用のログファイルを対象とするログマスキングシステムを例として本発明を説明するが、本発明は、一般的な機密情報ファイルのマスキングシステムとして適用できるものである。
【0013】
図1は、本発明によるログマスキングシステムの実施形態を示すシステム構成図である。
調査用ログファイル121は、コンピュータに導入されたソフトウェア製品の使用履歴として保存されているものである。例えばソフトウェア製品の不具合時やメンテナンス時に、ユーザは、保存されているログファイルを調査用ログファイル121として取り出す。ユーザは、調査用ログファイル121をそのまま外部での調査のために提供するのではなく、ログマスキングシステム101による処理を行わせ、処理後のマスク結果ファイル131を外部での調査のために提供する。
【0014】
ログマスキングシステム101は、マスク処理を行うための所定のプログラムを導入したデータ処理装置を有する。このデータ処理装置は、メモリ等からなる記憶部102と、CPUが所定のプログラムを実行することにより実現される各データ処理部103a〜103dと、印刷装置等からなる出力部104とを備える。図示しないが、ユーザが操作するための一般的な入力装置及び表示装置等も、適宜備えている。さらに変換情報111を格納するデータベースも備える。
【0015】
調査用ログファイル読み込み処理部103aは、ユーザにより指定された調査用ログファイル121を記憶部102に読み込む。マスク処理部103bは、データベースの変換情報111を参照しつつ読み込んだ調査用ログファイル内のすべての全角文字に対してマスク処理を行い、マスク結果ファイルを生成する。変換情報格納処理部103cは、マスク処理前とマスク処理後の全角文字の対応付けをデータベースに格納する。マスク結果ファイル出力処理部103dは、マスク処理を行った後のマスク結果ファイル131を調査用ログファイルとして出力部104から出力する。
【0016】
ここでマスク処理の対象となる全角文字は、機密情報となり得る、ひらがな・カタカナ・漢字・全角数字を指す。一般的に調査用のログとして出力される半角文字に対しては、マスク処理を行わない。
【0017】
マスク処理を行った場合、処理前と処理後の全角文字の対応付けを変換情報111としてデータベースに記録する。ユーザは、記録した内容を参照することが可能である。データベースの変換情報111に基づいて、マスク結果ファイル131の1又は複数の全角文字を、処理前の全角文字に再変換することにより、調査用ログファイル121の一部又は全部を復元することも可能である。
【0018】
図2は、データベースに記録された変換情報111のデータ構造の一例を示す図である。
変換情報111は、マスク対象となる全角文字の対象文字402と、その文字を置き換えた別の全角文字である変換文字403とを対応付けた状態で含んでいる。対象文字201にはマスク処理を行ったすべての全角文字が格納され、変換文字202には置き換えられた全角文字が格納される。また、対象文字201と置き換えられた変換文字202は、必ず1対1で対応しており、同じ変換文字202に対して複数の対象文字201が存在することはない。
【0019】
図3は、ログマスキングシステム101の処理の概要を示すフローチャートである。
ログマスキングシステム101は、まずユーザにより指定された調査用ログファイル121を記憶部102に読み込む(ステップ301)。次に、読み込んだ調査用ログファイルがテキストデータである場合は(ステップ302)、調査用ログファイル内の文字列データを取得する(ステップ303)。文字列データの先頭から検索して(ステップ304)、マスクをかける対象となる全角文字列を取得する(ステップ305)。データベースを参照し、変換情報111が存在しないか(Y)存在するか(N)を判断する(ステップ306)。
【0020】
上記ステップ306において、変換情報111が存在しない、または取得した全角文字の置き換え文字が変換情報111に設定されていない場合(Y)は、取得した全角文字に対する置き換え文字を変換情報111に設定する(ステップ307)。置き換え文字を設定する規則は任意であり、特に限定しない。但し、この際、変換情報111に設定する置き換え文字は、変換情報111の置き換え文字として未だ使用されていない全角文字とする。これにより、処理前の全角文字と処理後の全角文字の1対1の対応付けを確保する。新たに設定した変換情報111は、データベースに記録する。続いて、設定した変換情報111に基づいて対象文字の変換、すなわちマスク処理を行う(ステップ308)。
上記ステップ306において、変換情報111が存在する場合は、当該変換情報111に基づいて変換対象文字の変換、すなわちマスク処理を行う(ステップ308)。
【0021】
調査用ログファイル121内のすべての文字列データの検索完了後(ステップ309)、すべての全角文字を置き換えた調査用ログファイル121のデータを、マスク結果ファイル131として出力する(ステップ310)。
【0022】
図4は、ログマスキングシステムにおける、本実施形態の一例を示すものである。
指定された調査用ログファイル内の全角文字はすべて他の全角文字に置き換えられて、マスク結果ファイルとして出力される。半角文字は置き換えられずそのまま出力される。
【0023】
なお、上述の実施の形態では、ログマスキングシステムを一つの調査用ログファイルに適用した例を示しているが、これに限られるものでは無く、複数の調査用ログファイルの指定やフォルダ指定によるフォルダ以下すべての調査用ログファイルを対象としてもよい。
【0024】
また、本実施形態では、ログマスキングシステムでマスク処理を行う対象を調査用ログファイルとしているが、これに限られるものでは無く、バイナリ形式ではないテキスト形式のファイルで、機密情報となり得る情報以外が半角文字として出力されているファイルであればよい。すなわち、本発明はログマスキングシステムに限られず、機密情報ファイルを対象とした一般的なマスキングシステムとして適用可能である。
【0025】
また、本実施形態では、ログマスキングシステムでマスク処理を行う全角文字を、ひらがな・カタカナ・漢字・全角数字としたが、これに限られるものでは無く、機密情報となり得る他の全角文字でもよい。
【符号の説明】
【0026】
101…ログマスキングシステム、111…変換情報、121…調査ログファイル、131…マスク結果ファイル
【特許請求の範囲】
【請求項1】
テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、
マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、
前記対象ファイルを読み込む手段と、
読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、
前記マスク結果ファイルを出力する手段とを有することを特徴とする機密情報マスキングシステム。
【請求項2】
前記データ処理装置が、
前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、
新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有することを特徴とする請求項1に記載の機密情報マスキングシステム。
【請求項3】
前記データ処理装置が、
前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段をさらに有することを特徴とする請求項1又は2に記載の機密情報マスキングシステム。
【請求項1】
テキスト形式の対象ファイルに含まれる機密情報に対するマスク処理を行うデータ処理装置を有する機密情報マスキングシステムであって、前記データ処理装置が、
マスク処理前の全角文字とマスク処理後に置き換えられる別の全角文字との1対1の対応付けを、変換情報としてデータベースに記録する手段と、
前記対象ファイルを読み込む手段と、
読み込んだ前記対象ファイルに含まれるすべての全角文字の各々を、前記データベースの変換情報を参照して対応する別の全角文字にそれぞれ置換するマスク処理を行うことによりマスク結果ファイルを生成する手段と、
前記マスク結果ファイルを出力する手段とを有することを特徴とする機密情報マスキングシステム。
【請求項2】
前記データ処理装置が、
前記データベースの変換情報を参照した際にマスク処理前の全角文字についての変換情報が無い場合、そのマスク処理前の全角文字に対応するマスク処理後の別の全角文字を新たに設定する手段と、
新たに設定したマスク処理前の全角文字とマスク処理後の別の全角文字との対応付けを変換情報として前記データベースに記録する手段とをさらに有することを特徴とする請求項1に記載の機密情報マスキングシステム。
【請求項3】
前記データ処理装置が、
前記データベースの変換情報を参照することにより、前記マスク結果ファイルに含まれるマスク処理後の1又は複数の全角文字を、該マスク処理前の全角文字にそれぞれ復元する手段をさらに有することを特徴とする請求項1又は2に記載の機密情報マスキングシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−257376(P2010−257376A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−109046(P2009−109046)
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]