Delphixブログ

Delphixブログ>マスキングを標準化しよう!Delphixのマスキング機能でできること

  • 初級編
2017.12.22

マスキングを標準化しよう!Delphixのマスキング機能でできること

マスキングを標準化しよう!Delphixのマスキング機能でできること

Delphixはマスキング・アルゴリズムが複数用意されており、GUIを使用してデータのマスキングを実施することが可能です。事前に提供されているアルゴリズムを使用すれば、名前、クレジットカード番号などの個人情報や取引先の顧客情報といった企業の機密情報をマスキングすることができます。

Delphixのマスキング機能は以下の記事で一度ご紹介していますので、ご参照ください。


Delphixのマスキング機能は事前に用意されたマスキング・アルゴリズムを利用してデータのマスキングを行うと紹介しましたが、どのようなアルゴリズムがあるか気になった方もいらっしゃるのではないでしょうか。今回はそのアルゴリズムの種類や動作を検証しましたので、結果をご案内します。

Delphixが提供するアルゴリズムの種類

Delphixは以下の8種類のアルゴリズムが用意されています。Secure Lookup Algorithm、Mapping Algorithmはマルチバイトにも対応しているため、データベースに格納されている日本語のデータも簡単にマスキングすることができます。

DBAの方と話をすると会社全体で統制がとれておらず、システム毎にマスキングのルールや手法が異なっているため、システム間でデータの連携がとれていないといった悩みもあるようです。

Delphixはマスキング要件にあったアルゴリズムを選択するだけで、利用する全てのシステムで同じルールを使用してデータのマスキングを実行することができます。マスキングに関する専門的な知識がなくても誰がやっても同じルール、同じ手法となるため会社全体でマスキングに関する統制がとれます。

今までばらばらだったシステム毎のマスキングルール、手法をDelphixのマスキング機能で一つにまとめることができるので、他システムとの連携テストの際も一貫性のとれたデータでテストを実施することが可能です。

代表的なアルゴリズムの詳細

Delphixのマスキングでは8つのアルゴリズムが存在しますが、利用される頻度が高いアルゴリズムは「Secure Lookup Algorithm」、「Mapping Algorithm」、「Segmented Mapping Algorithm」の3つです。今回はこれら3つのアルゴリズムについて詳細をお伝えします。

①Secure Lookup Algorithm

変換用ファイル(Lookup File)に記載した文字列で、既存データを置換するアルゴリズムです。

Secure Lookup Algorithmはデータの一意性を考慮しません。元データが「佐藤」、「高橋」と異なる場合でも、マスキング実行後に「山本」といったように同じデータにマスキングされる可能性があります。

データの一意性を顧慮しないため、変換用ファイルに登録するデータの種類は、元データより少ない種類でも問題ありません。一意性を考慮しないので、個人情報の名前を一括してマスキングしたい場合には便利ですね。

②Mapping Algorithm

先ほどのSecure Lookup Algorithmと同じように、変換用ファイル(Lookup File)に記載した文字列でデータをマスキングする点は同じですが、Mapping Algorithmはデータの一意性を考慮する点が違います。

Mapping Algorithmは一意性を考慮できるため、契約番号やマイナンバーなど特定のIDをマスキングする場合に利用できます。

データの一意性を考慮するため、変換用ファイル(Lookup File)には元データの種類と同等以上のデータを登録しておかなければなりません。元データの件数が増加する場合は、変換用ファイル(Lookup File)のデータも増加する件数に合わせてデータを登録する必要があります。定期的なメンテナンスが必要になるので注意が必要ですね。

③Segmented Mapping Algorithm

データを複数に分割した領域をセグメントと呼びますが、そのセグメントごとにマスキングの実施可否を選択するアルゴリズムです。

数字のマスキングが可能なので、クレジットカード番号等のデータをマスキングする際に利用できます。ただし、Segmented Mapping Algorithmはデータの一意性を考慮しません。指定したマスキング値の範囲内でランダムにデータをマスキングするのでデータが重複する可能性があります。

最後に3つのアルゴリズムの内容を以下にまとめます。

①Secure Lookup Algorithm
 ・変換用ファイル(Lookup File)に記載した文字列をもとにデータをマスキングする
 ・データの一意性は考慮しない

②Mapping Algorithm
 ・変換用ファイル(Lookup File)に記載した文字列をもとにデータをマスキングする
 ・データの一意性を考慮するため、変換用ファイル(Lookup File)の定期的なメンテナンスが必要

③Segmented Mapping Algorithm
 ・セグメントごとにデータをマスキング可能
 ・数値、文字列いずれも対応しているが、データの一意性は考慮しない

まとめ

今回はDelphixのマスキング・アルゴリズムを紹介しました。提供されているアルゴリズムを使用すれば個人情報(人名やカード番号)をマスキングすることが可能です。Delphixを使えば誰がやっても同じルール、同じ手法でデータをマスキングすることができるため、会社全体でマスキングに関する統制がとれます。

Delphixのマスキングは開発、テスト環境にデータを複製するのと同時にマスキングを行うこともできます。複製と同時にデータのマスキングを実行できるため非常に便利ですね。

編集後日記

12月ですね。この時期になると、布団の中に手を入れて「まだ、温かい!!」と叫ぶ一人忠臣蔵
ごっこをやるのが日課です。

関連している記事

  • 初級編
2019.07.26

開発スピードアップの新アプローチ!テストに潜む意外なボトルネックとは?

DX時代を勝ち抜いていくため、「開発のスピード」は重要な要素となっています。今回は開発のスピードアップを成功に導くために知っていただきたい「テストフェーズ」の意外なボトルネックと改善ポイントをご紹介します。

  • 初級編
2018.08.28

「待たせたな!」データ準備の救世主、Delphix!

データ準備の課題解決にDelphix!「データベースの複製や提供」にまつわる3つの課題を、Delphixがどのように解決するのかご紹介します。

  • 初級編
2018.07.13

なぜ、データ提供の高速化が求められているのか?

ビジネスの高速化にともなって、データ提供の高速化が求められてきています。データ提供が高速化するとどんな効果があるのでしょうか。

ページの先頭へ戻る