SDF リリースノート
※ 最終更新 : 2025-12-29
◈I16 - SDFライセンス(識別子)2次企画外(完了)
期間: 2025.12.22-2026.01.02
- 計画
- SDF単独ライセンス&ウェブコンソール企画案(完了/詳細企画予定)
- SDF識別子ベースのライセンス構造設計完了版PPT:SHIELD Drive リンク
- 開発レビュー進行中
- SDF 条件付きポリシー追加計画および開発 (予定)
- マルチサーバーサポート(文書セキュリティサーバーカード追加など)
- 開発
- SDF 条件付きポリシー機能追加開発(予定)
- C/S/O等級ポリシーおよびその他の改善
◈I15 - SDFライセンス(識別子)1次企画(完了)
期間: 2025.12.08-2025.12.19
- 計画
- SDF単独ウェブコンソール企画
- SDFライセンス計画
- SDF 条件付き政策追加計画(予定)
- マルチサーバーサポート(文書セキュリティサーバーカード追加など)
- 開発
- SDF 条件付きポリシー機能追加開発(予定)
- C/S/O等級ポリシーおよびその他の改善
◈I14 - SDF APP リリース(完了)
期間: 2025.11.24-2025.12.05
- 計画
- SDF APP リリース (完了)
- 12月02日(火) リリース完了および通知
- リリースバージョン: 2025.11
- 開発
- SDF 条件付きポリシー機能追加開発(完了)
- jsonエディタ機能追加(完了)
◈I13 - SDF APP リリース 3回目およびウェブコンソール企画など(完了)
期間: 2025.11.10-2025.11.21
- 計画
- SDF APP リリース 3回目(スケジュール遅延:11月リリース目標)
- Linuxバージョン(完了)
- ウィンドウバージョン(完了)
- リリースリクエストとテストケースの作成(完了)
- 開発
- SDF 条件付きポリシー機能追加開発(予定)
- C/S/O等級ポリシーおよびその他の改善
◈I12 - SDF APP リリース 2次および条件付きポリシー開発 その他(完了)
期間: 2025.10.27-2025.11.07
- 計画
- SDF APP リリース 2次(スケジュール遅延:11月リリース目標)
- Linuxバージョン(完了)
- ウィンドウバージョン(完了)
- リリースリクエストとテストケースの作成(進行中)
- 開発
- SDFコンテナ��のインストールパッケージング(完了)
◈I11 - SDF 条件付きポリシーおよびグレードポリシーの開発など (完了)
期間: 2025.10.13-2025.10.24
- 企画/ 開発
- SDF APP リリース 1回目 (10月リリース目標)
- Linuxバージョン(完了)
- ウィンドウバージョン(完了)
- SDF 条件付きポリシー機能追加開発
- C/S/O等級ポリシーおよびその他の改善
- 計画
- idocs 文書体系化 :リンク
◈I10 - SDF APP 環境の最新化およびリリース準備など (完了)
期間: 2025.09.15-2025.10.03
- 計画
- SDF APPのアップグレードに関する資料の収集と整理
- 画像の更新、テスト、環境構成
- SDF APPに関するPPT文書を更新後、リ��ンクidocsを公開
- 文書項目
- 事前チェックガイド(ネットワーク、ファイアウォール、Hyper-V環境チェックリスト)
- インストールガイド(Harborイメージのダウンロードと配布方法)
- API仕様書
- 文書項目
- 完了時点に合わせてリリースミーティングを実施予定、その後完了時にスケジュールを再調整。
- 備考: 秋夕前にSDF APPのリリースを完了する予定(目標)で、その後秋夕以降に条件付きポリシー・管理コンソールの開発に本格的に着手する予定です。
- 4Q ロードマップ
- SDF 条件付きポリシー機能追加開発(予定)
- C/S/O等級ポリシーおよびその他の改善(追加開発予定)
- 条件付きポリシーフィールドの再構成
- ドキュメント属性に関するフィールドの追加
- 執行ポリシーの内容追加
- SDF単独管理コンソール(ダッシュボード、インフォスライド、ログページ)
- 原本文書保存機能
- オリジナル文書またはコピーのオプションを追加して、自社のNASストレージに保存
- ログ
- エラーログ + イベントログ収集
- SDFファイル変換時のエラータイプ定義 + リクエスト値返却API開発
- SDF APPの冗長化案(確認必要)
- Key Vault 障害時のオンプレミス ↔ SaaS 変換機能実装(LG ユープラス|確認必要)
- SDF APP COM DLL サポートバージョンの開発(別途協議後に進行)
- CS Linker → SDF Windows の高度化作業を進める
I9 - SDF 条件付きポ�リシーおよびグレードポリシーの開発他2件 (完了/開発遅延)
- 期間: 25.08.21 ~ 25.09.12
新規
1. SDF 条件付きポリシー機能追加開発
- C/S/O等級ポリシーおよびその他の改善事項の追加開発
- 条件付きポリシーフィールドの再構成
- ドキュメント属性に関するフィールドの追加
- 執行ポリシーの内容追加
2. SDF APPのアップグレードに関する資料の収集と整理
- DockerベースのSDF APPアップグレードに関する資料共有と掲示
改善
1. SDFエラーログ表現方式の追加改善
- 既存のSDFエラーログ表現方式をUX中心に改善
◈ I8 - SDF管理コンソールおよび条件付きポリシー企画他2件(完了)
- 期間: 25.08.04 ~ 25.08.20
改善
1. ライセンス政策改善計画
- 既存の業務システムのURLベースから、識別子の概念を導入し、識別子ベースでライセンスポリシーを改善。
- 識別子IDは、すべての文書変換API呼び出し時に必須のパラメータ値として含まれます。識別子単位の文書追跡性と可視性を確保します。
2. 条件付きポリシー追加計画
- 文書隠蔽情報、C/S/O等級などの照会イベントAPIに基づく関連条件値の追加
- 対象文書を選択する際、そのイベントに基づいて対象文書を以前より詳細に設定
3. SDF キーボルト Elasticsearch データ整理
- Elasticsearchに累積保存されるキーボルト値によるディスク容量増加問題の改善
- 最新のキーボルト値のみ保持、基本3日間保管後自動削除
◈ I7 - DRM文書の復号化後の暗号化時に権限を保持する機能の開発など2件 (完了)
- 期間: 25.07.07 ~ 25.07.31
新規
1. DRM ドキュメントヘッダー更新 API フィールド拡張および復号後権限保持機能改善
- 既存の文書ヘッダー更新APIを拡張し、SFI以外にRUIなどの追加フィールドを反映
- 復号化後に再暗号化しても、既存のDRM文書のヘッダー情報および権限は保持されます。
2. SDF APP 条件付きポリシー フロントページの開発と適用
- 条件付きポリシー生成UIの追加: ポリシー名、対象ユーザー/システム、ドキュメントタイプの設定が可能
- 文書タイプ別ポリシーの分岐: 一般/DRM/AIP 文書ごとの暗号化/復号化/カプセル化の持ち出し条件設定
- イベントベースの実行: 暗号化、復号化、平文化、カプセル化の出力生成など指定可能
- 条件設定: 時間および位置に基づくポリシーの実施が可能
- 権限および隠し情報設定: プリント、閲覧回数、有効期限、メタ情報挿入サポート
- 使用状況および有効期限管理
3. C/S/O 等級照会および適用 API 仕様書の開発
- 一般文書に関するグレード情報の照会と適用
3. SDF統合ログ機能の高度化
- 感謝およびInfoLineage実装のためのログ強化機能企画
- ユーザー情報、呼び出しシステム、イベントタイプに加えて、文書のセキュリティレベルの変化(C/S/O)および文書フロー追跡のための項目を追加
- 今後の統合ログシステム連携時に、履歴照会および可視化が可能となるようにログ構造の改善方向を策定
◈ I6 - SDF APP Dockerイメージのパッケージングと更�新その他3件 (完了)
- 期間: 25.06.02 ~ 25.06.30
新規
1. Dockerイメージのテストと環境構成
-
テスト完了
- Ubuntu / CentOS:
- RedHat / Debian
2. SDF APPに関する技術資料の整理
- SDF APPのアップデート手順に関する技術資料作成
- SDF APPのインストールおよび運用のための推奨仕様基準の整理と算出
- SDF APP リリースリクエスト資料作成
改善
1. Microsoftのセンシティブラベル自動指定方式の改善
- AssignmentMethodがautoの場合でもMicrosoft情報保護(MIP)に基づくセンシティブラベルが自動的に適用されるように改善
- その設定が内蔵ページでも正常に動作するように機能をサポート
◈ I5 - SDF APP 条件付きポリシー企画 (完了)
- 期間: 25.05.19 ~ 25.05.30
新規
1. 政策動作構造の変更
- AS-IS: SDFコンテナ内のポリシー判断ロジックを内蔵
- TO-BE: EndecサービスがZTCAPに条件クエリを行った後に判断して実行
2.APIベースの条件付きアクセス政策の高度化検討
- AS-IS: すべてのAPIが同じ方法で必ず実行される
- TO-BE: APIごとの機能に応じて、ユーザー、位置、ランクなどの条件を基に実行可否を判断するZTCAPベースのポリシー構造への移行検討
◈ I4 - SDF APP オプション機能追加開発 (完了)
- 期間: 25.05.08 ~ 25.05.16
新規
1. AIP ドキュメント復号化機能追加
- AIPドキュメントをDRMドキュメントと同じ方法で復号化できる機能を追加
- DRM文書の復号化機能と同�じプロセスでAIP文書の復号化をサポート
2. AIP ドキュメント DRM 暗号化バイパス機能追加
- DRM暗号化時、既存のMicrosoftで既に暗号化されたAIP文書を対象に二重暗号化されないように処理
- AIPドキュメントは、DRM暗号化プロセスから自動的に除外される機能を実装します。
◈ I3 - SDFアプリ機能の実装およびSDFコンテナの開発 (完了)
- 期間: 25.03.03 ~ 25.04.29
新規
1. SDFアプリ統合開発完了
- 既存のサービスリンク(scsl.jar)機能統合
- 実行型JAR�ベースの単一アプリ構造への移行
- 統合テストを実施中
2. コア機能の実装
- MAC/DAC方式の文書暗号化・復号化サポート
- 実サービス用主要機能21種を優先的に反映
- AIP連携機能および隠し情報(RUI/SFI)抽出機能を含む
3. セキュリティポリシーの高度化
- GRADE 有効期限設定
- ユーザー/グループ権限制御
- AccessClassID設定機能追加
- EKMS連携時のGRADE分類自動登録
4. 運用診断機能の強化
- 暗号化の有無確認
- キーの存在確認
- キーファイルの状態確認
- キーボルトサーバーID照会API追加
5. ポリシー管理機能の改善
- ヘッダー情報の更新機能
- 再暗号�化ロジックの追加
6. システムの連携性確保
- scsl.jar および AIP SDK の最新バージョンを適用
- 既存のサービスリンク機能を新しいサーバー(SDFコンテナ)で実行
- 1次で5つの機能APIを実装, その後の追加機能拡張
- APIリクエスト時ライセンスキーおよび必須情報の入力が必要です
◈ I2 - ServiceLinker API 情報収集および SDF アプリ プロトタイプ開発 (完了)
- 期間 : 2025.02.03 ~ 2025.02.28
新規
1. SDFアプリプロトタイプ開発
- SDFコンテナ ▶ 既存の scsl.jar を削除し、class として追加
- SDFアプリ ▶ scsl.jar形式のインターフェース用プロトタイプSDK開発
2. ServiceLinkerを使用中の関数API情報の収集
- ServiceLinkerの代替ソリューション開発のための現行業務システムに適用されたServiceLinker使用関数名の確認
- 適用サービスリンクの種類
- 処理方式
- 関数名など
◈ I1 - SDFアプリのアーキテクチャ詳細設計および改善項目の特定 (完了)
- 期間 : 2025.01.20 ~ 2025.01.31
新規
1. SDFアプリのアーキテクチャ詳細設計
- 既存業務システムで使用されているServiceLinkerの代替製品開発
- 新しい scsl.jar
- 既存の scsl.jar と同じインターフェース構成
- 各関数呼び出し時にSDFリンカーを呼び出す
- 参考リンク
- 新しい scsl.jar
改善
1. 社内SDFの適用
- 適用が必要なサービスの識別
- SHIELDRM
- SHIELDrive : EDO, DRM Broker, BackEnd(EKMS)
- DRM Broker ▶ SDF Container (1Q Goal)
- 承認出荷システム :MIP SDK
- MIP SDK ▶ SDF App (1Q Goal)
- SHIELD Mail : PEP
- SHIELDViewer