混在オフィス環境の問題
ほとんどの組織は複数のオフィスソフトを使用しています。法務チームはWordを使います。Linux上のエンジニアはLibreOfficeを好みます。合併によって異なるソフトウェアを持つチームが一緒になります。政府関連業務ではODFとOOXMLの両形式が使われます。
この混在がPIIリスクを生み出します。あるツールはWordで名前を検出します。別のツールはWriterで見落とします。しきい値が異なります。出力フォーマットが違います。
このギャップはコンプライアンスリスクです。GDPR第32条はデータ保護のための「適切な技術的措置」を要求しています。同じファイルで2つのスイートが異なる結果を出す場合、その措置は一貫して適切とは言えません。基準を満たしていません。
1つのエンジン、2つのスイート
anonym.legalは両方のエコシステム向けに専用の拡張機能を提供しています:
- Officeアドイン — Word、Excel、PowerPoint向け
- LibreOffice拡張機能 — Writer、Calc、Impress向け
どちらも同じバックエンドに接続します。共有するもの:
- 285以上のエンティティタイプ
- ハイブリッド検出(正規表現 + spaCy NLP)
- 48言語
- 5つの匿名化手法
- 一貫した信頼スコアリング(正規表現:1.0、NLP:0.85以上)
WordでもWriterでも同じテキストを処理します。結果は同一です。
共有プリセットで設定のずれを防ぐ
設定のずれは目に見えないリスクです。誰も気づかないうちに発生します。チームAはWordを12のエンティティタイプ、置換メソッドで設定します。チームBはLibreOfficeを8タイプ、墨消しメソッドで設定します。同じファイル。異なる結果。
anonym.legalのプリセット同期がこれを解決します:
- 任意のプラットフォーム(Webアプリ、デスクトップアプリ、Officeアドイン、LibreOffice拡張機能)でプリセットを作成します
- プリセットは5分以内にすべてのプラットフォームに同期されます
- すべてのユーザーが同じ設定を適用します
プリセットには、検出するエンティティタイプ、タイプごとの手法、信頼しきい値、カスタム定義が含まれます。
暗号化キーの可搬性
暗号化メソッド(AES-256-GCM)を使用するチームは、匿名化を元に戻して元のテキストを復元できます。これを機能させるには、すべてのプラットフォームでキーが利用可能である必要があります。Wordで暗号化されたファイルは、WebアプリやLibreOffice拡張機能で復号できなければなりません。
anonym.legalはZKラップキー同期を使用します:
- キーはパスワードから導出したキーを使ってXChaCha20-Poly1305でラップされます
- ラップされたキーはサーバーに同期されます
- パスワードがデバイスの外に出ることはありません
- サーバー侵害があってもキーは漏洩しません
法律事務所のワークフロー:混在スイート、1つの結果
中規模の法律事務所は多くのソースからファイルを処理します:
ファイルの種類:
- Wordのクライアント契約(.docx)
- PDFの裁判所書類(テキストに変換)
- Linuxデスクからのメモ(LibreOffice Writer .odt)
- ExcelとCalcのスプレッドシート(.xlsx / .ods)
処理の流れ:
- シニアパートナーが「クライアント案件」プリセットを作成 — 名前を置換、日付をマスク、マイナンバーを墨消し、メールを暗号化
- プリセットがすべてのプラットフォームに同期
- 担当者AがWordファイルをOfficeアドインでプリセット適用
- 担当者BがWriterファイルをLibreOffice拡張機能で同じプリセット適用
- パラリーガルがCalcファイルにプリセットを実行
- 3人全員が同じ検出・出力設定を使用
GDPR監査に対して、事務所は以下を示せます:
- すべてのファイルタイプに1つのプリセットを適用
- フォーマットに関わらず同一のエンティティ検出
- 一貫した出力手法
- ゼロ知識セキュリティで管理されたキー
エンタープライズ展開
| 要素 | Officeアドイン | LibreOffice拡張機能 |
|---|---|---|
| 展開方法 | Microsoft 365管理センター | .oxtファイル配布 |
| 更新 | マニフェスト経由の自動更新 | 手動での.oxt置き換え |
| ユーザー管理 | Azure AD統合 | anonym.legalアカウント |
| プラットフォーム | Windows、Mac、Web、iPad | Windows、macOS、Linux |
| ライセンス | Microsoft 365が必要 | 無料(LibreOffice) |
混在環境では両方を展開します。Microsoft 365のデスクにはOfficeアドイン。LinuxとオープンソースのデスクにはLibreOffice拡張機能。共有プリセットとキーが一貫した動作を保証します。
規制上の一貫性
規制当局は「異なるツールを使用した」という説明を匿名化のギャップの理由として認めません。DSARへの対応でWordファイルでは名前を墨消ししながらLibreOfficeファイルでは見落とした場合、それはギャップです。コンプライアンス違反です。
すべてのファイルタイプに対して単一の検出エンジンを使用することでこのリスクを排除します。アルゴリズムはクライアントアプリによって変わりません。すべてのリクエストに対してサーバー側で同じ方法で実行されます。詳細はセキュリティ・コンプライアンスページと法的適合ドキュメントをご覧ください。
始め方
- LibreOffice拡張機能をダウンロード — Writer、Calc、Impress向け
- Officeアドインをインストール — Word、Excel、PowerPoint向け
- Webアプリでプリセットを作成 — 両プラットフォームに自動同期
1つのアカウント。1つのプリセット。1つの結果。
出典
- GDPR第32条 — 一貫したデータ保護のための適切な技術的措置
- anonym.legal クロスデバイス同期ドキュメント — プリセットとキーの可搬性(/docs/libreoffice)
- anonym.legal PII検出テスト — 95.5%の精度、すべてのプラットフォームで同一