LibreOfficeによるオープンソース文書匿名化
EU各国政府はオープンソースソフトウェアへの移行を進めています。イタリア、フランス、ドイツ、スペインは正式な方針を持っています。シュレースヴィヒ=ホルシュタイン州は2024年に政府PC 25,000台をLibreOfficeに移行しました。フランス国家憲兵隊はGendBuntuで77,000台以上のワークステーションを運用しています。GendBuntuはLibreOfficeを含むLinuxシステムです。
これらの機関はGDPR準拠の匿名化を必要としています。しかし、ほとんどのPIIツールはMicrosoft Officeでしか動作しません。そこに空白が生まれています。
anonym.legalのLibreOffice拡張機能はこの空白を埋めます。Writer、Calc、Impressで285以上のエンティティタイプを検出します。Windows、macOS、Linuxで動作します。
オープンソースが公共部門に適している理由
ベンダーロックインがない
Microsoft 365は毎年費用がかかります。LibreOfficeは無料です。多数のデスクトップを持つ機関にとって、これは大きな節約になります。しかしコストだけが理由ではありません。
オープンソースコードは監査可能です。どの機関もその仕組みを確認できます。市民の記録を管理する機関にとって、これは法的要件です。選択肢ではありません。
データはEU内に留まる
anonym.legalはドイツのHetznerサーバーで動作します。ファイルはEUの外に出ません。LibreOfficeを使えばMicrosoftクラウドへの接続もありません。ワークフロー全体が一か所に収まります。
プライバシー・バイ・デザイン
GDPR第25条はすべての手順でプライバシーを組み込むことを求めています。外部ツールにテキストをコピーする方法ではこの規則を満たせません。拡張機能はエディター内で動作します。個人情報の削除は編集ステップの一部です。他のアプリは不要です。コピー&ペーストのリスクもありません。
3つの実用的なユースケース
行政機関のDSAR対応
市民は自分の記録を請求できます。機関はそれを送付しなければなりません。しかし、まず第三者の情報を削除する必要があります。
拡張機能を使った手順:
- Writerで回答を開く
- 「分析」をクリック
- プレビューを確認する — 当該市民自身のデータは残し、それ以外をすべて削除する
- 適用して送付
プレビューが重要です。DSARは包括的なマスキングではなく、選択的な削除を必要とします。各エンティティは一つずつ承認またはスキップできます。
大学の研究ファイル
研究チームは結果を共有する前に氏名を削除しなければなりません。プロジェクトには以下が含まれることがあります:
- 氏名と連絡先を含むCalcのスプレッドシート
- 参加者の発言を含むWriterの書き起こし
- 発表用のケース詳細を含むImpressのスライド
一つの拡張機能で3種類のファイルをすべて処理できます。プリセットによりプロジェクト全体で同じルールが維持されます。
裁判所文書の墨消し
判決を公開する裁判所は氏名、住所、その他の個人情報を削除しなければなりません。拡張機能には3つのモードがあります:
- 置換: 氏名はPERSON_1、PERSON_2になります — 毎回同じラベル
- 墨消し: 住所は完全に削除されます
- マスク: 文脈を保持する必要がある場合、日付や事件番号を部分的にマスクします
Writerはすべての書式を維持します。ヘッダー、フッター、番号付きリストは変更後も保持されます。
導入方法
個人ユーザー:
- anonym.legal/api/download/libreofficeから
.oxtをダウンロード - ダブルクリックしてインストール
- LibreOfficeを再起動
ITチームによる展開:
ネットワークドライブ、Ansible、またはSCCMで.oxtを配布します。LibreOfficeはコマンドラインからユーザー操作なしで拡張機能をインストールできます。チームはanonym.legalの1つのアカウントでプリセットを共有できます。これにより、グループ内のすべてのユーザーに同じルールが適用されます。
GDPRコンプライアンス表
| GDPRの規則 | 対応方法 |
|---|---|
| 第5条(1)(c) — データ最小化 | 検出されたPIIのみが変更され、他のテキストは変わらない |
| 第25条 — プライバシー・バイ・デザイン | 削除はエディター内で行われ、別のツールは不要 |
| 第32条 — 処理のセキュリティ | AES-256-GCM、ゼロ知識認証、ISO 27001サーバー |
| 前文26 — 匿名化 | 置換、墨消し、マスクによりコンテンツをGDPRの適用範囲外にする |
| 第4条(5) — 仮名化 | 暗号化モードは可逆的な仮名化を提供する |
| BDSG第22条 | 健康、生体認証、民族的出身データの検出に対応 |
はじめに
- 拡張機能をダウンロード — 無料
- anonym.legalに登録 — 無料枠:月200トークン
- 完全なドキュメントを読む
有料プランは月3ユーロから(1,000トークン)。より大きなボリュームも対応可能です。
多くのリクエストを一度に処理する機関は、GDPRのDSARバッチ処理をご覧ください。
出典
- 欧州委員会:オープンソースソフトウェア戦略2020-2023
- シュレースヴィヒ=ホルシュタイン州:LibreOfficeへの25,000台PC移行(2024年)
- フランス国家憲兵隊:77,000台以上のGendBuntuワークステーション(2019年時点)
- GDPR第4条(5)、第5条(1)(c)、第25条、第32条、前文26
- BDSG第22条 — ドイツ連邦データ保護法