ปัญหาการใช้โปรแกรม Office หลายชุด
องค์กรส่วนใหญ่ใช้โปรแกรม Office มากกว่าหนึ่งชุด ทีมกฎหมายใช้ Word วิศวกรบน Linux ใช้ LibreOffice การควบรวมกิจการนำทีมที่ใช้ซอฟต์แวร์ต่างกันมารวมกัน งานราชการเพิ่มฟอร์แมตไฟล์ ODF และ OOXML เข้ามาด้วย
ความหลากหลายนี้สร้างความเสี่ยงด้าน PII เครื่องมือหนึ่งตรวจพบชื่อในไฟล์ Word แต่อีกเครื่องมือกลับพลาดในไฟล์ Writer ค่าขีดจำกัดต่างกัน รูปแบบผลลัพธ์ต่างกัน
ช่องว่างนี้คือความเสี่ยงด้านการปฏิบัติตามกฎหมาย มาตรา 32 ของ GDPR กำหนดให้มี "มาตรการทางเทคนิคที่เหมาะสม" เพื่อคุ้มครองข้อมูล หากสองชุดโปรแกรมให้ผลลัพธ์ต่างกันสำหรับไฟล์เดียวกัน นั่นหมายความว่าไม่ "เหมาะสม" อย่างสม่ำเสมอ ถือว่าไม่ผ่านมาตรฐาน
เอนจินเดียว สองชุดโปรแกรม
anonym.legal มีส่วนเสริมสำหรับทั้งสองชุดโปรแกรม:
- Office Add-in — สำหรับ Word, Excel และ PowerPoint
- LibreOffice Extension — สำหรับ Writer, Calc และ Impress
ทั้งสองเชื่อมต่อกับแบ็กเอนด์เดียวกัน และใช้ร่วมกัน:
- ประเภทข้อมูล 285+ ประเภท
- การตรวจจับแบบผสม (regex + spaCy NLP)
- 48 ภาษา
- 5 วิธีการปกปิดข้อมูล
- การให้คะแนนความเชื่อมั่น (regex: 1.0, NLP: 0.85+)
รันข้อความเดียวกันใน Word หรือ Writer ผลลัพธ์จะเหมือนกันทุกประการ
Preset ที่แชร์ร่วมกันป้องกัน Configuration Drift
การเลื่อนไหลของการตั้งค่า (configuration drift) คือความเสี่ยงที่มองไม่เห็น มันเกิดขึ้นโดยไม่มีใครสังเกต ทีม A ตั้ง Word ให้ตรวจจับ 12 ประเภทข้อมูลด้วยวิธี Replace ทีม B ตั้ง LibreOffice ให้ตรวจจับ 8 ประเภทด้วยวิธี Redact ไฟล์เดียวกัน แต่ผลลัพธ์ต่างกัน
การซิงค์ Preset ใน anonym.legal แก้ปัญหานี้:
- สร้าง preset ในแพลตฟอร์มใดก็ได้ — แอปเว็บ, Desktop App, Office Add-in หรือ LibreOffice Extension
- preset ซิงค์ไปยังทุกแพลตฟอร์มภายใน 5 นาที
- ผู้ใช้ทุกคนใช้การตั้งค่าเดียวกัน
preset เก็บข้อมูลว่าจะตรวจจับประเภทข้อมูลใดบ้าง วิธีการสำหรับแต่ละประเภท ค่าขีดจำกัดความเชื่อมั่น และคำนิยามที่กำหนดเอง
ความสามารถพกพาของ Encryption Key
ทีมที่ใช้วิธี Encrypt (AES-256-GCM) สามารถย้อนกลับการปกปิดข้อมูลเพื่อกู้คืนข้อความต้นฉบับได้ เพื่อให้ทำงานได้ ต้องมี key ในทุกแพลตฟอร์ม ไฟล์ที่เข้ารหัสใน Word ต้องถอดรหัสได้ในแอปเว็บหรือ LibreOffice Extension
anonym.legal ใช้ ZK-wrapped key sync:
- Key ถูกห่อหุ้มด้วย XChaCha20-Poly1305 โดยใช้ key ที่ได้จากรหัสผ่านของคุณ
- Wrapped key ซิงค์ไปยังเซิร์ฟเวอร์
- รหัสผ่านของคุณไม่เคยออกจากอุปกรณ์ของคุณ
- การละเมิดเซิร์ฟเวอร์ไม่สามารถเปิดเผย key ของคุณได้
ขั้นตอนการทำงานของสำนักงานกฎหมาย: หลายชุดโปรแกรม ผลลัพธ์เดียว
สำนักงานกฎหมายขนาดกลางรับไฟล์จากหลายแหล่ง:
ประเภทไฟล์:
- สัญญาลูกค้าใน Word (.docx)
- เอกสารศาลในรูปแบบ PDF แปลงเป็นข้อความ
- บันทึกภายในใน LibreOffice Writer (.odt) จากเครื่อง Linux
- สเปรดชีตเป็น Excel (.xlsx) และ Calc (.ods)
วิธีการทำงาน:
- หุ้นส่วนอาวุโสสร้าง preset "Client Matter" — แทนที่ชื่อ, ปิดบังวันที่, redact SSN, เข้ารหัสอีเมล
- Preset ซิงค์ไปยังทุกแพลตฟอร์ม
- ผู้ช่วย A เปิดไฟล์ Word ใช้ preset ผ่าน Office Add-in
- ผู้ช่วย B เปิดไฟล์ Writer ใช้ preset เดียวกันผ่าน LibreOffice Extension
- เสมียนรัน preset บนไฟล์ Calc
- ทั้งสามคนใช้การตั้งค่าการตรวจจับและผลลัพธ์เดียวกัน
สำหรับการตรวจสอบ GDPR บริษัทสามารถแสดง:
- preset เดียวที่ใช้กับไฟล์ทุกประเภท
- การตรวจจับข้อมูลเดียวกันโดยไม่คำนึงถึงฟอร์แมต
- วิธีผลลัพธ์เดียวกันตลอด
- Key ที่จัดการด้วยความปลอดภัยแบบ zero-knowledge
การติดตั้งในระดับองค์กร
| ปัจจัย | Office Add-in | LibreOffice Extension |
|---|---|---|
| การติดตั้ง | Microsoft 365 admin center | การแจกจ่ายไฟล์ .oxt |
| การอัปเดต | อัปเดตอัตโนมัติผ่าน manifest | แทนที่ .oxt ด้วยตนเอง |
| การจัดการผู้ใช้ | การผสานรวม Azure AD | บัญชี anonym.legal |
| แพลตฟอร์ม | Windows, Mac, Web, iPad | Windows, macOS, Linux |
| การอนุญาต | ต้องใช้ Microsoft 365 | ฟรี (LibreOffice) |
สำหรับสภาพแวดล้อมแบบผสม ให้ติดตั้งทั้งสองอย่าง Office Add-in สำหรับเครื่องที่ใช้ Microsoft 365 LibreOffice Extension สำหรับเครื่อง Linux และโอเพ่นซอร์ส Preset และ key ที่แชร์ร่วมกันช่วยให้พฤติกรรมสม่ำเสมอ
ความสม่ำเสมอด้านกฎหมาย
หน่วยงานกำกับดูแลไม่ยอมรับ "เราใช้เครื่องมือต่างกัน" เป็นเหตุผลสำหรับช่องว่างในการปกปิดข้อมูล หากการตอบ DSAR ลบชื่อในไฟล์ Word แต่พลาดในไฟล์ LibreOffice นั่นคือช่องว่าง เป็นความล้มเหลวด้านการปฏิบัติตามกฎหมาย
เอนจินการตรวจจับเดียวในทุกประเภทไฟล์ขจัดความเสี่ยงนี้ อัลกอริทึมไม่เปลี่ยนแปลงตามแอปไคลเอนต์ มันรันฝั่งเซิร์ฟเวอร์ในแบบเดียวกันสำหรับทุกคำขอ ดูรายละเอียดที่ หน้าความปลอดภัยและการปฏิบัติตามกฎหมาย และ เอกสารการปฏิบัติตามกฎหมาย
เริ่มต้น
- ดาวน์โหลด LibreOffice Extension — สำหรับ Writer, Calc, Impress
- ติดตั้ง Office Add-in — สำหรับ Word, Excel, PowerPoint
- สร้าง preset ใน แอปเว็บ — ซิงค์ไปยังทั้งสองแพลตฟอร์ม
บัญชีเดียว Preset เดียว ผลลัพธ์เดียว
แหล่งอ้างอิง
- GDPR มาตรา 32 — มาตรการทางเทคนิคที่เหมาะสมสำหรับการคุ้มครองข้อมูลที่สม่ำเสมอ
- เอกสารการซิงค์ข้ามอุปกรณ์ของ anonym.legal — ความสามารถพกพาของ preset และ key (/docs/libreoffice)
- การทดสอบการตรวจจับ PII ของ anonym.legal — ความแม่นยำ 95.5% เหมือนกันในทุกแพลตฟอร์ม