チェックポイント
Inspect a string for sensitive information
/ 50
Redacting sensitive data from text content
/ 50
Data Loss Prevention: Qwik Start - JSON
GSP107
Data Loss Prevention API は、パワフルな検出エンジンへのプログラマティックなアクセスを可能にし、非構造化データ ストリーム内の個人情報(PII)やその他の機密データの検出を実現します。
DLP API は、クレジット カード番号、氏名、社会保障番号、パスポート番号、電話番号などの機密データ要素の、迅速でスケーラブルな分類と秘匿化(オプション)を可能にします。テキストと画像に対応しており、API に直接データを送信することも、Cloud Storage や BigQuery、Cloud Datastore のインスタンスに保存されているデータを指定することもできます。
このラボでは、分析する JSON ファイルを用意してそれを Data Loss Prevention API に送信し、文字列データを検査して機密情報の有無を確認し、機密情報が検出された場合は秘匿化します。
学習内容
- DLP API を使用して文字列を検査し、機密情報の有無を確認する。
- DLP API を使用してテキスト コンテンツの機密情報を秘匿化する。
設定と要件
[ラボを開始] ボタンをクリックする前に
こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。
このハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。
このラボを完了するためには、下記が必要です。
- 標準的なインターネット ブラウザ(Chrome を推奨)
- ラボを完了するために十分な時間を確保してください。ラボをいったん開始すると一時停止することはできません。
ラボを開始して Google Cloud コンソールにログインする方法
-
[ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。
- [Google コンソールを開く] ボタン
- 残り時間
- このラボで使用する必要がある一時的な認証情報
- このラボを行うために必要なその他の情報(ある場合)
-
[Google コンソールを開く] をクリックします。 ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。
ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。
注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。 -
必要に応じて、[ラボの詳細] パネルから [ユーザー名] をコピーして [ログイン] ダイアログに貼り付けます。[次へ] をクリックします。
-
[ラボの詳細] パネルから [パスワード] をコピーして [ようこそ] ダイアログに貼り付けます。[次へ] をクリックします。
重要: 認証情報は左側のパネルに表示されたものを使用してください。Google Cloud Skills Boost の認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。 -
その後次のように進みます。
- 利用規約に同意してください。
- 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
- 無料トライアルには登録しないでください。
その後このタブで Cloud Console が開きます。
Cloud Shell をアクティブにする
Cloud Shell は、開発ツールと一緒に読み込まれる仮想マシンです。5 GB の永続ホーム ディレクトリが用意されており、Google Cloud で稼働します。Cloud Shell を使用すると、コマンドラインで Google Cloud リソースにアクセスできます。
- Google Cloud コンソールの上部にある「Cloud Shell をアクティブにする」アイコン をクリックします。
接続した時点で認証が完了しており、プロジェクトに各自の PROJECT_ID が設定されます。出力には、このセッションの PROJECT_ID を宣言する次の行が含まれています。
gcloud
は Google Cloud のコマンドライン ツールです。このツールは、Cloud Shell にプリインストールされており、タブ補完がサポートされています。
- (省略可)次のコマンドを使用すると、有効なアカウント名を一覧表示できます。
-
[承認] をクリックします。
-
出力は次のようになります。
出力:
- (省略可)次のコマンドを使用すると、プロジェクト ID を一覧表示できます。
出力:
出力例:
gcloud
ドキュメントの全文については、gcloud CLI の概要ガイドをご覧ください。
プロジェクト ID 用の環境変数を設定する
- Cloud Shell で、次のコマンドを実行してプロジェクト ID 用の環境変数を設定します。
タスク 1. 文字列を検査して、機密情報の有無を確認する
このセクションでは、projects.content.inspect REST メソッドを使用してサンプル テキストのスキャンを依頼する方法を説明します。作成する JSON ファイルには、InspectConfig オブジェクトと ContentItem オブジェクトを含めます。
- 任意のエディタ(
nano
、vim
など)または Cloud Shell を使用して、次のテキストを含む JSON リクエスト ファイルを作成し、inspect-request.json
として保存します。
- アカウントを使用して認可トークンを取得します。
非常に長い文字列が返されます。このトークンは次のステップで必要です。
-
curl
を使用してcontent:inspect
リクエストを作成し、ACCESS_TOKEN
を前の手順で返された文字列に置き換えます。
curl
にファイル名を渡すには、-d
オプション(つまり「data」)を使用して、ファイル名の前に @
記号を付けます。このファイルは、curl
コマンドを実行するのと同じディレクトリに存在する必要があります。curl
レスポンスは inspect-output.txt
ファイルに保存されます。次のコマンドを使用して出力を確認します。
次のようなレスポンスが表示されます。
出力を Cloud Storage にアップロードする
次のコマンドを実行して、アクティビティの記録の検証用に curl レスポンスを Cloud Storage にアップロードします。
タスク 2. テキスト コンテンツの機密データを秘匿化する
Data Loss Prevention API では、検出内容のリストを提供する代わりに、テキスト ファイル内の機密データを自動的に秘匿化することもできます。
この API に deidentifyConfig オブジェクトを使用する JSON ファイルを送信すると、出力内の機密情報が秘匿化されます。
- 以下の内容を含む新しい JSON ファイル(
new-inspect-file.json
)を作成します。
-
curl
を使用してcontent:deidentify
リクエストを作成します(ACCESS_TOKEN
はアクセス トークンを出力するコマンドで置き換えられています)。
curl
レスポンスは redact-output.txt
ファイルに保存されます。次のコマンドを使用して出力を確認します。
次のようなレスポンスが表示されます。
これで Data Loss Prevention API に最初のリクエストを送信し、出力内の機密情報を秘匿化しました。
出力を Cloud Storage にアップロードする
次のコマンドを実行して、アクティビティの記録の検証用に curl レスポンスを Cloud Storage にアップロードします。
お疲れさまでした
クエストを完了する
このセルフペース ラボは、「Baseline: Deploy & Develop」クエストの一部です。クエストとは学習プログラムを構成する一連のラボのことで、完了すると成果が認められてバッジが贈られます。バッジは公開して、オンライン レジュメやソーシャル メディア アカウントにリンクできます。このラボの修了後、このラボが含まれるクエストに登録すれば、すぐにクレジットを受け取ることができます。受講可能な全クエストについては、カタログをご覧ください。
次のラボを受講する
以下のおすすめのラボに進んでクエストを続行してください。
- Cloud Functions: Qwik Start - コマンドライン
- Video Intelligence: Qwik Start
- Cloud Security Scanner: Qwik Start
- Cloud Endpoints: Qwik Start
次のステップと詳細情報
このラボは、Google Cloud が提供する多くの機能を体験できる「Qwik Start」と呼ばれるラボシリーズの一部でもあります。ラボカタログで「Qwik Start」を検索し、興味のあるラボを探してみてください。
Google Cloud トレーニングと認定資格
Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。
マニュアルの最終更新日: 2023 年 6 月 29 日
ラボの最終テスト日: 2023 年 6 月 29 日
Copyright 2024 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。