ファイル共有サービス (Nextcloud) では、次の情報漏洩ポリシーが定められています。
サービスに対してポリシーに反する通信を行おうとすると遮断されます。
検知対象情報の定義
定義| 定義(正規表現) | 備考 |
|---|
KIT CIS Account | [bmde][0-9][0-9][0-9][0-9][0-9][0-9][0-9] |
情報科学センター学生アカウント| 京都工芸繊維大学学生の CIS アカウント(教育ドメイン) |
KIT CIS Student mail address | [bmde][0-9][0-9][0-9][0-9][0-9][0-9][0-9]@edu\.kit\.ac\.jp |
情報科学センター学生メールアドレス| 京都工芸繊維大学学生の CIS アカウント(教育ドメイン)メールアドレス |
KIT Personal ID |
u[fu][0-9][0-9][0-9][0-9][0-9][0-9][A-z] |
京都工芸繊維大学パーソナルID| KIT Personal ID |
KIT Student Number | 1[0-9]1[0-9][0-9][0-9][0-9][0-9] |
京都工芸繊維大学学生番号| 京都工芸繊維大学学生の学籍番号 |
mobile phone number | [0-9][0-9][0-9]-[0-9][0-9][0-9][0-9]-[0-9][0-9][0-9][0-9] | 電話番号 (0XX-XXXX-XXXX) |
情報漏洩防止ポリシーの定義
| ポリシー名 | 内容 | 適用対象 | 備考 |
|---|
情報格付けファイル名 | ファイル名に以下の情報格付けキーワードを含むファイルの学外送出を遮断: |
HTTPSによるファイルダウンロード要求| HTTPSによるファイル送受信要求 | ファイル名はいずれも全角英数字でUnicodeで書かれているものとする
|
情報格付けキーワード | ファイル内に以下の情報格付けキーワードを含むファイルの学外送出を遮断: |
HTTPSによるファイルダウンロード要求| HTTPSによるファイル送受信要求 | 大文字小文字を区別しない。いずれも半角英数字PDF文書本文には機能しない。
|
| KIT Personal Information | 以下の情報を検知対象とする: mobile phone number KIT CIS Account KIT CIS Student mail address KIT Personal ID KIT Student Number 検知された場合の動作: - 該当情報が10件以上検知された場合は該当文書の学外送出を遮断
| HTTP/ |
HTTPSによるファイルダウンロード要求| HTTPSによるファイル送受信要求 | PDF文書本文には機能しない。プレインテキスト(csv,txt等),xlsx形式のWord/PowerPoint/Excel文書では有効に機能することを確認
|
プレインテキストファイルについてはNextcloud上でプレビュー可能
|