サポートされるマスキング・アクション

難読化オプションおよび拡張マスキング・オプションでは、以下のデータ・クラスがサポートされます。

• 個人名
• 名
• 姓
• 名前の接尾語 (Name Suffix)
• 敬称
• 性別
• E メール・アドレス
• 生年月日
• 運転免許証 (Driver’s License)
• 米国 50 州のすべての運転免許証番号の形式
• 米国社会保障番号
• 米国社会保障番号の下 4 桁 (US Social Security Number Last 4)

• 民族性 (Ethnicity)
• 目の色 (Eye Color)
• 髪の色 (Hair Color)
• 趣味/レジャー活動 (Hobby/Leisure Activity)
• 法律上の婚姻状況 (Legal Marital/Civil Status)
• 政党 (Political Party)
• 雇用状況 (Employment Status)
• 関係
• 宗教 (Religion)
• ISO 369 に準拠した言語コードまたは名前

• 組織名 (Organization Name)
• Dun & Bradstreet ビジネス ID
• DUNS 番号
• Fortune 1000 企業 (Fortune 1000 Company)
• 国際商業用語
• Commercial and Government Entity コード (Commercial and Government Entity Code)

• 住所の行
• 住所行 1 (Address Line 1)
• 住所行 2 (Address Line 2)
• 住所行 3 (Address Line 3)
• 国名
• 国別コード
• 米国の通りの名前 (US Street Name)
• 米国の州都名 (US State Capital Name)
• US ZIP コード (US ZIP Code)
• 米国の電話番号
• 米国の州コード
• 米国の州名
• 米国の郡名
• 州/都道府県名 (State/Province Name)
• 市区町村 (英語)
• カナダの州コード
• カナダの州名
• 緯度
• 経度
• ISO 3166-2 国の州/州コード

• インターネット・プロトコル・アドレス
• インターネット・プロトコル・バージョン 6 アドレス

• 銀行 ID コード
• 口座番号 (Account Number)

• クレジット・カード番号
• ビザ・カード・クレジット・カード
• American Express クレジット・カード
• マスター・カード・クレジット・カード
• カード・クレジット・カードのディスカバー
• ディナーズ・クラブ・クレジットカード
• 日本クレジットビューロークレジットカード

• 日付
• Datetime
• 月
• 温度

• ドイツの自動車登録番号

• 疾病の国際統計分類 v10

使用上の注意

• Data Virtualizationにおけるデータマスキングのサポートは、以下のデータタイプに限定されている：
  • 文字ストリング (CHAR、VARCHAR)
  • 数値 (SMALLINT、INT、BIGINT、DECIMAL、DOUBLE、REAL、DECFLOAT)
  • 日付と時刻 (DATE、TIMESTAMP)
  • ブール
• データ・タイプ TIME の列は、マスキング・ルールの定義方法に関係なく、常に 00:00:00.000 としてマスクされます。
• CLOB、BLOB、BINARY、および VARBINARY タイプの列は、マスキング・アクションに関係なく、 NULL (または、列が NOT NULLとして定義されている場合は空の値) としてマスクされます。
• マスキングは、SQL ステートメント内の WHERE、GROUP BY、JOIN、HAVING、SELECT DISTINCT、ORDER BY 文節などの照会述部には適用されません。
• データマスキング・ルールを適用するには、仮想オブジェクトをガバメント・カタログに取り込み、Data Virtualization接続タイプを使用する必要があります。
• データ・マスキング・ルールをビューに直接適用することはできません。 ビューの結果セットは、ビューによって参照されるオブジェクトに適用されるデータ保護規則に従ってマスクされます。 ビュー定義で参照されている表から、識別の詳細をマスクすることができます。
• すべての数値データ・タイプの列を部分的にも含めて編集すると、マスキングは 0 になります。
• ルール・ビルダーのユーザー・インターフェースを使用して、データ保護ルールを定義します。 Data Virtualizationは、 Data Virtualizationのデータ保護ルールによる仮想データの管理で説明されている部分的な再編集オプションをサポートします。
• 正しい結果が得られるようにするには、列定義に適切なデータ・クラス割り当てを使用してください。 例えば、DECIMAL タイプの列に Zip コード・データ・クラスを割り当てないでください。
• サポートされないデータ・クラスの難読化では、常に ID マスキングが実行されます。このマスキングでは、文字と数字が数字でマスクされ、大/小文字の区別が維持されます。
• NULL 値が置換または難読化されると、サポートされているデータ・クラスを持つ列に対してランダム値が作成されます (非決定論的)。 サポートされないデータ・クラスを持つ列の NULL 値は、標準リダクションにフォールバックします。
• ID マスキング方式を難読化で使用すると、空の値が編集されます。
• SUM などの集約関数では、置換マスキングで数値オーバーフローが発生する可能性があります。 以下の例に示すように、列をより高い次数タイプにキャストすることができます。

  SELECT SUM(CAST(VALUE AS DECIMAL(31,0))) FROM PROJECT1.CUSTOMERS

• 難読化 ルールで 「入力検証」 オプションを使用すると、内部辞書に認識されていない入力値は無効と見なされ、代わりに リダクション が実行されます。
• リダクションを実行すると、最高のパフォーマンスが得られます。 置換および難読化では、より高度なアルゴリズムが使用されるため、オーバーヘッドが大きくなります。
• マスクされた列は、EXCEPT、EXCEPT ALL、INTERSECT、INTERSECT ALL、または UNION セット演算子を含むセット操作から派生した SELECT (ビューを含む) では使用できません。

制限

• 重要:

  When you preview, download, or refine Data Virtualization data assets in Watson services other than Data Virtualization, in Cloud Pak for Data (for example, IBM Knowledge Catalog, Watson Studio, and Data Refinery), and in cases when data masking or row-level filtering applies, the preview is subject to the data protection rules and catalog or project access control only. Data Virtualizationアクセス制御は強制されない。

  Watsonサービス（Data Virtualization以外）のプレビューにデータマスキングまたは行レベルフィルタリングが適用されている場合、Data Virtualizationのアクセス制御は適用されない。 Data Virtualizationの内部アクセス制御は、Data VirtualizationUIのManage accessを使用して制御されますが、マスキングや行レベルのフィルタリングを使用した他の「Watsonサービスからのプレビューには適用されません。 他の Watson サービスでのアクセス制御のために、カタログ、プロジェクト、データ資産、または接続へのアクセスを管理するためのルールを定義する必要があります。

• ID マスキング・メソッドは、マルチバイト文字ではサポートされていません。 元のマルチバイト文字が戻されます。
• マルチバイト文字を 1 バイトでマスクしたり、1 バイト文字をマルチバイトでマスクしたりすると、予期しない結果が生じる可能性があります。
• Data Virtualizationでは、カスタム・データ・クラスのマスキングはサポートされていません。 代わりに、ID マスキング方式が使用されます。
• 難読化の文字フォーマット・オプションはサポートされていません。代わりに、文字と数字を数字でマスクし、大/小文字を維持する ID マスキングが実行されます。
• 状況によっては、カタログやプロジェクトでマスクされたプレビューは、Data Virtualizationとは異なる場合があります。