データマスキング とは？

いい質問だね。暗号化は鍵があれば元に戻せるけど、マスキングは元に戻せないのが基本だよ。たとえば「田中太郎」を「山田花子」に置き換えたら、もう元の名前には戻らない。不可逆なところがポイントなんだ。

氏名、メールアドレス、電話番号、クレジットカード番号、マイナンバーなんかが代表的だよ。たとえばカード番号なら「4512-****-****-3456」みたいに一部だけ見せて残りを隠す。これで支払い履歴の分析はできるけど、悪用はできなくなるんだ。

一番多いのは、本番のデータを開発・テスト環境にコピーするときだよ。リアルなデータ構造でテストしたいけど、開発者に個人情報を見せるわけにはいかないよね。マスキングすれば安全にテストデータとして使えるんだ。

静的マスキングは、データベースをコピーするときに一括で置換する方法。コピー先のデータは最初から隠された状態になるよ。動的マスキングは、データ自体はそのままで、クエリの結果を返すときにリアルタイムで隠す方法。権限のあるユーザーには本物を見せて、ない人にはマスク済みを見せるといった使い分けができるんだ。

それだと困ることがあるんだ。たとえばメールアドレスのフォーマットが壊れるとアプリが動かなくなるよね。だからマスキングツールは「形式を保ったまま中身だけ変える」機能を持っているんだ。郵便番号なら7桁の数字のまま、メールなら@付きの文字列のまま置換するよ。

大いに関係あるよ。GDPRや日本の個人情報保護法では、個人データの適切な管理が義務付けられている。マスキングは「最小権限の原則」を実現する手段として監査でも評価されるし、データ漏洩が起きてもマスキング済みなら被害を最小限にできるんだ。

Oracle Data Masking、IBM InfoSphere Optim、Delphixなんかが有名だね。クラウドだとAWS DMS、Azure SQL Databaseの動的データマスキング機能もあるよ。最近はオープンソースのツールも増えていて、PostgreSQLならpg_anonymizerなどが使えるんだ。