すべてのプロダクト
Search

このプロダクト

    Data Security Center:OSS 画像内の機密データのマスキング

    ドキュメントセンター

    Data Security Center:OSS 画像内の機密データのマスキング

    最終更新日:Mar 01, 2026

    Data Security Center (DSC) を使用すると、Object Storage Service (OSS) に保存されている画像内の機密データをマスキングできます。画像データマスキングタスクを作成して、対象バケット内の画像から身分証明書番号、ナンバープレート番号、顔などの機密情報をスキャンし、その情報を灰色の長方形でマスキングできます。このトピックでは、OSS 画像データマスキングタスクの作成方法について説明します。

    適用範囲

    • サポートされる情報:身分証明書情報 (中国本土)、ナンバープレート情報 (中国本土)、顔、氏名 (簡体字中国語)、住所 (中国本土)、および統一社会信用コード

    • 画像要件:画像は 10 MB 未満で、PNG、JPG、JPEG、BMP、または WEBP 形式である必要があります。

    • バケットカバー率:現在のアカウントに属するすべてのバケットがサポートされます。マルチアカウント管理機能を有効にすると、メンバーアカウントに属するバケットもサポートされます。

    • バケット要件:各 OSS バケットに対して作成できる画像データマスキングタスクは 1 つだけです。

    画像データマスキングサービスの有効化

    画像データマスキングサービスは DSC の付加価値サービスであり、サブスクリプションベースで課金されます。画像データマスキング機能を有効にするには、次の手順を実行します。

    DSC をまだ有効化していない場合

    1. Data Security Center 購入ページに移動します。

    2. [バージョン] セクションで、[Premium Edition][Enterprise Edition]、または 付加価値プラン を選択します。 詳細については、「Data Security Center を購入する」をご参照ください。

    3. [機能拡張モジュール] セクションで、[オン] を選択して Image Masking を有効にし、画像マスキングの数 を入力します。

    4. (オプション) データマスキングの前に、画像内の機密情報を識別して Sensitivity Level を定義するには、強化された画像認識 を有効にし、Enhanced Image Identification Capacity のクォータを購入する必要もあります。

    5. [サブスクリプション期間] を選択し、[今すぐ購入] をクリックします。その後、支払いを完了します。

    6. 購入完了後、初めて Data Security Center コンソールにログインする場合は、プロンプトに従ってクラウドリソースに必要な権限を付与します。

    DSC は有効化済みだが、画像データマスキングサービスはまだの場合

    1. Data Security Center コンソールにログインします。

    2. Overview ページで、Upgrade をクリックします。

    3. Upgrade/Downgrade ページの [機能拡張モジュール] セクションで、Image Masking をオンにし、画像マスキングの数 を指定します。

    4. (オプション) データマスキングの前に画像内の機密情報を識別し、Sensitivity Level を定義するには、強化された画像認識 を有効にし、Enhanced Image Identification Capacity のクォータを購入する必要もあります。

    5. [今すぐ購入] をクリックして、決済を完了します。

    初回利用

    初めて Risk Governance > Image Masking ページに移動すると、ようこそダイアログボックスが表示されます。必要に応じて操作を実行できます。

    image

    • Masking Test: イメージをアップロードしてデータマスキング機能をテストし、その効果を確認します。このようこそページを閉じた後は、ページの右上隅でMasking Test エントリを見つけることもできます。

    • Enable identification first.: 画像内の機密情報を識別および分類するには、Enable identification first. をクリックし、アセットセンターでバケットの Classification and Grading スイッチを有効にします。詳細については、「機能を有効にする」をご参照ください。

    • Mask Now: マスキング対象のイメージを特定済みで、その機密情報を分類する必要がない場合は、Mask Now をクリックし、静的データマスキング に進んでください。

    静的データマスキング

    データマスキングタスクの作成

    1. Data Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Risk Governance > Image Masking を選択します。

    3. Static Desensitization タブで、Sync Bucket をクリックします。対象のバケットを見つけ、[操作] 列の [マスク] をクリックします。次に、以下の設定項目を設定します。

      パラメーター

      説明

      Masking Scope

      マスキング対象の画像の範囲を設定します。DSC は、選択したバケット内の画像をフルスキャンします:

      • バケット内のすべての対象画像をマスキングする場合は、このパラメーターを設定する必要はありません。

      • バケット内の特定のイメージをマスクする場合は、このパラメーターを設定します。次に、Match by Prefix または Match by Suffix を設定して、バケットのファイルパス照合方法を選択します。

        たとえば、バケットに次の対象画像が含まれているとします:example/dir01/test01.pngexample/dir02/test02.jpgtestexample/testdir/testim.jpg、および test.jpg

        • Match Prefix:プレフィックス example を入力します。一致したイメージ example/dir01/test01.pngexample/dir02/test02.jpg のみがマスクされます。

        • Match Suffix :サフィックスに jpg を入力すると、一致したイメージ test.jpgtestexample/testdir/testim.jpg、および example/dir02/test02.jpg のみがマスキングされます。

      Scan Type

      • Run Now:直ちにイメージをスキャンし、マスクします。

      • Periodic Run: Scheduled Execution Time を設定します。DSC は、指定された周期の 00:00:00 にバケット内の増分イメージをマスクします。タスクを即時に実行するには、Run Again Now を選択します。

      Image De-identification

      • Masking Object:サポートされている情報タイプのリストから 1 つ以上の項目を選択します。

      • De-identification Method:現在、[カバー] のみがサポートされています。

    データマスキングタスクの結果表示

    設定が完了すると、作成されたデータマスキングタスクをタスクリストで表示できます。画像データマスキングクォータが十分な場合、タスクは期待どおりに実行されます。

    タスクのMasking StatusFinishedに変わると:

    • タスクの [操作] 列で View Details をクリックして結果を表示します。

      • Masked Images / Recognized Images はマスク済みイメージの数を表示します。

      • Executionsは、データマスキングタスクが実行された合計回数です。1 つのイメージが複数回処理されることがあります。

      • Image Details セクションで Executions の横にある数字をクリックすると、各イメージに適用されたデータマスキングの詳細を表示できます。

    • データマスキング後、イメージ名は変更されません。デフォルトでは、マスクされたイメージはソースバケットの aliyun_dsc_desensitization フォルダに保存され、元のパスは保持されます。マスクされたイメージは、[OSS コンソール] の対応するバケットのファイルディレクトリで表示できます。

      たとえば、イメージがバケット内の exampledir/test.png にある場合、マスクされたイメージは aliyun_dsc_desensitization/exampledir/test.png に保存されます。

    動的データマスキング

    動的データマスキングを使用して、API を呼び出してデータをマスキングしたり、特定の画像をマスキングしたりできます。

    1. Risk Governance > Image Masking ページで、Dynamic desensitization タブをクリックできます。

    2. ページの右上隅にある API and Permission Details をクリックして、API ドキュメントを表示します。BucketNameObjectKeyServiceRegionId、および MaskRuleIdList などのパラメーターを指定して、API 呼び出しを行います。

      説明

      API ドキュメントで[デバッグ]をクリックすると、OpenAPI Explorer で API を直接呼び出すことができます。呼び出しが成功すると、OpenAPI Explorer は自動的にサンプル SDK コードを生成します。

    3. 呼び出しが成功すると、コンソールで Number of Masked ImagesMasked ImagesExecutions などの情報を表示できます。

    よくある質問

    データマスキングクォータを増やすにはどうすればよいですか?

    Risk Governance > Image Masking ページで、利用可能なイメージデータマスキングクォータを表示できます。 残りのクォータが不足している場合は、[アップグレード] をクリックして、アップグレード/ダウングレード ページで追加のデータマスキング容量を購入できます。イメージ

    また、Overview ページに移動し、[アップグレード]をクリックしてデータマスキング容量を購入することもできます。