Cloud Data Loss Prevention(DLP)を使用して、画像に含まれる機密データを検査し、秘匿化できます。画像は、まず base64 でエンコードされなければならず、画像タイプを指定する必要があります。検査と秘匿化は 2 つの異なるアクションです。
- 検査: Cloud DLP は、指定された infoType について、送信された base64 エンコード画像を検査します。そして、検出された infoType と、1 つ以上のピクセル座標と寸法のセットを返します。ピクセル座標値と寸法値のセットは、それぞれ境界ボックスの左上隅の座標と寸法を示します。各境界ボックスは、機密データが見つかったことを示します。
- 秘匿化: Cloud DLP は、指定された infoType について、送信された base64 エンコード画像を検査します。そして、base64 でエンコードされた新しい画像を、元の画像と同じ画像形式で返します。Cloud DLP は、見つかった機密データを秘匿化(不透明なボックスでマスク)します。ボックスの色はリクエストで構成できます。
検査の例
以下の画像を入力例とします。
この画像を Cloud DLP の content.inspect メソッドに送信し、US_SOCIAL_SECURITY_NUMBER infoType を検索するように指示すると、次のような JSON 出力が生成されます。
{
"result": {
"findings": [
{
"infoType": {
"name": "US_SOCIAL_SECURITY_NUMBER"
},
"likelihood": "LIKELY",
"location": {
"imageBoxes": [
{
"top": 61,
"left": 7,
"width": 25,
"height": 18
},
{
"top": 61,
"left": 33,
"width": 5,
"height": 18
},
{
"top": 61,
"left": 38,
"width": 17,
"height": 19
},
{
"top": 62,
"left": 56,
"width": 5,
"height": 18
},
{
"top": 62,
"left": 61,
"width": 35,
"height": 18
}
]
},
"createTime": "2018-03-15T22:23:56.824Z"
}
]
}
}
この JSON レスポンスは次のことを示しています。
- 社会保障番号が見つかりました。
- 検索結果が実際に社会保障番号である可能性は
LIKELYです。 - 機密コンテンツは
"imageBoxes"で定義されている境界ボックス内にあります。 - 検査は
"createTime"で示されている時刻に実行されました。
秘匿化の例
同じ画像を Cloud DLP API の image.redact メソッドに送信し、US_SOCIAL_SECURITY_NUMBER infoType に対応すると判断されたコンテンツを秘匿化するように指示すると、次のような JSON 出力が生成されます(base64 でエンコードされた画像はスペースの関係上省略されています)。
{
"redactedImage": "/9j/4AAQSkZJRgABAgAAAQABAAD/4QCYRXhpZgAATU0AKgA..."
}
base64 デコーダーを使用すると、返された "redactedImage" の値は次のように表示されます。
リソース
Cloud DLP での画像の検査と秘匿化の詳細については、次のトピックをご覧ください。
API ドキュメントについては、以下をご覧ください。
