はじめに

IBM Optim Data Privacy Solution V2.1（以下、Optim V2.1）は、姓名やクレジット・カード番号などの個人情報データを個人が特定できないようなデータへ変換（マスク、あるいはマスキングと呼びます）することで、データをテストや開発などの非本番環境で利用する際の個人情報保護（以下、データ・プライバシー）のソリューションを提供します。　その運用は二つのフェーズに分かれています。それは、データのどの部分をどのようにマスクするかという設定（以下、マスキング・ポリシー）を含んだデータ管理サービス（以下、サービス）を定義するデザイン・タイムのフェーズとそれらをOptimランタイム環境で実行・運用するフェーズがあります。Optim管理コンソールはOptimランタイム環境の構成、サービスの実行やモニターを行うためのインターフェースを提供します。

本稿では、サンプルデータを用いてOptim管理コンソールの使用方法について説明します。

上に戻る

Optim管理コンソールの機能

Optimランタイム環境は、Optimデザイナーで作成されたサービスを使用し、データのマスキングをSOAアーキテクチャーに基づいて実行するOptimコンポーネントの集合であり、以下のコンポーネントで構成されています。（図1）

• Optim管理コンソール
• Optim管理サーバー
• Optimプロキシー
• Optim Executor

これらのコンポーネントとOptimデザイナーとの関係の詳細は「IBM Optim Data Privacy Solution V2.1 のコンポーネントとその機能」を参照してください。

Optim管理コンソールはOptimランタイム環境において以下の機能を提供するWebSphere Application Server Community Edition (以下、WAS-CE)上で動作するWebアプリケーションです。

• 使用するOptim管理サーバー、Optimプロキシー、JDBCドライバーの定義
• サービスの実行、停止
• 実行中サービスのモニター
• 実行完了サービスに関する情報の表示

Optim管理サーバーは、Optimランタイム環境の各種情報とOptimデザイナーから公開されたサービス情報をリポジトリーという領域に保管しています。Optim管理コンソールやOptimデザイナーはレジストリーとして公開されているURLアドレスを参照することで、このリポジトリーにアクセスすることができます。

Optim管理コンソールにログインすると図2のようにダッシュボードの画面が表示されます。

Optim管理コンソールは、左上部に機能切り替えメニューがあり、「ダッシュボード」、「構成」、「サービス管理」、「サービス・モニター」を切り替えることができます（図2）。

• ダッシュボード …以下のOptimランタイム環境の概要を表示します
  • Optim管理サーバー情報
  • Optimプロキシーの情報
  • サービスの状況
• 構成…以下のOptimランタイム環境を構成します
  • Optimランタイム環境で使用するOptim管理サーバーの指定
  • Optimランタイム環境で使用するOptimプロキシーの指定
  • データベースにアクセスするためのJDBCドライバーのロード
• サービス管理…公開されたサービスに以下の処理を行います
  • サービスの実行を管理するOptim管理サーバーとOptimプロキシーを関連付け
  • サービスの実行
• サービス・モニター
  • 実行中サービスの状況確認・停止
  • 実行完了後のログの確認

上に戻る

Optim管理コンソール操作の準備

Optim管理コンソールにログインし実際に操作する前に次のOptimランタイム環境の各コンポーネントを構成・起動しておく必要があります。

• Optim管理サーバー
• Optimプロキシー
• Optim管理コンソール

それぞれのコンポーネントの構成および起動方法は「IBM Optim Data Privacy Solution V2.1 のコンポーネントとその機能」を参照してください。

また、サービスをOptimランタイム環境で実行するために「Optimデザイナーを使用したデータ・マスキング」で作成したサービスをOptimデザイナーからOptim管理サーバーが所有しているリポジトリーに公開しておきます。公開方法は、Optimデザイナーのデータ・プロジェクト・エクスプローラーで、公開したいサービスをマウスで右クリックしコンテキスト・メニューを表示し、「Optimサービスの公開…」を選択し(図3)、表示されるウィザードに従って設定してください。

このとき、レジストリーとリポジトリーの場所の指定が要求されますが公開先のOptim管理サーバーを起動しているホスト名をURLとして指定してください。サービスのバージョンも要求されますが特に変更する必要はありません。

上に戻る

Optim管理コンソールの操作手順

Optim管理コンソールには大きく分けると次の二種類の機能があります。

• Optimランタイム環境の構成
• サービスの管理・実行

以下に具体的な操作手順を紹介します。

Optim管理コンソールの起動

Optim管理コンソールは、Webブラウザーで操作します。URLはhttp://hostname:8080/optim/consoleでhostname にはOptim管理コンソールを導入しWAS-CEが起動しているコンピューターのホスト名を指定します。操作するWebブラウザーには Adobe Flash Player を導入しておく必要があります。
上記URLに接続するとログイン画面が表示されます。
ログインのユーザー名/パスワードの初期値はそれぞれadmin/adminになっています。ユーザー認証を変更する場合はマニュアル「Optim Data Privacy Solution インストール・ガイド」を参照してください。

Optimランタイム環境の構成

Optimランタイム環境の構成は一度設定を行えばサービスごとに設定を行う必要はありません。処理依頼先のOptim管理サーバーやOptimプロキシーを変更した場合や処理対象データベースの種類が変更になった場合には再度設定が必要になります。

レジストリーの指定

Optim管理コンソール新規導入後最初にログインした場合、リポジトリーを参照するためのレジストリーを設定する「設定」ダイアログが表示されます（図4）。このダイアログの「レジストリーの場所」にレジストリーを公開しているコンピューターのホスト名を指定し、「検証」ボタンを押してください。これにより、指定された内容が正しく設定されているか確認できます。

確認後、「保存」ボタンを押し保存してください。次回以降のログインではこのダイアログは表示されません。異なるレジストリーに変更する場合はメイン画面（図2）右上の「設定」メニューを選択し、再設定することができます。

Optim管理サーバーの指定

Optimランタイム環境で使用するOptim管理サーバーを定義するために、機能切り替えメニューの「構成」をクリックし、構成画面に切り替え、「管理サーバー」タブをクリックし、管理サーバーの一覧を表示します。

左下の「追加」ボタンを押し、図5の「管理サーバーの追加」ダイアログを表示します。　このダイアログはレジストリー内に登録されているOptim管理サーバーがリストされています。使用するOptim管理サーバーを選択し、任意の名前を入力し、「OK」ボタンを押します。

登録が完了すると図6のように表示されます。

ライセンスの登録

Optim管理サーバーには30日間の試用ライセンスが予め登録されています。正式なライセンスを、「ライセンスの追加」ボタンを押し(図6)、登録してください。

Optimプロキシーの指定

Optimランタイム環境で使用するOptimプロキシーを定義するために、機能切り替えメニューの「構成」をクリックし、構成画面に切り替え、「プロキシー」タブをクリックし、プロキシー一覧を表示します。
左下の「追加」ボタンを押し、図7の「プロキシーの追加」ダイアログを表示します。サービスを実行させたいプロキシーを選択し、任意の名前を入力し、「OK」ボタンを押します。

データ・ベースアクセス用JDBCドライバーの設定

機能切り替えメニューの「構成」をクリックし、「データベース・ドライバー」タブをクリックし、データベース・ドライバーの一覧を表示します(図8)。

以下のデータベース以外にアクセスする場合は、JDBCドライバーを追加する必要があります。

• DB2® LUW
• DB2 zSeries®
• Informix®
• Derby

登録には図8の「データベース・ドライバーの追加」ボタンを押し、図9の「データベース・ドライバーの追加」ダイアログを表示します。

データベース・ベンダー、ドライバー名、ドライバー・バージョン、ドライバー・ファイルを指定します。ドライバー・ファイルはブラウザーを起動しているコンピューター上のファイルを指定します。
ベンダー名やドライバー名は新規に作成することもできますが、日本語名は対応していないので使用しないでください。

サービスの管理・実行

サービスの管理・実行は各サービスごとに行います。

サービスの確認および割り当て

機能切り替えメニューの「サービス管理」を選択し、「割り当て解除済みサービス」タブをクリックします。Optimデザイナーから公開されたサービスは図10のように表示されます。

サービスを実行するために、Optim管理サーバー、Optimプロキシーを割り当てます。
サービスのリストから割り当てを行うサービスを選択し、「割り当て」ボタンを押します。管理サーバーを選択するダイアログが表示されるのでOptim管理サーバーを選択し、「次へ」ボタンを押します。
プロキシーを選択するダイアログが表示されるので使用するプロキシーをリストから選択します。複数のプロキシーが登録されている場合、「自動プロキシー選択」ラジオ・ボタンを選択すると、実行時にOptim管理サーバーが適当なプロキシーを割り当てます。「次へ」ボタンを押し、割り当てを確認後、「終了」ボタンを押し、作業を完了します。割り当てが完了すると割り当て済みサービスとして内部で管理され、実行の準備が整います。

サービスの実行と確認

サービスの実行は機能切り替えメニューの「サービス管理」の「割り当て済みサービス」から実行します。「割り当て済みサービス」タブをクリックし、「割り当て済みサービス」フォルダを開き、実行可能なサービスのリストを表示します。実行したいサービスを選択し、図11の「実行」ボタンを押します。

「管理サーバーの選択」ダイアログ（図12）が表示され、管理サーバーが複数登録されている場合、ここでも置き換えることができます。置き換えない場合はそのまま「次へ」ボタンを押します。

次に、接続ユーザーIDやパスワード、使用する接続ドライバーなどの接続情報を置き換えることができるオーバーライドの定義画面（図13）が表示されます。

接続ドライバーを登録した場合は「ドライバーの更新」ボタンを押し、登録したドライバーを指定してください。指定する場合は図14のようにポリシー選択リストを切り替え、ソースとターゲット両方を変更してください。

「次へ」ボタンを押し要約を確認後、「終了」ボタンを押し、サービスの実行を完了します。

実行中のサービスは機能切り替えメニューの「サービス・モニター」(図15)で確認することができます。

実行を停止したい場合はサービスをリストから選択し、「停止」ボタンを押すことで停止できます。
右上に表示されている「最新表示」ボタンを押すと表示を最新状況に更新できます。実行が完了すると「状況」の欄に「終了済み」と表示されます。
終了済みのサービスを選択すると画面下半分にサービスの実行結果（図16）が表示され、マスク処理の内容や列の数などを確認することができます。

実行中に問題があった場合は「状況」の欄に「サービスに問題が発生」と表示されます。画面下半分には「成功した書き込み：0」などと表示されます。また、「ログ表示」ボタンを押し、表示されたログウィンドウの「スタック・トレース」などにも問題の情報が表示されます。図17では既にターゲットにデータがあり、インサート処理を実行できなかった例を表示しています。

また、サービス実行時にプロキシーが停止しているなどでサービスの処理が開始できなかった場合は「状況」の欄に「開始失敗」と表示されます。

上に戻る

その他のサービスの実行方法

スケジュールによる実行

割り当て済みサービスはスケジュールを設定することでできます。また、指定時刻に繰り返し実行することもできます。
図11の「割り当て済みサービス」で実行したいサービスを選択し、「スケジュール」ボタンを押します。

「サービスのスケジュール」ダイアログ(図18)が表示されるので、開始日、開始時刻を指定します。反復オプションを指定することで、指定時間、指定日時、毎月指定した日時などに実行するように指定できます。

コマンドによるサービスの実行

Optim管理コンソールで割り当て済みのサービスはコマンドで実行することもできます。
Optimデザイナーを導入するとベースとなる IBM InfoSphere Data Architect (IDA) の導入先の optim\designer\runservice （Linuxでは optim/designer/runservice ）直下に runservice.bat (Linuxでは runservice.sh )が導入されます。このコマンドにサーバーのURL、割り当て済みサービス名とバージョン番号を指定することで実行できます。サービス名とバージョン番号は’:’でつなぎます。（図19）

サービス名はOptimデザイナーで作成したサービス名です。バージョン番号はOptimデザイナーからサービスをリポジトリーに公開するときに自動で割振られます。これらのサービス名とバージョンはOptim管理コンソールの「サービス管理」で確認することができます。
実行状況・結果はOptim管理コンソールから実行したサービスと同様に、Optim管理コンソールのサービス・モニターで確認することができます。

上に戻る

まとめ

Optim管理コンソールはOptimランタイム環境と使用者とのインターフェースを受け持ち、使用するOptim管理サーバー、Optimプロキシー、JDBCドライバーの設定などOptimランタイム環境の構成やサービスの実行・モニターを行います。また、Optim管理コンソールはWEBサービスですのでWebブラウザーから簡単に使用することができます。

参考文献

• IBM Optim 製品
  
  
• IBM Optim Data Privacy Solution
  
  
• IBM Optim Data Growth Solution
  
  
• Optim Data Privacy Solution バージョン 2 リリース 1 のシステム要件
  
  

著者について

この記事を評価する

コメント

上に戻る

目次

• はじめに
• Optim管理コンソールの機能
• Optim管理コンソール操作の準備
• Optim管理コンソールの操作手順
• その他のサービスの実行方法
• まとめ
• 参考文献
• 著者について
• コメント