こんにちは。CData Software Japan の色川です。
先日リリースされたCData Arc 2025(25.1)アップデートでは、メジャーアップデートに相応しく、kintone のUPSERT モード対応を筆頭に、SaaS とのAPI 連携、MFT / EDI でのファイル連携の機能性や、応用的なデータフォーマットをよりシンプルに扱うための機能拡張とともに、2FA(二段階認証)のサポートをはじめとしたエンタープライズグレードのセキュリティ強化も実施され「あらゆるB2B 連携をさらにシンプル & 堅牢に」実現できるプラットフォームへと大きくアップデートされましたが、それ以外にも数多くの機能追加や機能改善が実施されています。
この記事では、それらの中から、Arc のローコード機能を担う「ArcScript」に追加された、データの暗号化・復号化をサポートする「cryptoEncrypt & cryptoDecrypt」オペレーションについてご紹介します。
ArcScript
CData Arc は、ビルディングブロックとして用意された豊富なコネクタをノーコードでフローとして組みあわせることで、複雑性の高いB2B データ連携シナリオもシンプルに実現できるようにデザインされています。実際にご利用いただいている多くのシナリオにおいても、このArc のノーコード機能のみでシンプルかつ安定的に日々のB2B 連携を実現いただいています。
ただし、各企業固有のビジネスルールやロジックなどを必要とする一部のエッジケースにおいては、Arc のコネクタ設定で用意された振舞い以外を、細かく組み上げたいケースも稀に存在します。このような時に活躍するるのがArc のローコード機能であるArcScript です。
ArcScript はArc に標準でビルトインされているXML ベースのスクリプト言語です。ArcScript を利用すれば、自由度の高いファイル編集や変換、外部メッセージフローのトリガー、標準形式に容易にフィットしないカスタムデータのモデル化、外部スクリプトやプロセスの実行などを行うことができます。ArcScript はデータアクセスおよびプロセス処理のあらゆる側面の管理を可能にするハイレベルなプログラミング言語です。
ArcScipt をはじめて触れるときには、こちらのヘルプトピックやナレッジベースが便利です。
2025(25.1)アップデートで追加された「cryptoEncrypt & cryptoDecrypt」
Arc の2025(25.1)アップデートでは、2FA(二段階認証)もサポートされ、B2B 連携の自動化プラットフォームとしてセキュリティが大きく強化されています。この記事でご紹介する「cryptoEncrypt & cryptoDecrypt オペレーション」もセキュリティ関連のアップデートを構成する1つです。
ArcScript における「オペレーション」は、ファイルI/O やプロセス実行などを筆頭に複雑で高度なタスクに利用できるスクリプトコンポーネントです。今回のアップデートで、任意のデータやファイルを暗号化できる「cryptoEncrypt オペレーション」と復号化できる「cryptoDecrypt オペレーション」がArcScript に搭載されました。
以前、こちらの記事でもご紹介したように、Arc では従来からファイル単位のPGP 暗号化や復号化をサポートするOpenPGP コネクタを搭載していますが、新しく搭載された「cryptoEncrypt & cryptoDecrypt」オペレーションにより、フローで扱うデータに含まれる任意のデータ項目(フィールド)のみを暗号化したいシナリオなどにも柔軟に対応できるようになりました。
cryptoEncrypt & cryptoDecrypt の概要
cryptoEncrypt & cryptoDecrypt オペレーションは、その名の通り、データの暗号化・復号化機能を提供します。
これらのオペレーションでは、データ全体(ファイル単位)のみでなく、フローで扱うデータに含まれる「任意のデータ項目(フィールド)のみを暗号化することができます。これにより、例えば、EDI でのファイル連携において「ファイル自体は可読性が高い形式で授受するが、機密性の高いフィールドについては暗号化指定がされている」ようなケースや、Web API 連携において「API リクエスト内容の内、一部の要素については暗号化してリクエストする必要がある」ようなケースでも活用することができます。
また、これらのオペレーションをセキュアに利用するために、cryptoEncrypt & cryptoDecrypt オペレーションでは、AES アルゴリズムで暗号化・復号化をおこなう際に利用するKey(共通鍵)とIV(Initialization Vector / 初期化ベクトル)の値に、Arc のVault アイテム(グローバル設定Vault)に機密フィールド(Encrypted)として登録されている値を利用します。
Key やIV で指定された名前を持つVault アイテムが存在しない場合はもちろん、Vault アイテムが機密フィールド(Encrypted)でなく通常フィールド(Standard)で登録されている場合は、暗号化・復号化のオペレーションは成立しない(エラーとして検知される)ようになっていますので、オペレーションを利用する上でも安心です。
cryptoEncrypt オペレーションの利用例
Script コネクタでの利用例は、ヘルプトピックで詳しくご紹介していますが、それぞれのオペレーションはScript コネクタ以外のArcScript を利用できるフックポイントでも利用することができます。データ(インプットファイル)の内、一部の要素のみを暗号化したいケースなどでは、XML Map コネクタの式エディタで、カスタムスクリプトとしてcryptoEncrypt オペレーションを利用するケースが多いかも知れません。
例えば「Col1」の値をAES アルゴリズムで暗号化して「EncryptCol1」にマッピングしたい場合、以下のようなカスタムスクリプトで実現を検討することができます。
<arc:set attr="secret.value" value="[xpath(Col1)]" />
<arc:set attr="secret.encryptedvalue" value="" />
<arc:set attr="input.keyVaultEntry" value="key"/>
<arc:set attr="input.ivVaultEntry" value="iv"/>
<arc:set attr="input.algorithm" value="AES" />
<arc:set attr="input.data" value="[secret.value]"/>
<arc:call op="cryptoEncrypt" in="input" out="output" >
<arc:set attr="secret.encryptedvalue" value="[output.data]" />
</arc:call>
<arc:set attr='result.text'>[secret.encryptedvalue]</arc:set>
まとめ
この記事ではCData Arc 2025(25.1)でArcScript に追加された、データの暗号化・復号化をサポートする「cryptoEncrypt & cryptoDecrypt」オペレーションについてご紹介しました。
データ全体(ファイル単位)はもちろん、データ内の特定フィールドや要素を暗号化(復号化)したいようなシナリオでも、新しいArc 2025(25.1)ならシンプルに実現を検討することができます。今回のアップデートにより、Arc は「あらゆるB2B 連携をさらにシンプル & 堅牢に」実現できるプラットフォームへと進化しています。
CData Arc 2025 では、他にも多くの機能強化・機能改善が施されています。詳しく知りたい方はリリースノートを併せてごらんください。
より使いやすくなったCData Arc をぜひ試してみてください。
CData Arc - セキュアなデータ連携とマネージドファイル転送(MFT)
今回リリースされた新たなバージョンに限らず、今ご利用されているバージョンについても、設定や利用方法などご不明な点があれば、お気軽にテクニカルサポートまで
お問い合わせください。
CData Software Japan - Support Form
この記事では CData Arc™ 2025 - 25.1.9211.0 を利用しています
関連コンテンツ
