入力前に除外する情報
- APIキー、アクセストークン、秘密鍵、パスワード
- 顧客名、担当者名、メールアドレス、電話番号、住所
- 社内ドメイン、IPアドレス、ホスト名、ファイルパス
- 本番DBの接続先、スキーマ名、テーブル名、実データ
- コメントや例外メッセージに含まれる案件名・組織名
認証情報は匿名化ツールへ入力する前に削除するのが安全です。置換結果へ残っていないかを確認するだけでなく、漏えい時には該当する認証情報を失効・再発行してください。
匿名化の手順
- 共有に必要な最小範囲だけを切り出します。
- 対象形式に合った匿名化ツールを選びます。
- 匿名化対象の種類とコメント・値の扱いを設定します。
- 結果側で置換を解除した箇所を含め、全文を検索します。
- 括弧、引用符、JSON構文などが壊れていないか確認します。
共有直前の最終確認
- 元データ固有の単語を複数選び、結果内検索で0件になることを確認する
- スクリーンショット、ファイル名、貼り付け先のタイトルも確認する
- 匿名化後のコードを可能であれば構文チェックする
- 共有相手と公開範囲を再確認する