翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 機密情報フィルターを使用して会話から PII を削除する
Amazon Bedrock ガードレールは、機密情報フィルターを使用して、入力プロンプトやモデルレスポンスで個人を特定できる情報 (PII) などの機密情報を検出するのに役立ちます。このフィルターは、コンテキストに依存し、入力プロンプトまたはモデルレスポンス内のコンテキストに基づいて機密情報を検出する確率機械学習 (ML) ベースのソリューションです。は、PII データをブロックまたはマスクするためのパターンマッチングに基づいて機能する正規表現 (カスタム正規表現) とともに定義することで、ユースケースまたは組織に固有の Amazon Bedrock ガードレール PIIs が提供する組み込み PII のセットから選択することで設定できます。
機密情報の検出は、コード構文、コメント、文字列リテラル、ハイブリッドコンテンツなど、自然言語ドメインとコードドメインの両方で機能します。これにより、変数名、ハードコードされた認証情報、コードドキュメントなどのコード要素に埋め込まれた PII を識別できます。
ガードレールで検出された機密情報の取り扱い方として、次のモードを設定できます。
+ **ブロック** - 機密情報フィルターポリシーで、機密情報をを含むリクエストまたはレスポンスをブロックできます。このようなアプリケーションの例には、公開ドキュメントに基づく一般的な質問と回答が含まれる場合があります。プロンプトまたはレスポンスで機密情報が検出された場合、すべてのコンテンツがブロックされ、事前に設定されているメッセージが返されます。
+ マスク - 機密情報フィルターポリシーで、モデルのリクエストまたはレスポンスの情報をマスク処理 (匿名化) または編集できます。例えば、ユーザーとカスタマーサービスエージェント間の会話の要約を生成する際に、ガードレールは PII をマスク処理します。モデルのリクエストまたはレスポンスで機密情報が検出された場合、ガードレールはそれをマスク処理して PII タイプ (`{NAME}` や `{EMAIL}` など) に置き換えます。
Amazon Bedrock ガードレールは、次の PII についてブロックまたはマスク処理します。
+ **全般**
+ **ADDRESS**
「100 Main Street, Anytown, USA」や「Suite \$112, Building 123」などの住所。住所には、通り、建物、場所、市、州、国、郡、郵便番号、地区、近隣などの情報を含めることができます。
+ **AGE**
個人の年齢 (時間の数値や単位を含む)。例えば、「私は 40 歳です」というフレーズの場合、Amazon Bedrock ガードレールは「40 歳」を年齢として認識します。
+ **NAME**
個人の氏名。このエンティティタイプには、Dr.、Mr.、Miss などの敬称は含まれません。Amazon Bedrock ガードレールでは、組織または住所の一部である名前には、このエンティティタイプは適用されません。例えば、「John Doe Organization」は組織として認識され、「Jane Doe Street」は住所として認識されます。
+ **EMAIL**
E メールアドレス (*marymajor@email.com* など)。
+ **PHONE**
電話番号 このエンティティタイプには、ファックス番号とポケットベル番号も含まれます。
+ **USERNAME**
ログイン名、スクリーンネーム、ニックネーム、ハンドル名など、アカウントを識別するユーザー名。
+ **PASSWORD**
パスワードとして使用される英数字の文字列 (「\$1*very20special\$1pass\$1*」など)。
+ **DRIVER\$1ID**
運転免許証に割り当てられる番号。運転免許証は、個人が公道で1台または複数の自動車を運転することを許可する公式文書です。運転免許証番号は英数字です。
+ **LICENSE\$1PLATE**
車両のナンバープレートは、車両が登録されている州または国によって発行されます。乗用車の形式は通常 5 ~ 8 桁で、大文字と数字で構成されます。形式は発行国または国の所在地によって異なります。
+ **VEHICLE\$1IDENTIFICATION\$1NUMBER**
車両識別番号 (VIN) は、車両を一意に識別します。VIN の内容と形式は *ISO 3779* 仕様で定義されています。VIN のコードと形式は国ごとに異なります。
+ **財務**
+ **CREDIT\$1DEBIT\$1CARD\$1CVV**
VISA、MasterCard、ディスカバーのクレジットカードとデビットカードに記載されている 3 桁のカード認証コード (CVV)。アメリカンエキスプレスのクレジットカードやデビットカードの場合、CVV は 4 桁の数字コードです。
+ **CREDIT\$1DEBIT\$1CARD\$1EXPIRY**
クレジットカードまたはデビットカードの有効期限日 この数字は通常 4 桁で、多くの場合、*月/年*または *MM/YY* という形式です。Amazon Bedrock ガードレールでは、*01/21*、*01/2021*、*Jan 2021* などの有効期限が認識されます。
+ **CREDIT\$1DEBIT\$1CARD\$1NUMBER**
クレジットカードまたはデビットカードの番号。これらの番号は 13 桁から 16 桁までさまざまです。ただし、Amazon Bedrock は、最後の 4 桁しかない場合でもクレジットカード番号またはデビットカード番号を認識します。
+ **PIN**
銀行口座にアクセスするための 4 桁の個人識別番号 (PIN)。
+ **INTERNATIONAL\$1BANK\$1ACCOUNT\$1NUMBER**
国際銀行口座番号の形式は国によって異なります。詳細については、[www.iban.com/structure](https://www.iban.com/structure) を参照してください。
+ **SWIFT\$1CODE**
SWIFT コードは、特定の銀行または支店を指定するために使用する銀行識別コード (BIC) の標準形式です。銀行は、これらのコードを国際電信送金などの送金に使用します。
SWIFT コードは 8 文字または 11 文字で構成されています。11 桁のコードは特定の支店を指し、8 桁のコード (または「XXX」で終わる 11 桁のコード) は本社または本店を表します。
+ **IT**
+ **IP\$1ADDRESS**
IPv4 アドレス (*198.51.100.0* など)。
+ **MAC\$1ADDRESS**
*メディアアクセスコントロール* (MAC) アドレスは、ネットワークインターフェイスコントローラー (NIC) に割り当てられる一意の識別子です。
+ **[URL]**
ウェブアドレス (*www.example.com* など)。
+ **AWS\$1ACCESS\$1KEY**
シークレットアクセスキーに関連付けられている一意の識別子。アクセスキー ID とシークレットアクセスキーの両方が、プログラムによる AWS リクエストを暗号化して署名するために使用されます。
+ **AWS\$1SECRET\$1KEY**
アクセスキーに関連付けられた一意の識別子。アクセスキー ID とシークレットアクセスキーを使用して、プログラムによる AWS リクエストに暗号で署名します。
+ **米国固有**
+ **US\$1BANK\$1ACCOUNT\$1NUMBER**
米国の銀行口座番号。通常は 10 ~ 12 桁です。
+ **US\$1BANK\$1ROUTING\$1NUMBER**
米国の銀行口座の支店コード 通常 9 桁です。
+ **US\$1INDIVIDUAL\$1TAX\$1IDENTIFICATION\$1NUMBER**
米国の個人納税者識別番号 (ITIN) は、「9」で始まり、4 桁目に「7」または「8」が含まれる 9 桁の番号です。ITIN の形式は、3 桁目と 4 桁目の後にスペースまたはダッシュを付けます。
+ **US\$1PASSPORT\$1NUMBER**
米国パスポート番号。パスポート番号は 6 文字から 9 文字の英数字です。
+ **US\$1SOCIAL\$1SECURITY\$1NUMBER**
米国社会保障番号 (SSN) は、米国市民、永住者、および臨時就労者に発行される 9 桁の番号です。
+ **カナダ固有**
+ **CA\$1HEALTH\$1NUMBER**
カナダの医療保健番号で、個人が医療給付を受けるために必要な 10 桁の固有識別番号です。
+ **CA\$1SOCIAL\$1INSURANCE\$1NUMBER**
カナダの社会保険番号 (SIN) は 9 桁の固有の識別子で、個人が政府のプログラムや特典を利用する際に必要です。
SIN の形式は、「*123-456-789*」のように、3 桁数字の 3 セットになっています。SIN は [Luhn](https://www.wikipedia.org/wiki/Luhn_algorithm) アルゴリズムと呼ばれる単純な数字チェックプロセスによって検証できます。
+ **英国固有**
+ **UK\$1NATIONAL\$1HEALTH\$1SERVICE\$1NUMBER**
英国の国民医療保健番号は、*485 777 3456*などの10〜17桁の番号です。現行システムの形式は、10 桁の番号を 3 桁目と 6 桁目の後にスペースが入ります。最後の桁はエラー検出チェックサムです。
+ **UK\$1NATIONAL\$1INSURANCE\$1NUMBER**
英国の国民保険番号(NINO)により、個人は国民保険(社会保障)の給付を受けることができます。また、英国の税制ではいくつかの目的にも使用されています。
数字は 9 桁で、2 文字で始まり、6 つの数字と 1 つの文字が続きます。NINO の形式は、2 文字の後と 2 桁、4 桁、6 桁目の後にスペースまたはダッシュを入れます。
+ **UK\$1UNIQUE\$1TAXPAYER\$1REFERENCE\$1NUMBER**
英国固有納税者番号 (UTR) は、納税者または事業者を識別する 10 桁の番号です。
+ **カスタム**
+ **正規表現フィルター**
正規表現を使用して、シリアル番号、予約 ID、その他のカスタムパターンなど、ガードレールが認識して行動するためのパターンを定義できます。
**注記**
PII モデルに十分なコンテキストが提供されると、より効果的に動作します。精度を高めるには、より多くのコンテキスト情報を含め、モデルに単一の単語や短いフレーズを送信しないようにします。PII はコンテキストに依存する可能性があるため (例えば、数字の文字列は周囲の情報に応じて AWS KMS key またはユーザー ID を表す場合がある)、正確な識別には包括的なコンテキストを提供することが重要です。
**注記**
機密情報フィルターのカスタム正規表現フィルターは、正規表現のルックアラウンドマッチングをサポートしていません。
## ガードレールの機密情報ポリシーを設定する
AWS マネジメントコンソール または Amazon Bedrock API を使用して、ガードレールの機密情報ポリシーを設定できます。
------
#### [ Console ]
1. Amazon Bedrock コンソールを使用するアクセス許可を持つ IAM ID AWS マネジメントコンソール を使用して にサインインします。Amazon Bedrock コンソール ([https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock)) を開きます。
1. 左側のナビゲーションペインで **[ガードレール]** を選択し、次に **[ガードレールを作成]** を選択します。
1. **[ガードレールの詳細を提供]** ページで、次の操作を行います。
1. **[ガードレールの詳細]** セクションで、ガードレールの **[名前]** とオプションの **[説明]** に入力します。
1. **[ブロックされたプロンプトのメッセージ]** に、ガードレールが適用されたときに表示されるメッセージを入力します。**[応答に同じブロックメッセージを適用します]** チェックボックスをオンにして、応答でガードレールが適用されたときに同じメッセージを使用します。
1. (オプション) ガードレールの[クロスリージョン推論](guardrails-cross-region.md)を有効にするには、**[クロスリージョン推論]** を展開し、**[ガードレールのクロスリージョン推論を有効にする]** を選択します。ガードレール推論リクエストをルーティングできる送信先を定義する AWS リージョン ガードレールプロファイルを選択します。
1. (オプション) デフォルトでは、ガードレールは で暗号化されます AWS マネージドキー。独自のカスタマーマネージド KMS キーを使用するには、**[KMS キーの選択]** を展開して、**[暗号化設定をカスタマイズ (詳細)]** チェックボックスをオンにします。
既存の AWS KMS キーを選択するか、キーの作成を選択して**新しい AWS KMS キー**を作成できます。
1. (オプション) ガードレールにタグを追加するには、**[タグ]** を展開し、定義するタグごとに **[新しいタグを追加]** を選択します。
詳細については、「[Amazon Bedrock リソースにタグ付け](tagging.md)」を参照してください。
1. **[Next]** (次へ) を選択します。
1. **機密情報フィルターを追加**」ページで、次の操作を行い、機密情報をブロックまたはマスク処理するフィルターを設定します。
1. **[PII タイプ]** セクションで、個人を特定できる情報 (PII) カテゴリをブロックまたはマスク処理するか、アクションを実行しない (検出モード) ように設定します。次のオプションがあります。
+ すべての PII タイプを追加するには、**[PII タイプを追加]** の横にあるドロップダウン矢印を選択します。次に、ガードレールの動作を選択して適用します。
**警告**
動作を指定すると、PII タイプに設定した既存の動作は上書きされます。
+ PII タイプを削除するには、ごみ箱アイコン (![\[Trapezoid-shaped diagram showing data flow from source to destination through AWS Transfer Family.\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/images/icons/trash.png)) を選択します。
+ エラーが含まれている行を削除するには、**[すべて削除]** を選択して、**[エラーのあるすべての行を削除]** を選択します。
+ すべての行を削除するには、**[すべて削除]** を選択して、**[すべての行を削除]** を選択します。
+ 行を検索するには、検索バーに式を入力します。
+ エラーが含まれている行のみを表示するには、**[すべて表示]** というラベルが付いたドロップダウンメニューを選択し、**[エラーのみ表示]** を選択します。
+ テーブル内の各ページのサイズまたはテーブル内の列表示を設定するには、設定アイコン (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/images/icons/settings.png)) を選択します。設定を行い、**[確認]** を選択します。
1. **[正規表現パターン]** セクションで、正規表現を使用して、ガードレールがフィルタリングするパターンを定義します。次のオプションがあります。
+ パターンを追加するには、**[正規表現パターンを追加]** を選択します。以下のフィールドを設定します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/guardrails-sensitive-filters.html)
+ パターンを編集するには、**[アクション]** 列のトピックと同じ行にある 3 つのドットアイコンを選択します。次に、**[編集]** を選択します。編集が完了したら、**[確認]** を選択します。
+ パターン (複数可) を削除するには、削除するパターンのチェックボックスをオンにします。**[削除]**]、**[選択されたものを削除]** の順に選択します。
+ すべてのパターンを削除するには、**[削除]**、**[すべてを削除]** を選択します。
+ パターンを検索するには、検索バーに式を入力します。
+ テーブル内の各ページのサイズまたはテーブル内の列表示を設定するには、設定アイコン (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/images/icons/settings.png)) を選択します。設定を行い、**[確認]** を選択します。
1. 機密情報フィルターの設定が完了したら、**[次へ]** または **[スキップして確認および作成]** を選択します。
------
#### [ API ]
機密情報ポリシーを使用してガードレールを作成するには、[CreateGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateGuardrail.html) リクエストを送信します。リクエストの形式は次のとおりです。
```
POST /guardrails HTTP/1.1
Content-type: application/json
{
"blockedInputMessaging": "string",
"blockedOutputsMessaging": "string",
"sensitiveInformationPolicyConfig": {
"piiEntitiesConfig": [{
"type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
"action": "BLOCK | ANONYMIZE | NONE",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}],
"regexesConfig": [{
"name": "string",
"pattern": "string",
"action": "BLOCK | ANONYMIZE | NONE",
"description": "string",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}]
},
"description": "string",
"kmsKeyId": "string",
"name": "string",
"tags": [{
"key": "string",
"value": "string"
}],
"crossRegionConfig": {
"guardrailProfileIdentifier": "string"
}
}
```
+ ガードレールの `name`と `description` を指定します。
+ `blockedInputMessaging` および `blockedOutputsMessaging` フィールドでプロンプトまたはモデルレスポンスをガードレールが正常にブロックしたときのメッセージを指定します。
+ `sensitiveInformationPolicyConfig` オブジェクトで機密情報ポリシーを設定します。
+ `piiEntitiesConfig` 配列を使用して、事前定義された PII エンティティタイプを設定します。
+ `type` フィールドで PII エンティティタイプを指定します。有効な値には、`ADDRESS`、`EMAIL`、`PHONE`、`NAME`、`US_SOCIAL_SECURITY_NUMBER` などがあります。
+ PII エンティティが `action` フィールドで検出されたときに実行するアクションを指定します。`BLOCK` でコンテンツをブロックするか、`ANONYMIZE` でコンテンツをマスクするか、`NONE` でアクションを実行せずに検出情報を返すかを選択します。
+ (オプション) `inputAction`、`inputEnabled`、`outputAction`、`outputEnabled` を使用して、プロンプトとレスポンスにさまざまな動作を設定します。
+ `regexesConfig` 配列を使用して、検出するカスタムパターンを定義します。
+ 正規表現パターンの `name` を指定します (1~100 文字)。
+ 検出する正規表現 `pattern` を定義します (1~500 文字)。
+ パターンが検出されたときに実行する `action` を指定します。`BLOCK` でコンテンツをブロックするか、`ANONYMIZE` でコンテンツをマスクするか、`NONE` でアクションを実行せずに検出情報を返すかを選択します。
+ (オプション) 正規表現パターンの `description` を指定します (1~1000 文字)。
+ (オプション) `inputAction`、`inputEnabled`、`outputAction`、`outputEnabled` を使用して、プロンプトとレスポンスにさまざまな動作を設定します。
+ (オプション) ガードレールにタグをアタッチします。詳細については、「[Amazon Bedrock リソースにタグ付け](tagging.md)」を参照してください。
+ (オプション) セキュリティのために、`kmsKeyId` フィールドに KMS キーの ARN を含めます。
+ (オプション) [クロスリージョン推論](guardrails-cross-region.md)を有効にするには、`crossRegionConfig` オブジェクトでガードレールプロファイルを指定します。
レスポンスの形式は次のとおりです。
```
HTTP/1.1 202
Content-type: application/json
{
"createdAt": "string",
"guardrailArn": "string",
"guardrailId": "string",
"version": "string"
}
```
------