テストコンソール
PII Firewall テストコンソールは、ブラウザから直接ライブAPIコールを実行できるツールです。コード不要でエンドポイントを試し、自分のテキストでテストし、コードサンプルを生成できます。
画面構成
コンソールは3つのエリアに分かれています:
| エリア | 説明 |
|---|---|
| 左サイドバー | APIエンドポイントの選択またはプリセットシナリオの読み込み |
| 中央パネル | リクエストボディの編集とレスポンスの並列表示 |
| セッション統計 | 送信リクエスト数・検出PII数・ブロックされたインジェクション数のカウンター |
API エンドポイント
POST /mask
テキスト内のPIIを検出・マスクします。マスク済みテキストと、後で元の値を復元するための tokenMap を返します。
使いどころ: AIモデルにユーザー入力を送信する前。
POST /detect
テキストをスキャンし、検出された各PIIの位置と種類を返します(テキストは変更しません)。
使いどころ: 監査・ログ用途 — マスクせずにPIIの有無を確認したい場合。
POST /detect-injection
テキスト内のプロンプトインジェクションやジェイルブレイクパターンを検出します。
使いどころ: 信頼できない入力(ユーザーメッセージ・受信メール)をAIに渡す前のバリデーション。
Full Pipeline
mask → AI呼び出し → restore を1つのフローで実行し、保護ライフサイクル全体を実演します。
使いどころ: エンドツーエンドの統合パターンを理解したい場合。
テストシナリオ
サイドバーのプリセットシナリオを使って、サンプルペイロードをすぐに読み込めます:
| シナリオ | テスト内容 |
|---|---|
| Email + Phone | 基本的な連絡先情報のマスク |
| Credit Card | 金融PIIの検出 |
| Medical Record | 医療データのマスク |
| Injection Attack | プロンプトインジェクションの検知 |
コードサンプル
コンソールの Code Sample タブに切り替えると、自動生成されたコードを取得できます:
curl- Node.js(fetch)
- Python(requests)
コードサンプルはリクエストボディを編集するとリアルタイムで更新されます。
認証
自分のAPIキーでコンソールを使用するには:
- 右上ツールバーのキーアイコンをクリック
- APIキー(
pf_live_...)を入力 - 以降のリクエストはすべて認証済みで実行されます
APIキーなしの場合、コンソールは機能が制限されたサンドボックスモードでデモエンドポイントに対して動作します。
セッション統計
サイドバーは現在のブラウザセッションの活動を追跡します:
| 統計 | 説明 |
|---|---|
| Requests | 送信したAPIコールの合計 |
| PII Detected | 検出されたPII項目の累計数 |
| Injections | 検知されたインジェクション試行数 |
| Avg Latency | APIレスポンスの平均時間(ms) |
カスタム辞書(Dictionary)
コンソールの Dictionary タブ を使うと、業務固有のキーワード・プロジェクトコード・社内用語をカスタムPIIとして登録できます。登録したキーワードは /mask リクエスト送信時に自動的に適用されます。
辞書の設定
Dictionary タブ を開き、JSON形式でキーワードまたは正規表現パターンを入力します:
[
{ "label": "PROJECT_CODE", "pattern": "α計画" },
{ "label": "CONFIDENTIAL", "pattern": "機密" },
{ "label": "PJ_CODE", "pattern": "PJ-[A-Z]{2,4}-\\d{4}" }
]| フィールド | 説明 |
|---|---|
label | マスク後に表示されるトークン名(例: [PROJECT_CODE_1]) |
pattern | 完全一致文字列、または正規表現パターン |
ON / OFF の切り替え
- Dictionary タブ上部のトグル を ON にすると、次回リクエストから辞書が適用されます
- ON にした時点でエディター内容が自動保存されます(「保存」ボタンを押さなくても有効)
- JSON が正しくない場合はエラーが表示され、ON になりません
- Request Body エリアに 「🔑 N件 適用中」 インジケーターが表示されている場合、辞書が有効です
適用確認(デモ手順)
- デフォルトテキスト(「α計画の機密資料を送付します」を含む文)を確認
- Dictionary タブ → カスタムパターン(
α計画・機密)を入力 → トグル ON - Request タブに戻り Send Request →
α計画・機密がマスクされることを確認
ヒント: Dictionary OFF 状態で送信すると、名前・メール・電話番号はマスクされますが、「α計画」「機密」はそのまま残ります。ON にすると全てマスクされ、Dictionary の効果が一目で確認できます。
辞書データの保存先
辞書データはブラウザの localStorage に保存されます(サーバーには送信されません)。ブラウザを閉じても保持され、別のセッションでも引き続き利用できます。
次のステップ
- REST API リファレンス — エンドポイントの詳細ドキュメント
- SDK (Node.js) — アプリケーションへの統合