スマートバリュー(本社・大阪府堺市)は,Webページの改ざんを自動検出し,バックアップを使って復元するツール「Phoenix」の販売を8月に開始した。一定時間ごとにページ・ファイルをチェックし,改ざんを検出するとあらかじめ作成したおいたバックアップを使って復元する。こうした機能はWeb改ざん検出ツールとしては一般的だが,Phoenixの特徴は後述するように,遠隔地にいるサイト管理者などが,FTPを使って改ざん検出を開始したり中断したりできるところである。
Phoenixを利用するには,改ざんを検出したいWebページのファイルの格納場所をディレクトリ単位で指定すればよい。改ざん検出を開始すると,Phoenixはページ・ファイルのファイル名,タイム・スタンプ,パーミッション,チェックサムを取得してメモリー上に置く。また,ディレクトリを圧縮したバックアップを作成し,保管する。
一定時間間隔ごとにファイル名,タイム・スタンプ,パーミッション,チェックサムを比較して,改ざんがないかチェックする。チェックする間隔は,Phoenixの利用者が秒単位で設定できる。改ざんを検出すると,改ざんされたファイルを証拠としてツール利用者が指定したディレクトリに保存。その後,改ざんされたファイルをバックアップにディレクトリごと置き換える。サイト管理者には,改ざんがあったことをメールで通知する。このメールには,改ざんを検出した時間帯のWebサーバーのログ・ファイルも添付される。
Phoenixは「制御ファイル」をFTPで転送することで改ざん検出を開始したり中断したりできる。Telnetを使う方法もあるが,FTPの方が不正侵入などにつながる可能性が少ないと判断した。制御ファイルを転送するディレクトリは自由に設定できる。
FTPによる制御機能は,サイト管理者が遠隔地にいる場合に有効である。サイトを更新する際,まず制御ファイルをFTPで転送し改ざん検出を中断し,その後,更新ファイルをアップロードする。再度制御ファイルを転送すれば,その時点でのファイル情報とバックアップが作成され,更新後のファイルをベースに改ざんを検出できるようになる。制御ファイルは,動作モードの変更後すぐに削除される。
Phoenixは,Solaris(SPARC,x86),Redhat Linux,Turbo Linux,FreeBSDにインストールできる。Webサーバーの種類は問わない。価格は80万円。(Y.Y.)
