PR

Hitach Incident Response Team

 ぜい弱性情報に関連して,注意したいポイントや知っておきたい情報を紹介します。詳細は,それぞれのWebサイトや関連情報を参照してください。

 Adobe Flash Playerが最新バージョンかどうかを確認する簡易的なツールとして,OVAL(open vulnerability and assessment language:セキュリティ検査言語)定義ファイルを利用した事例「OVAL定義ファイルを用いたFlash Playerのバージョン・チェック」について紹介します。

 OVALは,プログラム上のセキュリティ問題や設定上のセキュリティ問題を確認する手続きをXMLで記述するための仕様です。2002年10月に開催されたSANS Network Security 2002 において,MITREから仕様が開示されました。この仕様は,米国政府が推進するぜい弱性対策の取り組みであるSCAP(security content automation protocol:セキュリティ設定共通化手順)で採用されている技術仕様です。

 OVALを利用するためには,確認する手続きをXMLで記述した定義ファイルと,その定義ファイルに従ってチェックするプログラムが必要になります。定義ファイルは,テスト,オブジェクト,状態の三つのフィールドから構成されています(図1)。オブジェクト・フィールドはファイルやレジストリなどのチェック対象となるオブジェクトの位置を記述する場所で,状態フィールドはチェック対象となるオブジェクトの位置に格納されている値を記述する場所です。テスト・フィールドでは,チェックに使用するオブジェクト・フィールドと状態フィールドを指定します。

図1●Flash Player(ActiveX)のバージョン・チェック用OVAL定義ファイル例

 紹介する事例では,定義ファイルに従ってチェックするプログラムとして,Flash Player自身を使っています。動作は,Flash Playerが定義ファイルの状態フィールドからFlash Playerの最新バージョン情報を読み出した後,Flash Player自身のバージョンと比較をします。その比較結果として,インストールしているFlash Playerが最新版の場合には◎,それ以外の場合には×を表示する,簡易的なFlash Playerのバージョン・チェック・ツールとなっています(図2)。

図2●Flash Playerのバージョン・チェック

 このような共通仕様に基づき作成された定義ファイルが流通することの利点は,チェック対象となるオブジェクトの位置,その位置に格納されている値など確認手続きを共有できること,さらに,その定義ファイルに従ってチェックするプログラムを誰もが開発できることです。

[参考情報]


寺田 真敏

Hitachi Incident Response Team

チーフコーディネーションデザイナ
『HIRT(Hitachi Incident Response Team)とは』


HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。