※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 今回より、Tripwireを中心としたファイル改ざんの検出方法について説明する。 ファイルの改ざんを検出する方法 Webページの改ざんや特定コマンドが書き換えられたという話は、いまとなっては日常茶飯事となっているが、万が一自分の管理するサーバがそのような状況に置かれた場合、果たして気付くことができるだろうか? Webページなどであればすぐに気付くかもしれないが、UNIXシステム内の特定コマンドの場合は、そう簡単には気付かないだろう。ましてや、バックドアなどにより巧妙に改ざんされていたとしたらなおさらだ。 そういったセキュリティ侵害に備えるためには、UNIXシステム内のファ