バージョン判定の設定（設定）

例） C5051FE22・・・(全40字)

3. バージョン判定の設定（設定）

参考

設定修正準備

調査

43 独自アプリのバージョンチェックをするにはどうしたらいいんだろう？

実演説明

レジストリによるチェック

カスタマイズ実演

【事例1】レジストリによるチェック

 作業の流れ

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

設定修正準備

調査

44 独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

調査方法その1）

・ regedit コマンド等を使用してレジストリ情報にバージョン情報が存在するかを確認してください。

参考） HKEY_LOCAL_MACHINE¥SOFTWARE¥ベンダ名¥アプリ名等の配下にバージョン情報が格納されていることがあります。

レジストリによるチェック設定修正準備

調査

【事例1】レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

調査方法その2）

・ファイルプロパティにバージョン情報が存在するかを確認してください。

レジストリによるチェック設定修正準備

調査

【事例1】レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

調査方法その3）

・バージョン更新と同じタイミングで更新がされるファイルが存在するか確認

してください。更新ファイルが存在する場合にはハッシュ値を確認してください。

レジストリによるチェック設定修正準備

調査

参考）

ハッシュ値を確認するためのフリーソフトウェアを使用しています。

【事例1】レジストリによるチェック

[手順1]バージョン確認方法の調査

 調査結果のまとめ例

レジストリによるチェック設定修正準備

調査

対象OS チェック方法チェック場所値

Windows系レジストリ HIVE：「HKEY_LOCAL_MACHINE」

KEY：「SOFTWARE¥IPA」

NAME：「Version」

値のデータ型：文字列(REG_SZ)

1.2.3.4

ファイル情報

ファイルプロパティ（バージョン情報）

ファイルパス：C:¥IPA ファイル名：IPA.exe

1.2.3.4

ファイルハッシュ値

ファイルパス：C:¥IPA ファイル名：IPA.exe ハッシュタイプ： SHA-1

C5051FE22

・・・

(全40字)

【事例1】レジストリによるチェック

[手順1]バージョン確認方法の決定

 調査結果のまとめ例

レジストリによるチェック設定修正準備

調査

対象OS チェック方法チェック場所値

Windows系レジストリ HIVE：「HKEY_LOCAL_MACHINE」

KEY：「SOFTWARE¥IPA」

NAME：「Version」

値のデータ型：文字列(REG_SZ)

1.2.3.4

ファイル情報

ファイルプロパティ（バージョン情報）

ファイルパス：C:¥IPA ファイル名：IPA.exe

1.2.3.4

ファイルハッシュ値

ファイルパス：C:¥IPA ファイル名：IPA.exe ハッシュタイプ： SHA-1

C5051FE22

・・・

(全40字)

インストール有無確認、最新バージョン確認、

のそれぞれのチェック方法をレジストリと決定し

た場合の例です。

レジストリによるチェック

【事例1】レジストリによるチェック

[手順2]テンプレートファイルのコピー

 作業の流れ

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

設定修正準備

調査

50 独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】レジストリによるチェック

[手順2]テンプレートファイルのコピー

 IPAでは、独自のアプリケーションの追加を容易にするためのテンプレートを用意しています。（近日Webで配布予定）

レジストリによるチェック設定修正準備

調査

オフライン版MyJVN（webで公開済）

セミナー向けテンプレート

実演説明

1-1-before-registry （レジ

ストリチェック用）のテンプ

レートファイルをコピーします。

【事例1】レジストリによるチェック [手順2]コピーファイルの一覧

 コピーをしたテンプレートは以下①～④の４ファイルです。

レジストリによるチェック設定修正準備

調査

6_Reference CONF

oval_index OVAL

INVENTORY

OVAL_INV_APP_A.xml VULNERABILITY

OVAL_VUL_APP_A.xml XCCDF

TEST-IPA.xml

① 修正は不要

②修正必要

③ 修正必要

④ 修正必要

レジストリによるチェック

【事例1】レジストリによるチェック [手順3]バージョン判定の設定

 作業の流れ

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

設定修正準備

調査

53 独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】レジストリによるチェック [手順3]「①定義ファイル」の修正

レジストリによるチェック設定修正準備

調査

 コピー後の修正は不要です。

① oval_index （定義ファイルのマッピングを記載）

OVALファイルとOVAL IDのマッピングが記載されています。

【事例1】レジストリによるチェック [手順3]「②チェックリスト」の修正

レジストリによるチェック設定修正準備

調査

 修正後のファイル内容例

② TEST-IPA.xml （チェックリストを記載したファイル）

アプリケーションの名称を設定します。

実演説明

 修正後のファイル内容例

③ OVAL_INV_APP_A.xml （インストール有無の判定）

【事例1】レジストリによるチェック

[手順3]「③インストール有無」の修正

レジストリによるチェック設定修正準備

調査

レジストリのチェック場所を設定します。

実演説明

 修正後のファイル内容例

④ OVAL_VUL_APP_A.xml （最新バージョンの判定）

【事例1】レジストリによるチェック

[手順3]「④最新バージョン判定」の修正

レジストリによるチェック設定修正準備

調査

レジストリのチェック場所を設定します。

最新バージョンを判定する条件を設定します。

最新のバージョン情報を設定します。

実演説明

【事例1】レジストリによるチェック

[手順3]参考：修正後のファイル例

レジストリによるチェック設定修正準備

調査

セミナー向けテンプレート（後日Webで配布予定）

1-2-after-registry （レジストリチェック用）

は修正後の事例です。

講師側PCでは以下のファイルを修正してツールを実行します。

1_Script_GUI_Client¥MyJVN_GUI_XP_x32.sample.bat

チェック結果が「○ 最新のバージョンです」になります。

【事例1】レジストリによるチェック動作確認その1

レジストリによるチェック設定修正準備

調査

ベンチマークIDに「TEST-IPA」を指定します。

実演説明

レジストリ内容を旧バージョンの値に設定して、チェック結果を確認します。

チェック結果が

「× 最新のバージョンではありません」

になります。

【事例1】レジストリによるチェック動作確認その2

レジストリによるチェック設定修正準備

調査

実演説明

61 オフライン版MyJVNバージョンチェッカ -カスタマイズ実演について-

 Windows上で動作する独自アプリをバージョンチェックする場合の具体的な設定方法例について講師側PCの実演とあわせて概説します。

 概説内容の一覧

1. レジストリによるチェック事例1 2. ファイルプロパティ（バージョン情報）によるチェック事例2 3. ファイルハッシュによるチェック事例3

独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

ファイルプロパティによるチェック

カスタマイズ実演

【事例2】ファイルプロパティによるチェック

 作業の流れ

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

設定修正準備

調査

62 独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例2】ファイルプロパティによるチェック [手順1]バージョン確認方法の決定

 調査結果のまとめ例

ファイルプロパティによるチェック設定修正準備

調査

対象OS チェック方法チェック場所値

Windows系レジストリ

HIVE：「HKEY_LOCAL_MACHINE」

KEY：「SOFTWARE¥IPA」

NAME：「Version」

値のデータ型：文字列(REG_SZ)

1.2.3.4

ファイル情報

ファイルプロパティ（バージョン情報）

ファイルパス：C:¥IPA ファイル名：IPA.exe

1.2.3.4

ファイルハッシュ値

ファイルパス：C:¥IPA ファイル名：IPA.exe ハッシュタイプ： SHA-1

C5051FE22

・・・

(全40字)

インストール有無確認、最新バージョン確認、

のそれぞれのチェック方法をファイルプロパティ

（バージョン情報）と決定した場合の例です。

ファイルプロパティによるチェック

【事例2】ファイルプロパティによるチェック [手順2]テンプレートファイルのコピー

 作業の流れ

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

設定修正準備

調査

64 独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例2】ファイルプロパティによるチェック [手順2]テンプレートファイルのコピー

 IPAでは、独自のアプリケーションの追加を容易にするためのテンプレートを用意しています。（近日Webで配布予定）

ファイルプロパティによるチェック設定修正準備

調査

オフライン版MyJVN（webで公開済）

セミナー向けテンプレート

2-1-before-fileversion

（ファイルプロパティのバージョン情報のチェック用）のテンプレートファイルをコピーします。

実演説明

【事例2】ファイルプロパティによるチェック [手順2]コピーファイルの一覧

 コピーをしたテンプレートは以下①～④の４ファイルです。

ファイルプロパティによるチェック設定修正準備

調査

6_Reference CONF

oval_index OVAL

INVENTORY

OVAL_INV_APP_B.xml VULNERABILITY

OVAL_VUL_APP_B.xml XCCDF

TEST-IPA.xml

②修正必要

③ 修正必要

④ 修正必要

① 修正は不要

ドキュメント内「脆弱性対策の標準仕様SCAPの仕組み」 (ページ 43-106)

バージョン判定の設定 （設定）

例） C5051FE22・・・(全40字)

3. バージョン判定の設定 （設定）

参考

43

独自アプリのバージョンチェックをする にはどうしたらいいんだろう？

カスタマイズ実演

【事例1】 レジストリによるチェック

 作業の流れ

1. バージョン確認方法の調査 （調査）

2. テンプレートファイルのコピー （修正準備）

3. バージョン判定の設定 （設定）

44

独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】 レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

【事例1】 レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

【事例1】 レジストリによるチェック

[手順1]バージョン確認方法の調査

 チェック対象アプリのバージョン確認方法を調査します。

【事例1】 レジストリによるチェック

[手順1]バージョン確認方法の調査

 調査結果のまとめ例

【事例1】 レジストリによるチェック

[手順1]バージョン確認方法の決定

 調査結果のまとめ例

インストール有無確認、最新バージョン確認、

のそれぞれのチェック方法をレジストリと決定し

た場合の例です。

【事例1】 レジストリによるチェック

[手順2]テンプレートファイルのコピー

 作業の流れ

1. バージョン確認方法の調査 （調査）

2. テンプレートファイルのコピー （修正準備）

3. バージョン判定の設定 （設定）

50

独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】 レジストリによるチェック

[手順2]テンプレートファイルのコピー

 IPAでは、独自のアプリケーションの追加を容易にするためのテ ンプレートを用意しています。（近日Webで配布予定）

オフライン版MyJVN（webで公開済）

セミナー向けテンプレート

1-1-before-registry （レジ

ストリチェック用） のテンプ

レートファイルをコピーします。

【事例1】 レジストリによるチェック [手順2]コピーファイルの一覧

 コピーをしたテンプレートは以下①～④の４ファイルです。

① 修正は不要

②修正必要

③ 修正必要

④ 修正必要

【事例1】 レジストリによるチェック [手順3]バージョン判定の設定

 作業の流れ

1. バージョン確認方法の調査 （調査）

2. テンプレートファイルのコピー （修正準備）

3. バージョン判定の設定 （設定）

53

独自アプリのバージョンチェックをする

にはどうしたらいいんだろう？

【事例1】 レジストリによるチェック [手順3]「①定義ファイル」の修正

 コピー後の修正は不要です。

① oval_index （定義ファイルのマッピングを記載）

【事例1】 レジストリによるチェック [手順3]「②チェックリスト」の修正

 修正後のファイル内容例

② TEST-IPA.xml （チェックリストを記載したファイル）

 修正後のファイル内容例

③ OVAL_INV_APP_A.xml （インストール有無の判定）

【事例1】 レジストリによるチェック

[手順3]「③インストール有無」の修正

 修正後のファイル内容例

④ OVAL_VUL_APP_A.xml （最新バージョンの判定）

【事例1】 レジストリによるチェック

[手順3]「④最新バージョン判定」の修正

【事例1】 レジストリによるチェック

[手順3]参考：修正後のファイル例

3. バージョン判定の設定（設定）

独自アプリのバージョンチェックをするにはどうしたらいいんだろう？

【事例1】レジストリによるチェック

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

【事例1】レジストリによるチェック

 IPAでは、独自のアプリケーションの追加を容易にするためのテンプレートを用意しています。（近日Webで配布予定）

ストリチェック用）のテンプ

【事例1】レジストリによるチェック [手順2]コピーファイルの一覧

【事例1】レジストリによるチェック [手順3]バージョン判定の設定

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

【事例1】レジストリによるチェック [手順3]「①定義ファイル」の修正

【事例1】レジストリによるチェック [手順3]「②チェックリスト」の修正

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

【事例1】レジストリによるチェック

チェック結果が「○ 最新のバージョンです」になります。

【事例1】レジストリによるチェック動作確認その1

ベンチマークIDに「TEST-IPA」を指定します。

レジストリ内容を旧バージョンの値に設定して、チェック結果を確認します。

【事例1】レジストリによるチェック動作確認その2

 Windows上で動作する独自アプリをバージョンチェックする場合の具体的な設定方法例について講師側PCの実演とあわせて概説します。

1. レジストリによるチェック事例1 2. ファイルプロパティ（バージョン情報）によるチェック事例2 3. ファイルハッシュによるチェック事例3

【事例2】ファイルプロパティによるチェック

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

【事例2】ファイルプロパティによるチェック [手順1]バージョン確認方法の決定

HIVE：「HKEY_LOCAL_MACHINE」

KEY：「SOFTWARE¥IPA」

NAME：「Version」

【事例2】ファイルプロパティによるチェック [手順2]テンプレートファイルのコピー

1. バージョン確認方法の調査（調査）

2. テンプレートファイルのコピー（修正準備）

3. バージョン判定の設定（設定）

【事例2】ファイルプロパティによるチェック [手順2]テンプレートファイルのコピー

 IPAでは、独自のアプリケーションの追加を容易にするためのテンプレートを用意しています。（近日Webで配布予定）

（ファイルプロパティのバージョン情報のチェック用）のテンプレートファイルをコピーします。

【事例2】ファイルプロパティによるチェック [手順2]コピーファイルの一覧