【ホームページ制作・管理】ページの改ざん監視

こんにちは。経理の小高です。

ホームページの保守管理サービスの１つとして改ざん検知を（デフォルトで）ご用意しています。

ホームページはコンピュータ（ウェブサーバ）上のデータですので、データに改変があったかどうかはプログラム的に調査することができます。データの変更をとらえるわけですが、日々メンテナンスがされていますので、システムの変更分も加えますと、データの変更量はかなりのボリュームになります。

万が一、システムの変更量が膨大であったために肝心の改ざんを見逃してしまっては元も子もありません。

そこで、これに加えて、１日に１度、お客様のホームページ（トップページ）のスナップショットを取得して「おかしな変更」が入っていないかを確認しています。以下は長谷川製作所製作所様のスクリーンショットの例です。

スクリーンショットの画像データからハッシュ値というのを算出すると、前日から何らかの変更があった場合、その値が変わります。この値が変わっている場合、以下のような画像をチェックして「おかしなことになっていないか」確認をしています。

とはいえ、50サイト程度をお預かりしておりますので、トップページだけとしても目視確認するのは大変ですし、「どこかが変わったのか」を明確にすべきです。

 

 

以下の画像は、弊社で使い始めた新しいプログラムのアウトプットです。

前日からの変更部分（画像中ほどの赤枠で囲った部分）が赤く表示されるので、どこが変わったか一目瞭然です。

プログラムはPython＋OpenCVで作成しました。前日のスナップショットとハッシュ値を比較して変更を検出した場合、前日分と当日分のスナップショットをプログラムに取り込んで、差分に着色するだけのもの。

目視確認がずいぶん楽で確実になりました。

 

←「【ホームページ制作】先進事例に小江戸川越ハーフマラソン様の事例を追加しました。」前の記事へ　 　次の記事へ「【ホームページの管理】ホームページを攻撃したアドレス（ブラックリスト）の状況について」→