質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.54%

  • Java

    13745questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • Windows

    1437questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

log4jで出力したログファイルの改ざん防止方法

受付中

回答 4

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 717

nozawana

score 2

前提・実現したいこと

Java製のアプリケーションを作っています。このアプリの操作ログをlog4jを利用して出力し、ローカルにテキストファイルと
して保存する予定なのですが、出力されたログファイルへの改ざん対策に悩んでいます。

【環境】
OSはWindows、外部ネットワークには接続せず自前でTomcatをたててブラウザから利用するスタンドアローンのアプリです。
なので外部からの改ざんではなく、運用者からの改ざんを防ぐことが目的です。

ログ監視などのツールは導入せず(おそらくできない)、log4jやOSの標準機能を利用して出来ないものかと思い
まず思い付いたのが、ログを保存するフォルダ配下に書き込み制限をかけることです。
が、そうするとアプリ側からのログ出力自体が制限されるかもしれません。

何か良い方法がありますでしょうか。よろしくお願いします。

【補足】
すみません情報が抜けていました。
管理者権限を持つユーザからの改ざんには対応しないつもりでいます。あくまで普段運用する一般ユーザが
ログファイルを改ざんすることを防止したいと思っています。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

+3

こんにちは。

知識と管理者権限を持っている人による改ざん防止となると、簡単確実な方法は存在しないと思います。

比較的費用がかからない方法として簡単な署名を付けることが考えられます。
例えば、メッセージをログ出力する直前に前回のメッセージと今回のメッセージのハッシュ値を計算して今回のメッセージに付加してログ出力するのです。
そのハッシュ計算アルゴリズムを秘密にすることができれば、ハッシュ値の計算対象メッセージの改ざんを検出できます。

日付時刻等、log4jが付加する部分をハッシュ値計算対象に入れられないかも知れません。その時は、少し勿体無いですが、別途必要な情報をメッセージに付加するしかないと思います。

しかし、なんらかの方法でログを直ぐに運用者の手がとどかないところへ送信するのでないかぎり、管理者権限を持つ人がログを破壊することを防止するのは事実上不可能と思います。ですので上記対策でも破壊は防げませんが、注意深く設計・運用すれば破壊されたことの検出はできるだろうと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

単純に
1.アクセス制限を掛けたディレクトリに出力する
2.アプリはrootなどの管理者権限で実行する
で、いいのでは?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/10 02:29

    ご回答ありがとうございます。
    アクセス制限をフォルダにかけても、運用者が管理者権限でアプリ実行する状況ですとログの改ざんは可能と
    なりませんでしょうか。

    キャンセル

  • 2017/02/10 02:54

    OSの設定で運用の使用者を管理者でなく、パワーユーザーとかに
    限定してしまうのはどうですか。

    キャンセル

  • 2017/02/11 10:24

    たしかに運用者の権限をこちらで指定して運用するのは可能かもしれません。
    OSの権限を利用することでシンプルに改ざん防止を実現できたらいいのですが。

    キャンセル

0

こんなのはどう?

参考情報

でも root ユーザーによる改竄は防止できない。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/10 02:48

    ご回答ありがとうございます。
    便利なコマンドがあるんですね。rootユーザからの改ざんは対応外で問題ないと思うのですが、Windows環境なので似たものがないか調べてみます!

    キャンセル

0

Windows上で動かすということなので、イベントログに出力するようにするのはどうでしょうか。
「log4j windows eventlog」で検索すれば情報は得られると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/11 10:14

    ご回答ありがとうございます。
    イベントログに関してはよく知らなかったので少し調べてみました。
    まだ利用方法がよく分かっていませんが、ログ改ざんに対応した運用ができるかも
    しれませんね。もう少し調査してみます。ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.54%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Java

    13745questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • Windows

    1437questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。