2015/02/14

MyJVN バージョンチェッカ for .NET による自動脆弱性チェック


MyJVN バージョンチェッカ は、IPA が提供している、クライアント PC 環境のソフトウェア(ブラウザ、Flash Player、Adobe Reader 等)が最新で脆弱性がないかをチェックしてくれる優れたツールです。

ですが、以前は Java で提供されていたため、ブラウザで Java を有効にしなくてはならず、セキュリティ上課題がありました。セキュリティの確認のために、セキュリティのレベルを落とすことになっていた訳ですね。

なお、ブラウザで Java の動作を無効にする方法は以下の記事を参照してください。

現時点では Windows 環境に限定されますが、この問題を解消できる .NET 版の MyJVN バージョンチェッカがリリースされました。

 

上記サイトより、MyJVN バージョンチェッカ for .NET をダウンロードし、ファイルを解凍後、GUI の自分の環境にあったスクリプトを実行します。具体的な操作方法は上記サイトに丁寧に解説されているので、そちらを参考にしてください。

実行結果は、以下のように表示されます。問題なさそうですね。

MyJVN

MyJVN バージョンチェッカ for .NET のうれしいところは、最初からコマンドライン版が用意されているところです。これで、タスクスケジューラで自動実行してチェックできるようになります。

ですが、Windows 8 でコマンドライン版のスクリプトを実行すると、SmartScreen の警告が表示されるので、[詳細情報] から [実行] する必要があります。それでも1回は実行に失敗しますが、2回目以降は実行できるようになります。

実行に成功すると、デフォルト設定で、"C:\MyJVN_CheckResult\[コンピュータ名]_[日付].csv"ファイルに結果が出力されます。CSV ファイルなので、Excel で内容を分かりやすく確認ができます。

Result

折角なので、タスクスケジューラでログイン時に MyJVN バージョンチェッカを実行したいですね。なので、ログイン時にチェックを行い、脆弱性が検出されたときに結果ファイルを表示する方法をご紹介します。

まず、Windows 8 の 64 ビット版のスクリプトファイル(MyJVN_.NET_CUI_Win8.sample.bat)を例にスクリプトを変更します。赤字部分が変更部分になります。

@echo off

rem #########################################################################
rem # Windows 8用 コマンドライン版実行                                      #
rem #    fileパラメタの値をお使いの環境に合わせて編集してください           #
rem #                                                                       #
rem #########################################################################

REM # file パラメータをいじったときは下記パスも変更
SET FILE_NAME=c:\MyJVN_CheckResult\%COMPUTERNAME%_%date:~-10,4%%date:~-5,2%%date:~-2,2%.csv

if "%PROCESSOR_ARCHITECTURE%" == "x86" (
    cd ..\5_Bin\x32
    MyJVN_.NET_CUI_x32.exe file=c:\MyJVN_CheckResult\ benchmarkID=win8-32-vc platform=cpe:/o:microsoft:windows_8:-:-:~-~-~-~x32~:-
) else ( 
    cd /d %~dp0
    cd ..\5_Bin\x64
    MyJVN_.NET_CUI_x64.exe file=c:\MyJVN_CheckResult\ benchmarkID=win8-64-vc platform=cpe:/o:microsoft:windows_8:-:-:~-~-~-~x64~:-
    findstr "×" %FILE_NAME% > NUL
    IF ERRORLEVEL == 1 goto SAFE
    IF ERRORLEVEL == 0 goto UNSAFE

)

:UNSAFE
%FILE_NAME%

:SAFE

exit

次に、コントロールパネル >> 管理ツール >> タスクスケジューラ を起動します。そして、[基本タスクの作成] をクリックします。

task01

[名前] に「MyJVN バージョンチェッカ」と入力し、[次へ] をクリックします。

task02

タスクの開始で [ログオン時] を選択して、[次へ] をクリックします。

task03

デフォルトのまま [次へ] をクリックします。

task04

ここで [参照] をクリックし、自分の環境にあったバッチスクリプトを選択します。ここでは、Windows 8 を選択しています。選択が済んだら、[次へ] をクリックします。

task05

[完了] をクリックして、タスクの作成は完了です。

task06

以上で、次回ログオン時から、毎回 MyJVN バージョンチェッカのチェックが実行されるようになります。脆弱性を検出した場合は、結果ファイルが自動で Excel で表示されます。

自分で脆弱性情報をチェックして、ソフトウェアのバージョンアップを行おうとしても見逃しがあったりするし大変なので、こういったツールで自動化しておくとよいと思います。

 

■関連記事

Java 版の MyJVN バージョンチェッカの自動実行は以下の記事を参考にしてください。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから