File Checksum Integrity Verifier ユーティリティの概要と入手方法


概要


ファイル チェックサム整合性検証ツール (FCIV) は、計算し、ファイルの暗号化ハッシュ値を確認するコマンド プロンプト ユーティリティです。FCIV は、MD5 または sha-1 暗号化ハッシュ値を計算できます。画面では、これらの値を表示したり、後で使用および確認するため、XML ファイル データベースに保存したりできます。

はじめに


この資料では、File Checksum Integrity Verifier (FCIV) ユーティリティについて説明します。

警告: Microsoft File Checksum Integrity Verifier (FCIV) ユーティリティは、ファイルの MD5 または SHA1 の暗号化ハッシュを計算するコマンド ライン ユーティリティですが、サポート対象外です。マイクロソフトでは、このユーティリティのサポートは提供しません。このユーティリティは、自己の責任においてご使用ください。Microsoft Product Support Services (PSS) では、File Checksum Integrity Verifier に関する問い合わせには対応できません。

File Checksum Integrity Verifier (FCIV) ユーティリティは、既知の適切な値の値と比較して、ファイルの MD5 または SHA-1 のハッシュ値を生成できます。FCIV は、ハッシュ値と比較することで、ファイルが変更されていないことを確認できます。

FCIV ユーティリティを使用して、重要なすべてのファイルのハッシュを計算し、その値を XML ファイル データベースに保存することも可能です。もしもコンピューターが侵害され、重要なファイルが変更された可能性があるという疑いがある場合は、 XML データベースと照らし合わせてファイル システムのファイルを検証し、どのファイルが変更されているかを確認することができます。

FCIV ユーティリティは、Microsoft Windows 2000、Windows XP、および Windows Server 2003 上で実行されます。

先頭に戻る

機能

FCIV ユーティリティには、次の機能があります。
  • MD5 または SHA1 のハッシュ アルゴリズムをサポートします (既定は MD5 です) 。
  • ハッシュの値をコンソールに出力したり、XML ファイルのハッシュ値とファイルの名前を格納したりします。
  • ディレクトリとすべてのサブディレクトリ (たとえば、c:\ fciv.exe-r) 内にすべてのファイルのハッシュ値を再帰的に生成できます。
  • ハッシュするファイルまたはディレクトリを指定するため、例外リストを提供しています。
  • ファイルの完全パスの有無とは関係なく、ファイルのハッシュ値を格納できます。
先頭に戻る

インストール方法

FCIV ユーティリティを入手するには、以下の手順を実行します。
  1. エクスプローラーで、FCIV という名前の新しいフォルダーを作成します。
  2. 次のファイルが Microsoft ダウンロード センターからダウンロードできます。

    Download File Checksum Integrity Verifier ユーティリティ パッケージ
    リリース日: 2004 年 5 月 17 日

    マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下のサポート技術情報番号をクリックしてください。
    119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
    このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
  3. [ファイルのダウンロード] ダイアログ ボックスで、[保存] をクリックし、手順 1 で作成した FCIV フォルダーにファイルを保存します。
  4. ダウンロードが完了したら [閉じる] をクリックします。
  5. FCIV フォルダーで、Windows-KB841290-x86-ENU.exe をダブルクリックします。
  6. [はい] をクリックして使用許諾契約に同意します。
  7. [参照] をクリックして、FCIV フォルダー、[OK] を順にクリックします。
  8. [OK] をクリックしてファイルを展開します。
  9. ファイルの展開が完了したら、[OK] をクリックします。
  10. システム パスに FCIV フォルダーを追加します。
  11. コマンド プロンプトを起動しするには、[スタート] ボタン、[ファイル名を指定して実行] を順にクリックして、[名前] ボックスに cmd と入力し、[OK] をクリックします。
  12. fciv.exe /? と入力し、Enter キーを押します。
注: FCIV が C:\FCIV ディレクトリにインストールされた場合は、コマンド シェルでシステム ・ パスに追加するのにはpath=%path%;c:\fciv の設定を入力します。

先頭に戻る

使用方法

構文

fciv.exe [Commands] <Options>

コマンド

  • -追加ファイル | dir: ハッシュを計算し、出力デバイス (既定の画面) に送信します。Dirパラメーターには、次のオプションがあります。
    • -r: 再帰します。
    • -type: ファイルの種類を指定します。たとえば、 、*.exe を入力
    • -exc ファイル: これらのディレクトリを計算しません。
    • -wp: 完全なパス名を格納しません。(既定では、FCIV が保存の完全なパス名です。)
    • -bp: 各エントリのパス名から基本パスを削除します。
  • -list: データベース内のエントリを一覧表示します。
  • v: ハッシュを確認します。-Vオプションでは、次のオプションがあります。
    • -bp: 各エントリのパス名から基本パスを削除します。
  • ・?-h、または-ヘルプ: 拡張ヘルプを開きます。

オプション

  • -md5-sha1、または -both: ハッシュの種類を指定します。(既定では、MCIV で、md5 を使用します。)
  • -xml db: データベース形式と名前を指定します。

    注: ハッシュを確認するのには、-vオプションを使用すると、FCIV はまたハッシュを検証するかどうかを示すリターン エラー コードを送信します。ゼロ (0) は成功を示し、1 は失敗を示します。リターン エラー コードでは、ハッシュを確認するのに自動スクリプトで FCIV を使用できます。

使用例

  • ファイルの MD5 ハッシュを表示するには、コマンド プロンプトで次のコマンドを入力します。
    fciv.exeファイル名
    ファイル名は、ファイルの名前です。
  • ファイルのハッシュを計算するには、次のいずれかのようなコマンド ラインを入力します。
    fciv.exe c:\mydir\myfile.dll

    fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

    fciv.exe c:\mydir -type *.exe

    fciv.exe c:\mydir -wp -both -xml db.xml
  • データベースに格納されているハッシュの一覧を表示するには、コマンドラインは、次のようなコマンドラインを入力します。
    fciv.exe -list - sha1 -xml db.xml
  • ファイルのハッシュを確認するには、次のコマンドラインのいずれかのようなコマンドラインを入力します。
    fciv.exe v-sha1 xml db.xml

    fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
先頭に戻る

データベースのストレージ形式

File Checksum Integrity Verifier (FCIV) ユーティリティは、XML データベース ファイルにエントリを格納できます。FCIV を XML データベース ファイルのハッシュ値を格納する構成する場合、16 進数のハッシュ値は base64 でエンコードされた形式で格納されます。XML データベースを直接表示すると、ハッシュ値の base64 でエンコードされた形式は、コンソールを表示する 16 進数の値を視覚的に一致しません。FCIV は、データベースの内容を画面に表示すると、base64 でエンコードされたハッシュをデコードします。そのため、正しい 16 進値を表示します。

次の例では、FCIV で Ntdll.dll の MD5 ハッシュ値を計算し、コマンド プロンプトに表示する方法を示します。
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


次は、次のコマンドを使用して、Base 64 でエンコードし、XML ファイルに格納されている同じファイルのハッシュ値です。
C:\WINDOWS\system32 > fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


次は、FCIV を使用し、内容を一覧表示する XML ファイルに表示される値です。

注: 最初の例で計算された値と一致します。
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:----------------------------                MD5                             Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1
先頭に戻る

確認方法

ダウンロードのためにハッシュ値を生成して確認する方法

  • C:\Temp などの一時ディレクトリにファイルをダウンロードします。
  • ファイルの内容を展開するには、/X スイッチを使用します。C:\Temp\Files などのプロンプトが表示されたら、抽出したファイルの出力ディレクトリを指定します。

    /Extract スイッチはセットアップを開始せずにファイルを抽出するのにも使用できます。

    /extract スイッチの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
     
    Windows ソフトウェア更新プログラム パッケージのコマンド ライン スイッチを262841
     
    セキュリティ更新プログラムは IExpress パッケージの場合があります。その場合、IExpress パッケージの抽出方法の詳細については、以下のサポート技術情報番号を参照してください。
     
    IExpress ソフトウェア更新プログラム パッケージのコマンド ライン スイッチを197147
     
  • 単一ファイルのデータベースを作成して、C:\Temp ディレクトリに保存するには、次のコマンドを入力します。
    fciv.exe-c:\temp\files\ファイル名.dll wp - c:\temp\files - XML c:\temp\のファイル名を追加します。XML
  • インストールされているファイルに対して XML データベースの内容を確認するには、次のコマンドを入力します。
    fciv.exe -v -bp c:\installeddirectory -XML c:\temp\ファイル名.XML
    installeddirectory は、インストールされているファイルの場所です。

    注: ハッシュを確認するために、-v オプションを使用する場合、FCIV では、リターン エラー コードで成功 (0) または失敗 (1) も示します。リターン エラー コードのため、自動スクリプトで FCIV を使用し、ハッシュを確認することもできます。
  • FCIV はコンソールで、ファイルのハッシュ値が XML データベースに格納されている値と一致するかどうかを確認します。

Windows ディレクトリとすべてのサブディレクトリ内にあるファイルのハッシュ値を確認する方法

機密ファイルのハッシュ データベースを構築し、それらを定期的に確認することもできます。
  • データベースを作成して、C:\Temp ディレクトリに保存するには、次のコマンドを入力します。
    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
  • コンソールにデータベースの内容を一覧表示するには、次のコマンドを入力します。
    fciv.exe -list -XML c:\temp\windows-hashes.XML
  • 現在のファイル システムのファイルに対して XML データベースの内容を確認するには、次のコマンドを入力します。
    fciv -v -XML c:\temp\windows-hashes.XML
先頭に戻る