Tiger（セキュリティソフトウェア）

この記事には、紛らわしい、あるいは曖昧な略語が含まれている可能性があります。スタイルマニュアルをご確認の上、この記事の改善にご協力ください。また、トークページでこの問題について議論してください。（2011年11月）（このメッセージを削除する方法とタイミングについては、こちらをご覧ください）

Tigerは、 Unix系コンピュータオペレーティングシステム向けのセキュリティソフトウェアです。セキュリティ監査ツールとしても、ホストベースの侵入検知システムとしても使用でき、複数のUNIXプラットフォームをサポートしています。TigerはGPLライセンスの下で無料で提供されており、他のツールとは異なり、 POSIXツールのみを必要とし、完全にシェル言語で記述されています。

Tiger は、 UNIXシステムのさまざまな側面をチェックするために、一緒にまたは個別に実行できる一連のモジュラー スクリプトに基づいています。これには次の内容の確認が含まれます。

• 利用可能なパッチがインストールされていません
• ファイルシステムの権限
• 休眠ユーザー
• システムファイルの特定の構成

Tigerはもともと、1992年にテキサスA&M大学でDouglas Lee Schales、Dave K. Hess、Khalid Warraich、およびDave R. Saffordによって開発されました。^{[ 1 ] [ 2 ]}このツールはもともと、A&MキャンパスのUNIXシステムをチェックするために開発されました。これらのシステムはキャンパス外からアクセスする必要があり、そのため、設置されているネットワークセキュリティ対策を通過する必要がありました。このツールは、1992年8月にキャンパス内のコンピュータに対して組織的な攻撃が発生した後に開発されました。キャンパスのシステム管理者は、誰でもシステムのセキュリティをテストでき、自分のマシンにダウンロードする方法がわかれば実行できるものを必要としていました。このツールは、第4回USENIXセキュリティシンポジウムで発表されました。このツールは、COPS、SATAN、およびInternet Security Scannerなどの他の監査ツールと同時に作成されました。最終的に、1994年にリリースされたバージョン2.2.4の後、Tigerの開発は行き詰まりました。^{[ 3 ]}

Tigerの後継として、3つの異なるフォークが開発されました。TARA（Advanced Research Computing Tiger Analytical Research Assistantによって開発）、HP社でブライアン・ガートナーが社内開発したもの、そしてJavier Fernández-Sanguino（現在のアップストリームメンテナー）がDebian GNU/Linuxディストリビューション向けに開発したものです。これらのフォークはすべて、Tigerを様々なUNIXオペレーティングシステムの新しいバージョンで動作させることを目的としていました。

これらのフォークは2002年5月に統合され、2002年6月には、3.0リリースとしてラベル付けされた新しいソースコードが、新しく作成されたSavannahサイトのダウンロードセクションで公開されました。この統合後、以下のリリースが公開されました。

• 3.1リリースは2002年10月に公開されました。不安定なリリースとみなされ、いくつかの新しいチェック機能と自動設定用の新しいautoconfスクリプトが含まれていましたが、主にDebian GNU/Linuxおよび他のオペレーティングシステムでのTigerのテスト後に発見されたバグの修正が含まれていました。このリリースには、2,200行を超えるコードとドキュメントが含まれていました。
• 3.2 リリースは 2003 年 5 月に公開されました。ツールの安定性が向上し、realpath のバッファ オーバーフローなどのセキュリティ問題がいくつか修正されました。
• 3.2.1 リリース 7 は、2003 年 10 月に公開されました。このリリースでは、check_ndd ( HPUXおよびSunOSシステム用)、check_passwspec ( Linuxおよび HPUX 用)、check_trusted (HPUX 用)、check_rootkit ( chkrootkitツールと対話可能)、check_xinetd、そして aide_run と integrit_run (整合性ファイル チェッカー) などの新しいチェックが導入されました。
• 3.2.2リリースは2007年8月に公開されました。このリリースでは、Tru64、Solaris 8、および9のサポートが導入されました。また、このリリースでは、Marc Heuse氏によって最初に作成されたスクリプト集である監査スクリプトも導入されました。このスクリプトは、必要な情報をすべて復元してアーカイブに保存することで、システムのオフライン監査を実行できます。これらのスクリプトは、セキュリティオペレーティングシステムのベースラインやチェックリストで使用することを目的としています。
• 3.2.3 リリースは 2007 年 9 月に公開されました。これは主にバグ修正リリースでしたが、Linux での特殊なファイルシステムの処理に関連する新機能も含まれていました。

^{Tigerには、拡張性に優れたモジュール設計など、興味深い機能がいくつかあります。プログラムのマニュアルページ[ 4 ]}およびソースコードドキュメント（README.hostids ）に記載されているように、監査ツールやホストベース侵入検知システムツール として使用できます。

Tiger は、侵入検知システム(IDS) (ネットワークIDS の Snortから)、カーネル (ログベースの侵入検知システム(LIDS)、Linux の場合は SNARE、OpenBSDの場合はSystraceなど)、整合性チェッカー (多くはAIDE、 integrit、Samhain、Tripwireなど)、およびログチェッカーを補完し、システム構成とステータスをチェックしながらそれらすべてが連携できるフレームワークを提供します。