> > EV コード署名の必要性

ソフトウェアダウンロードに対する利用者の不安

インターネットの普及により、ソフトウェアを入手する手段はオンラインダウンロードが中心となりました。パッケージソフトウェアを購入した場合でも、アップデートやプラグイン、追加モジュールなどの多くはオンラインで提供されることが主流となっています。

しかし、オンライン市場の拡大に比例してマルウェアによる被害も増加しており、「正しくアップデートを行ったつもりがモジュールが偽物で、コンピュータを起動できなくなった」、「ウェブページの案内に促され偽のプログラムをインストールしてしまい、データが消去・改ざんされ、個人 情報が盗まれた」などの被害にあったというニュースは後を絶ちません。

その結果、多くの利用者が「このソフトウェアをダウンロードして大丈夫だろうか」という不安を持ち、また、その不安から正規のソフトウェアであることが確認できない場合、ダウンロードやアップデートを行わないといったケースも考えられます。

安全な正規ソフトウェアである事を証明

利用者に安心してソフトウェアのダウンロードを行っていただくには、そのソフトウェアが「正規の発行元」から提供され、かつ「内容が改ざんされていない」ことを証明する必要があります。

「EV コード署名証明書」で署名を行うことで、ソフトウェアの発行元の組織名が表示されることにより、利用者はそのソフトウェアが「正規の発行元」から提供されていることが確認でき、また、ソフトウェアに改ざんがあった場合検知することができるため、安心してダウンロードすることができます。

EV コード署名証明書

一般のコード署名証明書に比べ、安全性・信頼性を高めた証明書が、EV コード署名証明書です。

EV コード署名証明書は、一般のコード署名証明書の利点(発行元の表示や改ざん検知)に加え、より厳格な組織の実在確認が行われたうえで発行され、また証明書の不正使用を防ぐための対策が講じられています。そのため、EV コード署名証明書で署名されたソフトウェアは、マイクロソフトの SmartScreen フィルタ機能において、下表のとおり警告が非表示となる利点があります。

Windows 8 Smart Screen での表示例:

Internet Explorer でソフトウェアをダウンロードした際の警告表示

コード署名なしの場合
一般のコード署名の場合
EV コード署名の場合
警告などは表示されません


Windows 8 でアプリケーションを実行しようとした場合

コード署名なしの場合
一般のコード署名の場合
EV コード署名の場合
警告などは表示されません


また、マイクロソフトの一部環境(LSA / UEFI / Windows 10 カーネルモードドライバ)への署名において、EV コード署名証明書が必須となっております。

DigiCert EV コード署名証明書のご紹介

Windows 10 カーネルモードドライバへの署名について

Windows 10 でカーネルモードに使われるドライバーは、以下の理由により「DigiCert EV コード署名証明書」をはじめとしたマイクロソフト認定の EV コード署名証明書が必須です。

  • Windows 10 のカーネルモードドライバは「Windows ハードウェアデベロッパーセンターダッシュボードポータル」に提出し、マイクロソフトによる署名を得る必要があります。マイクロソフトによる署名がないドライバーは、Windows 10 でブロックされ使用できません。
  • 本ダッシュボードを利用するためには企業アカウントが必要となり、申請者の身元証明の目的でマイクロソフト認定の EV コード署名証明書の登録が必須です。
  • もちろん DigiCert は マイクロソフト認定の EV コード署名証明書であり、Windows 10 カーネルモードドライバへの署名に安心してご活用いただけます。

driver-development.png

※「Windows ハードウェアデベロッパーセンターダッシュボードポータル」のアカウント作成については、以下をご覧ください。
https://msdn.microsoft.com/library/windows/hardware/br230795.aspx?f=255&MSPPError=-2147217396

オンラインで購入のお申し込みができます

お電話やメールでもお問い合わせいただけます
サイバートラスト総合受付(受付時間 平日9:00 - 18:00)
0120-957-975