ダウンロードプログラムには、なぜ電子署名が必要なのか?ホワイトペーパー

インターネットを通じて配布されるプログラム。プログラム自体の改ざんや開発元・配布元のなりすましを防ぐためには、コードサイニング証明書による電子署名が必要だ。

» 2006年03月20日 19時15分 公開
[ITmedia]

 シュリンクパックされたパッケージプログラムを店頭で購入する場合に比べて、インターネット経由でプログラムをダウンロードして使用するケースには、さまざまなリスクがある。そのプログラムが改ざんされていたり、開発元や配布元が成りすまされていたとしても、“素”のままのプログラムではそれを検知・確認することができないからだ。

 それを可能にする手段として提供されているのが、ベリサインのコードサイニング証明書である。コードサイニング証明書を利用した電子署名をプログラムに付加することによって、利用者はそのプログラムの開発元・配布元の実在性(電子証明書の情報)や改ざんを検知するための署名(ハッシュ情報)、電子署名を施した日時などを検知・確認できるようになり、安心・信頼してそのプログラムをダウンロードして使用できるようになる。

 ここでは、インターネットを通じて配布されるプログラムに、電子署名がなぜ必要なのかを、わかりやすく簡潔に解説。

 このカタログのダウンロードは、下記リンクから。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ