インターネットからプログラムをダウンロードする場合に心配なのが、そのプログラムの原本性だ。プログラムが改ざんされていないかどうか確認するにはどうすればいいのか。
インターネットからダウンロードしたファイル(例えばプログラムのインストーラやパッチなど)が改ざんされていても、ユーザーが検知するのは難しい。そのために開発されたのが「コードサイニング証明書」だ。
コードサイニングとは「コード署名」とも呼ばれ、そのプログラムの原本性を証明し、安全に実行可能であることを示す。この仕組みを使えば、ユーザーはプログラムの開発元の情報(電子証明書情報)や署名を実施した日時を簡単に参照でき、プログラムが改ざんされていないことを確認できるようになる。なお、Windows Vistaではコード署名技術を利用した新機能(カーネルモードのコード完全性チェックなど)が搭載された。
ここでは、日本ベリサインがコードサイニング証明書の詳細について解説する。
会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.