インターネットの普及に伴い、Web を利用してプログラムを配布するケースが増えてきました。しかし、プログラムにはトロイの木馬など悪意のあるコードが埋め込まれている可能性があります。
コードサイニングは配布するプログラムにデジタル署名を施すことで、配布元の認証と第三者による改ざんを検出する技術です。利用者は、プログラムに付与されたデジタル署名と証明書から、プログラムが信頼できる配布元によって作られたものに相違ないことを確認できます。
なお、コードサイニングはソフトウェアのバグやウィルス感染の有無を検出したり、それらの不具合が無いことを保証したりするものではありません。
プラグインやアプレット等のモジュールに対して電子署名を行うことにより利用者は製造元や製作者の確認を行い、また改ざんされていないことが確認できます。
(1) 完全性 (Integrity)
デジタル署名により、配布プログラムの改ざんを検出します。
(2) 認証 (Authentication)
デジタル署名に付与する証明書により、プログラムの配布元の認証が行えます。
コードサイニングは Windows の実行ファイルや Java アプレットに対して付与できます。以下に、Windows におけるコードサイニングの例を示します(図 7-23)。
図 7-23 コードサイニングの例
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.