Olga Weis
最終更新日 Dec 4, 2024
インターネットの登場以来、ユーザーは常に信頼性やセキュリティに関する課題に直面しています。その中でも特に問題となるのは、インターネット上に公開されているソフトウェアの信頼性を確保することです。ダウンロードしたソフトウェアが脅威やマルウェアを含む可能性があるため、ユーザーの情報やセキュリティが危険にさらされることがあります。
この課題を解決するために、開発者はソフトウェアをインターネットユーザーに公開する前にデジタル署名を行います。これにより、ユーザーはソフトウェアの出所を確認できるだけでなく、改ざんされていないことを確かめることができます。
はい、とても簡単です!これで、デジタル証明書トークンを共有するたびに、追加のハードウェアソリューションを購入したり、疑わしいソフトウェアを使用したりする必要がありません。
macOSおよびWindowsでUSBトークンを共有する最善の方法
Donglifyを使用することで、オフィス内の全員がデジタル署名用ドングル(DSCドングル)を利用でき、常に同じ場所に保管しておくことが可能です。
コード署名とは、証明書ベースのデジタル署名を使用してスクリプトに署名することを指します。その目的は、著者の身元を確認し、Microsoftのデジタル認証基準に従って署名された後にコードが変更されていないことを保証することです。これにより、他のソフトウェアやユーザーがそのソフトウェアを信頼できるかどうかを判断できます。
Microsoftコード署名証明書を使用することで、SSHやSSLに似た方法で、秘密鍵と公開鍵を利用してコードに署名することが可能になります。証明書をリクエストすると、公開/非公開の鍵ペアが生成されます。この秘密鍵は申請者のマシンに残り、証明書プロバイダーに送信されることはありません。プロバイダーが公開鍵を要求すると、それが送信され、証明書が発行されます。
最も高度なコード署名と見なされるタイプは、「拡張検証コード署名証明書(Extended Validation Code Signing Certificates)」と呼ばれます。この証明書が高く評価される理由は、マルウェア開発者が悪意のあるコードを広めるためによく利用する2つの一般的な脆弱性を解消するからです。それは、不十分な秘密鍵保護と弱い身元確認プロセスです。
2要素認証の採用
秘密鍵はトークン上で暗号化され、USBドングルに保存されます。この物理デバイスを持っていない人は、コード署名証明書を使用してコードに署名することはできません。
USBキーの注意点
USBキーは可能な限り最高の保護を提供しますが、企業内で使用する場合には必ずしも便利ではない場合があります。ドングルがチームメンバー間で回され、紛失する可能性があるからです。また、USBドングルをコピー、クローン、複製することは、メーカーの利用規約(ToS)に違反する行為であるため、お勧めしません。