秀まるおのホームページ
ホーム ソフトウェア ライブラリ ご購入方法 サポート ソリューション 公式マニュアル 書籍紹介 リンク
 ■ 秀まるおのホームページ(サイトー企画) > ソフトウェア > デジタル署名の確認方法 dummy

  デジタル署名の確認方法 更新日:2016/01/20

 当社が配布しているファイルでファイル名に「_signed」が付いてるファイルは、デジタル署名(コードサイニング、code signing)がされています。このデジタル署名によって、以下のことが確認できます。
開発元の保証 たしかにサイトー企画で作成されたファイルであること(成りすましではないこと)
完全性 署名された時点から、そのファイルが一切改変されてないこと
 デジタル署名されてることで、WindowsのSmartScreenフィルターなど、ファイルの安全性を確認する各種セキュリティ製品からも、安全なファイルであることを保証されやすくなっています。

 参照:
コードサイニングとは(日立ソリューションズ社)
「コードサイニング証明書」を理解する(OSDN Magazine社)


署名者名について
サイトー企画のデジタル署名の署名者名には、以下の3種類があります。
署名者名 時期 コードサイニング証明書の発行元
(有)サイトー企画 2005年〜2013年 Thawte
有限会社サイト−企画 2013年〜2015年 Verisign(Symantec社で購入)
SAITO-KIKAKU CORPORATION 2016年以降 COMODO(DigiTrust社で購入)


Windows7以降におけるSmartScreenフィルターについて
 Windows7 / Windows8.1 / Windows10において、インターネットからダウンロードしたソフトウェアを実行する際に、「SmartScreen」という仕組みによって実行がブロックされることがあります。当社のデジタル署名されたファイルについてもSmartScreenがブロックする可能性があるので、その場合はダウンロードされたファイルがたしかにサイトー企画によってデジタル署名されてるかどうかを確認してから実行する必要があります。


実際のデジタル署名の確認方法
  • Windows Vista以降の環境でダウンロード時に実行した、通常の場合
  • SmartScreenでブロックされた場合(Windows10)
  • SmartScreenでブロックされた場合(Windows8.1)
  • WindowsXP ServicePack3の場合
  • Windows2000以下の場合
    Windows Vista以降の環境でダウンロード時に実行した、通常の場合
     ダウンロードしたファイルを実行する時に、「ユーザーアカウント制御」の警告が表示され、そこの「確認済みの発行元」の欄にて、たしかにサイトー企画のデジタル署名がされてることが確認できます。
    ユーザーアカウント制御

     デジタル署名の詳細を確認したい場合は、「詳細を表示する」をクリックしてから「この発行元の証明書に関する情報を表示する」をクリックします。

    ユーザーアカウント制御-詳細クリック



    SmartScreenでブロックされた場合(Windows10)
     WindowsのSmartScreenでブロックされた場合、ダウンロードが完了した後に、「ユーザー数が少ないため、PCに問題を起こす可能性があります」のように表示されて、即座に実行することが出来ません。その場合は、まずは「操作」ボタンを押します。
    操作ボタン

     「このプログラムは、PCに問題を起こす可能性があります」の下に「発行元」が確認できるので、そこにたしかにサイトー企画の署名者名が表示されてることを確認し、「その他のオプション」をクリックします。
    その他のオプション

     「→ 実行」をクリックすると、さらにユーザーアカウント制御の警告が表示されますが、そこから「はい」を押せば実行できます。
    その他のオプション


    SmartScreenでブロックされた場合(Windows8.1)
     「WindowsによってPCが保護されました」という画面が出た場合は、「詳細情報」をクリックします。
    PCが保護されました

     発行元がサイトー企画であることを確認してから「実行」をクリックします。
    実行


    WindowsXP ServicePack3の場合
     WindowsXPの場合、Internet ExplorerのSmartScreenフィルターか、またはファイル実行時の「セキュリティの警告」にてデジタル署名が確認できます。
    セキュリティの警告

     発行元の会社名部分をクリックすると、証明書も確認できます。


    Windows2000以下の場合
     Windows2000、Windows Me、Windows98の場合、およびWindowsXPのServicePack2以下の場合、エクスプローラからファイルのプロパティを呼び出して、「デジタル署名」のページからデジタル署名が確認はできますが、証明書が正しく検証されないことが多いです。特に、2016年1月20日以降からの新しい証明書は、「sha256」という新しいタイプになったため、Windows 2000以下の古いWindows上ではうまく認識できなくなりました。例えば「証明書が壊れています」のように表示されたりします。

     これら古いWindows上では基本的にデジタル署名の確認は出来ないつもりでご利用ください。




    『戻る』

  • | プライバシーポリシー | 各サービスにおける個人情報の利用目的について |