サイバートラスト

サイバートラスト ジャーナル

RSSフィード

EV コード署名証明書について

2015年07月29日

コード署名証明書とは、ソフトウエア開発会社がソフトウエアへデジタル証明書を利用し「署名」を施すための証明書のことです。コード署名を施すによって、ソフトウェアを購入・ダウンロードした利用者がコード署名を検証し、そのソフトウエアが改竄されていない事を確認する事ができます。

インターネットが普及して、ソフトウェアの流通はオンラインが中心となりました。
パッケージソフトウェアを購入した際も、アップデートなどはオンラインで提供されることが大半です。また、プラグイン・追加モジュールをはじめ、さまざまなソフトウェアをオンラインからダウンロードして利用していることと思います。

しかし、それを狙って、悪意のあるユーザーが、みなさんの個人情報、預金、クレジットカード番号などを盗もうと、日々活動をしております。
正しいアップデートモジュールをインストールしたつもりが偽物だった。ウェブページの案内に騙されてインストールしたら悪意のあるソフトウェアだった。マルウェアに感染し被害が出たニュースは後を絶ちません。

手口もますます悪質化・巧妙化しており、特定の対象を狙った「標的型攻撃」による被害も急増しております。

不正アプリを防ぐ方法のひとつとして、コード署名があります。
コード署名は、開発会社が自身のアプリケーションに電子証明書を埋め込むことで、真正性を保証する技術です。 もし悪意を持ったユーザーによりアプリケーションが改竄された際は、電子証明書がその改竄を検知し、WindowsなどのOSを通じ、真正でないことをユーザーに伝えます。

すなわち、コード署名により、インターネットの経路上で改変されていないことを保障することができるのです。

DigiCert EV コード署名証明書 Web サイト

  • 前の記事へ
  • HOME
  • 次の記事へ