パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「どうすればFirefoxを信じられる?」の件がやっと対処」記事へのコメント

  • by Anonymous Coward
    >インストーラに(PKIを用いた)コード署名がなされていないので、
    >ダウンロードする人にとってスパイウェアと見分けがつかない
    プリンタドライバインストするのにも、署名が無いって警告に平気で
    了承しているユーザーの立場は…
    • プリンタドライバインストするのにも、署名が無いって警告に平気で 了承しているユーザーの立場は…

      その署名はまたちょっと別の話です。CD-ROMからWindows XPにドライバをインストールするときに出る警告のことですよね? それは、Microsoftが認定したドライバかどうかを確認している画面で、ニセの認定証を作られないためにPKIの仕組みが使われているだけであって、ここで言うセキュリティの話とはまた別です。CD-ROMで入手しているのなら、CD-ROMの配布者が提供しているドライバであることは、署名がなくても信じることはできるでしょう。

      • その署名はまたちょっと別の話です。
        #補足しますね。
        今回の元ネタである、ドライバをインストールする際に表示される「Windows ロゴ テストに合格していません」ダイアログを表示させたくない場合「ドライバ署名」という今回とは別の署名が必要になります。

        このドライバ署名を取得するには証明書以外に Microsoft 社の外郭団体である WHQL のロゴ要件 [microsoft.com]を満たし、かつ HCT(Hardware Compatibility Test) に合格する必要があります。詳細な手順については MS のロゴ プログラム [microsoft.com]のテストに記載されています。ちなみに HCT は結構厳しいテストを Hardware/Driver に課するのでドライバ署名取得目的以外でもお勧めしたいテストツールです。

        ということでドライバ署名は簡単に取得できません。

        ドライバ署名を取得したからといって動作の保障をしてくれるわけではありませんが、外部団体(WHQL)から動作確認を行ってもらった証にはなるかもしれません。
        未署名の .exe ファイルで配布されているというのは、よろしくないですね。
        上記の場合、Authenticode 対応 Digital ID を取得すれば、後は自社でバシバシ署名するだけで、コストは Digital ID 取得分という理解で問題無いですよね?
        --
        Mc.N
        親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...