アカウント名:
パスワード:
プリンタドライバインストするのにも、署名が無いって警告に平気で 了承しているユーザーの立場は…
その話ではなく、インターネット経由でドライバをダウンロードできるようになっている、プリンタメーカーとかパソコンメーカーとかが最近多いわけですが、こちらが未署名の .exe ファイルで配布されているというのは、よろしくないですね。
証明書は1社に1枚しかいらないのだから、証明書購入費用は企業にとってはゴミみたいなもののはずなので、なぜ署名しないのか理解できません。署名する手間にコストはかかりそうですが、リリース前の最終チェックでチェック済みだと判子を押すセレモニーのつもりで、電子署名すればよいわけで、本来あるべき姿ですね。
どのパソコンメーカー、デバイスメーカーは署名していて、どこは署名していないといったリストを作るといいですね。 おおむね外資系は署名しているけれど、日本の会社は署名していないところがかなり多いという印象があります。ちょっと調べたところでは、VAIOのインストーラ [sony.co.jp] は署名されていますが、パナソニックPCのインストーラ [panasonic.biz] は署名されていませんでした。他はどうですか。
ちなみに、最近、電子申請システムとかで中央官庁や地方自治体の多くが .exe ファイルを配布しているのですが、署名されたものがみあたりません。いくら GPKI [gpki.go.jp] だの LGPKI [lgpki.jp] だの JPKI [jpki.go.jp] だのとガチガチの安全を構築したかのように主張したところで、配布物が署名されていないんでは根こそぎ台無しです。電子政府作ってる奴らはバカばっかりです。
その署名はまたちょっと別の話です。
未署名の .exe ファイルで配布されているというのは、よろしくないですね。
サーバー証明書ならば、各国の各サーバー毎に必要という事でよいですか?
全く的外れな事言ってますかね… (汗
知っている方が居たらお教え戴きたいです m(_ _)m 。
#恥ずかしいけどID #after9 は magic9
日本の大きな企業だとこのような署名の取り扱いルールを作成・運用するだけでそれなりのコストが必要に
何十年も商売やってきて信用を培ってきた企業がいまさら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
なにを信用するか (スコア:1, 興味深い)
>ダウンロードする人にとってスパイウェアと見分けがつかない
プリンタドライバインストするのにも、署名が無いって警告に平気で
了承しているユーザーの立場は…
御社の製品はコード署名ありますか?と尋ねよう (スコア:5, 興味深い)
その話ではなく、インターネット経由でドライバをダウンロードできるようになっている、プリンタメーカーとかパソコンメーカーとかが最近多いわけですが、こちらが未署名の .exe ファイルで配布されているというのは、よろしくないですね。
証明書は1社に1枚しかいらないのだから、証明書購入費用は企業にとってはゴミみたいなもののはずなので、なぜ署名しないのか理解できません。署名する手間にコストはかかりそうですが、リリース前の最終チェックでチェック済みだと判子を押すセレモニーのつもりで、電子署名すればよいわけで、本来あるべき姿ですね。
どのパソコンメーカー、デバイスメーカーは署名していて、どこは署名していないといったリストを作るといいですね。 おおむね外資系は署名しているけれど、日本の会社は署名していないところがかなり多いという印象があります。ちょっと調べたところでは、VAIOのインストーラ [sony.co.jp] は署名されていますが、パナソニックPCのインストーラ [panasonic.biz] は署名されていませんでした。他はどうですか。
ちなみに、最近、電子申請システムとかで中央官庁や地方自治体の多くが .exe ファイルを配布しているのですが、署名されたものがみあたりません。いくら GPKI [gpki.go.jp] だの LGPKI [lgpki.jp] だの JPKI [jpki.go.jp] だのとガチガチの安全を構築したかのように主張したところで、配布物が署名されていないんでは根こそぎ台無しです。電子政府作ってる奴らはバカばっかりです。
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:5, 興味深い)
今回の元ネタである、ドライバをインストールする際に表示される「Windows ロゴ テストに合格していません」ダイアログを表示させたくない場合「ドライバ署名」という今回とは別の署名が必要になります。
このドライバ署名を取得するには証明書以外に Microsoft 社の外郭団体である WHQL のロゴ要件 [microsoft.com]を満たし、かつ HCT(Hardware Compatibility Test) に合格する必要があります。詳細な手順については MS のロゴ プログラム [microsoft.com]のテストに記載されています。ちなみに HCT は結構厳しいテストを Hardware/Driver に課するのでドライバ署名取得目的以外でもお勧めしたいテストツールです。
ということでドライバ署名は簡単に取得できません。
ドライバ署名を取得したからといって動作の保障をしてくれるわけではありませんが、外部団体(WHQL)から動作確認を行ってもらった証にはなるかもしれません。 上記の場合、Authenticode 対応 Digital ID を取得すれば、後は自社でバシバシ署名するだけで、コストは Digital ID 取得分という理解で問題無いですよね?
Mc.N
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:1)
その証明書はMozilla Japanによるものを含め
各国語にローカラライズされたプログラムにも有効なのでしょうか?
サーバー証明書ならば、各国の各サーバー毎に必要という事でよいですか?
全く的外れな事言ってますかね… (汗
知っている方が居たらお教え戴きたいです m(_ _)m 。
#恥ずかしいけどID
#after9 は magic9
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
中には中の事情がある場合があるでしょう。批判をする前に要求してみたら如何ですか?
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
コストとメリットの比較ですよね。つまり、署名の価値がコストより高いと思われていないと考えるべきでは?
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
ああ、つまり、署名されてなくて困るのは消費者側ですからね。
メーカー側には何らメリットがないわけで。なるほどなるほど。
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
鳥か卵か、という話ですな。まあ何十年も商売やってきて信用を培ってきた企業がいまさら新しい信用証明を必要とするのか、という問題でもある。
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
私にはあなたの論理にはかなり飛躍があるように思えます。
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:1, 参考になる)
署名とは全く別次元ですよね?
それは署名が正しく機能していても防止できません。
何故ここでその話が出てくるのでしょうか。
Re:御社の製品はコード署名ありますか?と尋ねよう (スコア:0)