1. GMOグローバルサインブログ
  2. 活用例
  3. Windows 10のポリシー変更が原因。SmartScreenの警告表示を解消

導入の背景・目的・課題

セキュリティソフトウェアをグローバルで提供しているI社。日々進化するインターネットやITシステムの脅威を検知し、対策を図りながら常に最新のセキュリティソリューションを提供しています。数あるセキュリティソフトの中でも、I社のソフトウェアは、既知ウイルスのウイルス検出率が高く、誤検知率が低いと定評があり、多くのユーザに利用されていました。

インストールするセキュリティソフトにはコード署名を行い、なりすましや改ざんの防止対策を行っていましたが、ある時から「インストール時にSmartScreenで警告表示がされる」というお客様の問い合わせが増えていました。

導入までの経緯

I社では、コード署名や自己署名証明書でなく、認証局から発行されたコードサイニング証明書を購入して署名していました。にもかかわらず、なぜ警告表示がされるのか、開発部のO氏が調査したところ、原因はMicrosoft社からリリースされたWindows 10のポリシー変更にありました。

I社のセキュリティソフトウェアはインストール時、カーネルモードで実行されていましたが、カーネルモードのドライバの場合、コードサイニング証明書でも組織の物理的実在性や申請者の確認など、より厳密な審査により発行される「EVコードサイニング証明書」でないと、認められていないドライバとしてブロックされてしまうというものでした。
またSmartScreenでは、署名の有無やダウンロード数などを指標としてアプリケーションの評価を行っており、Windows 10からEVコードサイニング証明書で署名されたソフトウェアは、マルウェア対策を実施しているとMicrosoft社から認められ、評価が上がることもわかりました。

コードサイニング証明書からEVコードサイニング証明書のアップグレードが必須と考えたO氏は、コードサイニング証明書の購入元であったグローバルサインが、これまでの問い合わせに対しても丁寧に対応してくれていたため、EVコードサイン証明書もそのままグローバルサインで購入を進めることにしました。

導入して良かった点

新しいEVコードサイニング証明書で署名を行うことで、前回のコードサイニング証明書の情報が上書きされるため、複雑な作業なくソフトウェアの署名が更新できたI社。
開発部のO氏は「EVコードサイニング証明書で、安全なソフトウェアと証明されたことにより、SmartScreenでブロックされることもなくなりました。警告が非表示になったことから、減少傾向だったインストール数も戻ってきましたので一安心しています。SmartScreenで一度得た評価は、同一の証明書で署名されたソフトウェアに引き継がれて新たなソフトウェアを配布する時も評価をそのままの状態で配布することが可能なので、今後も継続してソフトウェアの安全性を証明することができます。」とおっしゃっていました。

どんなに優良なソフトウェアでもインストール時に警告が出てしまってはユーザも安心して利用することができません。
ソフトウェア開発での、SmartScreenの警告対策としては、EVコードサイニング証明書での署名が有効です。

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る