EVコードサイニング証明書

Microsoft SmartScreenとは

信頼性が確立されていない、危険性の高いソフトウェアからユーザーを守る仕組み。

Microsoft Smartscreenとは、Internet Explorer8以降またはWindows8・Windows RT以降にてソフトウェアの信頼性を評価するシステムです。この評価システムの内容にしたがって、評価を確立されていないソフトウェアをダウンロードする場合、またはインストールする場合には警告またはブロックし、ユーザを危険性の高いソフトウェアから守ります。
EVコードサイニング証明書を利用して署名されたソフトウェアは、発行元の評価が確立していない場合でもSmartScreenにブロックされなくなります。

SmartScreen対応
目的
マルウェア対策ソフトで検知できない未知のマルウェアからユーザを保護するため
マルウェアが発見されてから対策されるまでの間に被害が拡大してしまっていた状況を改善するため
役割
マルウェア対策の一環としてソフトウェアは評価される
評価が確立していないソフトウェアに対し、警告を発する事でマルウェアによる被害を防止する
動作
環境
OS : Windows8、Windows RT以降
ブラウザ:Internet Explorer 8以降

EVコードサイニング証明書の効果

  • EVコードサイニング証明書で署名されたソフトウェアは、Microsoft SmartScreenにて配布開始時から高評価を確立できます。
  • 一度得た評価は、同一の証明書で署名されたソフトウェアに引き継がれるため、新たなソフトウェアを配布する時も高評価を得た状態で配布できます。
  • ソフトウェアのインストール時・ダウンロード時に警告が表示されないため、途中であきらめてしまうケースを少なくすることができます。
ソフトウェア 評価 IE9/ IE10
(ダウンロード時)
Windows 8
(インストール時)
EVコードサイニング証明書による署名あり 確立済 警告なし 警告なし
署名なし 確立済 警告なし 警告なし
未確立 警告あり
(図1)
ブロック
(図2)

Microsoft SmartScreenの警告を表示させない方法

Microsoft SmartScreenの警告を表示させない方法は以下の3つがあります。

 
  • 1. EVコードサイニング証明書でソフトウェアに署名する
    EVコードサイニング証明書で署名されたソフトウェアは、そのソフトウェアまたは配布元の評価が確立されていない場合でも警告は表示しません。
  • 2. ダウンロードにより評価を確立する
    ソフトウェアはダウンロード数によって評価を獲得していきます。評価が確立されることで警告表示が行われなくなります。
  • 3. Windowsストアを通して配布する
    開発者登録を行いWindowsストアからソフトウェアを配布することで警告表示は行われなくなります。
 

署名の確認方法

正しい配布元から公開されているものであることを、どのように確認したらよいでしょうか?
ソフトウェアをInternet Explorer9以降のブラウザ経由でダウンロードしようとした場合、またはWindows8以降のシステムでインストールしようとした場合、信頼が確立されてなく、署名もされていない場合に警告が表示されます。

警告文例

  • Internet Explorer9でダウンロード時
    xxx.exeはダウンロードしたユーザーの人数が少ないため、コンピューターに問題を起こす可能性があります。
  • Windows8でインストール時
    WindowsによってPCが保護されました。
    Windows SmartScreenは認識されないアプリの起動を停止しました。このアプリを実行すると、PCに問題が起こる可能性があります。

SmartScreenに関するよくある質問

Q. SmartScreenは、どのようにして悪意のあるソフトウェアを判断し、警告を出しているのですか?
SmartScreenは、ウェブからダウンロードしたファイルを、すでに報告された悪意のあるソフトウェアサイト、または既に安全でないとされているプログラムの一覧と照合します。
それらとの一致が見つかった場合、安全のために、ソフトウェアのダウンロードがブロックされたことを警告します。
また、Internet Explorerを使う多数のユーザによって利用されているファイルの一覧とも照合します。ダウンロード中のファイルがその一覧にない場合にも警告します。
Q. 悪意のあるソフトウェアのはずなのに、Microsoft SmartScreenにより警告表示されていない場合がありますが、それはどうしてですか?
Microsoft SmartScreenの機能がオフになっている可能性があります。以下の手順で有効にしてください。
1. Internet Explorerを開いて、【セーフティ】をクリック
2. 「SmartScreen フィルター機能」 をクリックして、【SmartScreen フィルター機能を有効にする】をクリック
3.【OK】 をクリックして、設定を閉じる

対応するコードサイニング証明書

【MS Authenticode対応】EVコードサイニング証明書

Microsoft SmartScreenの警告表示防止、およびWindows10向けのWindows公式ドライバ登録に対応している電子署名用の証明書です。

お見積もり・資料請求

お見積もり・プランご相談

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

資料請求

コードサイニング証明書についてのサービスカタログや資料をご用意しております。

カタログ・各種資料請求はこちら

お申し込み・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.