コードサイニング証明書

活用例(目的別事例・お客様の声)

コードサイニング証明書の目的別利用事例(課題・解決)と、ご利用中のお客様の声をご紹介。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. 活用例

目的別活用例

目的1 ソフトウェアに対するユーザの不安を解消

課題
OSやブラウザ等のバージョンアップや証明書の有効期限切れにより、警告表示が出るようなり、ユーザからの問い合わせが増加した。 また、開発側でも証明書の更新による手続きや設定に手間がかかる。
・Windowsのセキュリティ強化によって、電子署名されていないソフトウェアは警告表示が出るようになった。
・JavaAppletは、署名無しおよび自己署名付きのApplet実行時に警告が出るようになった。
・インターネット経由でソフトウェアをダウンロードしようとしたら、Microsoft SmartScreenに警告され、更にインストールしようとしたらブロックされた。
解決
正規の認証局の証明書を用いて、ソフトウェアやコードに電子署名をすることで、警告表示が出なくなり、ユーザが安心して利用できるようになり、サポートへの問い合わせ件数が減少した。
また複数年契約により、証明書の更新の手続きや設定にかかっていた手間が削減された。

目的2 ブランドイメージを保護

課題
インターネット経由で配布するソフトウェアをダウンロードしたユーザは、正規のソフトウェアかどうかに対する不安を持つことが多い。
・なりすましによる不正配布の可能性
・ソフトウェアの改ざんが行なわれている可能性
・ソフトウェアをダウンロードやインストールしようとしたら、Microsoft SmartScreenに警告やブロックされた。
解決
正規の認証局の証明書を用いて、ソフトウェアに電子署名をすることで、自社で開発したソフトウェアであることをユーザに証明。
また、悪意ある第三者によるなりすまし配布や改ざんが防止されることで警告が表示されなくなり、ユーザが安心して利用できるようになった。
・Microsoft Smartscreenでの評価の向上により、利用率・ダウンロード率向上。
・ブランドイメージのアップ

目的3 電子署名が必要なアプリケーションへの対応

課題
・JavaAppletやAIRアプリケーションは電子署名が必須であるため、署名が無いと警告が出たり、インストーラーが起動しない。
解決
・JavaAppletやAIRアプリケーションに電子署名をすることで、警告が非表示になり、さらに開発者の名前が表示されるようになって、ユーザが安心して利用することができるようになった。

目的4 安全にマクロを実行したい

課題
Microsoft Office製品のセキュリティが厳しくなり、電子署名の無いVBAやマクロは動作していない。セキュリティ設定を下げてまで使うのはリスクが高い。
解決
VBAやマクロのコードに電子署名をすることで、セキュリティ設定を変えずに安全にマクロを実行できるようになった。

目的5 個人で開発したソフトウェアを広く配布したい

課題
個人開発のアプリケーションを安心して利用してもらうために、身元を明らかにする必要があるが、自己署名したAIRアプリケーションの場合はインストール時に「発行者不明」と表示される。
解決
個人開発者にも対応している正規の認証局の証明書を用いて電子署名をすることで、警告表示が出なくなり、ユーザが安心して利用できるようになった。

お客様の声

グローバルサインのコードサイニング証明書は、これまでさまざまな業種・業態の企業・個人開発者様に導入いただいております。

デジタルカメラ用の関連ソフトウェアに電子署名

「Windows Vista以降、Windowsのセキュリティが強化されたことにより、電子署名されてないソフトウェアをインストールする場合は、プログラムの内容に関係なく「発行元を確認できませんでした」という警告メッセージが表示されるようになりました。
ITに関する知識があまりないユーザも利用するソフトウェアであるため、警告メッセージが表示される事でいたずらにユーザに不安を与えてしまうことが考えられます。 ソフトウェアに電子署名をしたことで、ユーザに不安な思いをさせることが無くなり、サポートへの問い合わせも減りました。」

カシオ計算機株式会社様導入事例

ライブストリーミング配信を行えるJavaアプレットへの署名

「シェアキャスト2プラスのJavaアプレット初回起動時には必ず電子署名の確認が求められます。ユーザ様に安心して利用していただくために、信頼のある認証局から発行されたコードサイニング証明書を導入し、ビットメディアが提供しているサービスであることを明示することが必須でした。
当初は海外の認証局も考えましたが、P2Pのサービスに不安を感じる方もいるかと思い、より安心いただけるように国内の信頼できるサービスを利用することにしました。」

株式会社ビットメディア様導入事例

Access 2007のランタイムを使ったアプリケーションに署名

「近年のMicrosoft Office製品はセキュリティが強化されており、出自のわからないVBAを動かそうとすると警告を発し、使用できなくなります。
これを避けるためにはローカルPCのAccess 2007のセキュリティ設定を変えなければなりませんが、セキュリティの観点から大きなリスクとなるため好ましくありません。
Access 2007は、コードサイニング証明書による電子署名がついているアプリケーションを警告なしで受け入れるようになっています。 電子署名をすることで顧客側で面倒な設定作業をせずに、自社のアプリケーションを使うことができるうえ本来のメリットである改ざんを検知することもできるため導入を決めました。 」

株式会社システム・フォース様導入事例

個人開発者の導入にも対応 AIRアプリケーションに必須の電子署名

「AIR 2.0のアプリケーションとして開発した「Comm On AIR 2」は広く配布することが念頭にありました。
極端な話、自分で認証局を作り署名してしまうことも可能ですが、それではオレオレ詐欺と変わらなくなってしまい第三者が私を偽って、悪意のあるアプリケーションを配布するかもしれません。中身が見られないプログラムの場合、インストールの際に作成者(開発者)の身元が表示されないのはユーザにとって危険だと思います。開発者として、こういった危険性への対策を行い、ユーザに安心して利用いただく環境を提供するのが不可欠と思い導入しました。 」

有川榮一様導入事例

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.