2007年04月11日 r-west ↓署名確認の動作にも至らなかったら?それより高木さんが噛み付くべきなのは適用条件のほうじゃないの?
2007年04月11日 rna ↓サイズ確認はダウンロード途中で切れてる時に確認させる意味。exe起動しないってクレーム減らしてサポートの負担減らすためかと。
2007年04月10日 HiromitsuTakagi セキュリティ, コード署名, 時代遅れ, bad 今時ファイルサイズなんか確認させてどうすんの。署名してるジャストはそっちの確認を促せばいいのに >「サイズが以下であることをまずご確認ください」/↑サイズ違いは署名確認の過程で達成される /↑プロパティで。
コード署名の確認ってやったことないので、試しに件のダウンロードファイルのおしりを少し削ったやつを、エクスプローラからファイルのプロパティを開いてみました(Windows XP Professional)。てっきり何か警告でも出るのかと思ったら、そうではなくて、署名済みのファイルには本来あるはずの「デジタル署名」のタブが無くなるんですね。つまり普通のファイルと同じになる。
確認の手順としては、
- ファイルを右クリックして「プロパティ」を選択。プロパティダイアログが開く。
- プロパティダイアログに「デジタル署名」のタブがあるのを確認する。
- タブがない場合はファイルが壊れているので再ダウンロード。
- 「デジタル署名」のタブを選択して署名があるのを確認。
- 署名を選択して「詳細」ボタンをクリック。詳細ダイアログが開く。
- 詳細ダイアログの「デジタル署名情報」に「このデジタル署名は問題ありません」と表示されているのを確認。
- ×印の付いたアイコンが出た場合はファイルが壊れているので再ダウンロード。
- 「デジタル署名情報」の文言は状況によって変わる。
- 「署名者の情報」の「名前」欄に正しい名前が出てたりするけどガン無視で。
- ×印の付いたアイコンが出た場合はファイルが壊れているので再ダウンロード。
- 詳細ダイアログの「署名者の情報」の「名前」が正しい名前か確認。
- 名前が違う場合は間違ったファイルをダウンロードしてるので再ダウンロード。
- どう考えても間違ったおぼえはない、という場合は攻撃を受けている? システム管理者に相談するべき?
- 名前が違う場合は間違ったファイルをダウンロードしてるので再ダウンロード。
こんな感じでしょうか。結構面倒だけどとりあえず 2 までで、ファイルサイズの確認に相当するチェックはできているので「サイズが以下であることをまずご確認ください」は不要、と。でも書き方工夫しないとぱっと見難しいことが書いてあると思ってノーチェックでサポートに電話かけてくる人も結構いそう。サイズの文言と併記するのが無難?
IEからだとダウンロードする時にいきなり「実行」を選択するとダウンロード後にIEが開くダイアログでもっとわかりやすい表示になるのだけど。
追記: IEからダウンロードする時にいきなり「実行」について
インターネットオプションで署名確認設定を切ってると(切るなよ)本当にいきなり実行されちゃうのか。。。
Internet Explorer の[ツール(T)]-[インターネットオプション(O)...]を選択して表示される インターネットオプションのダイアログの詳細設定タブのセキュリティの所にあるダウンロードしたプログラムの 署名を確認すると言うオプションにチェックが入っている場合は、ダウンロード後にファイルが 実行された時に「セキュリティの警告」というダイアログが表示されます。
もし上記のオプションがチェックされていない場合は、ダウンロード後ダウンロードしてファイルが即座に 実行されてしまいますので大変危険です。
秀まるおのホームページ - デジタル署名の確認方法
てことで、これはオススメできない? うーん。
