ところが、最近、PortableApps のソフトウェアがスムーズに実行できるようになった。調べてみるとどうやらデジタル署名が追加され、一定の信頼があると判断されるようになったようだ。
つまり、ソフトウェアを気軽に利用してもらうだけでも、デジタル署名というものが必要のようだ。デジタル署名に対応することで得られるメリットは、スムーズ に起動できることをあげたが、裏をかえせば実行するファイルにウィルスが経路上で侵入したり、途中で改竄されていないことが確認できたから、という理由が ある。
スポンサードリンク
→ デジタル署名の仕組みそのものは参考文献等を参照していただきたい
例えばhttps のように本格的に暗号化通信するような場合、ホンモノの認証局による証明が必要になる。https は主にブラウザとサーバー間の通信を暗号化し、かつ、サーバーが本物であるかを証明してくれるなどをしてくれる。
いくつもの認証局があるが、OS やブラウザが対応しているかが重要になってくる。証明を行うだけなら「オレオレ証明書」を発行することもでき、無料でできる。が、その信頼性が低ければ結 局意味をなさなくなってしまう(暗号化自体には意味があるだろうが、結局は表示される警告文におののく一般ユーザを相手にしなければならないのだろうか ら)。
おかしなことに、逆に高度な暗号化を実施しすぎてもブラウザが対 応できず、通信ができないこともある(主に携帯電話)。さらに、信頼できる認証局に証明する機関が登録されていなければ、信頼できることをOS やブラウザに教えるためのステップがいくつか必要になってしまう。これも結局、以前でのように一般ユーザを対象にしなければならない場合、大きな壁になっ てしまうだろう。
ユーザー自身が作成したデジタル証明書は正式な証明機 関から認証されたものでないため、この証明書を使用して署名したマクロ プロジェクトは自分で署名したプロジェクトとして照会されます。Microsoft Office では、個人証明書ストアに証明書を持つコンピュータでのみ、自己署名入り証明書を信頼します。(「マクロ プロジェクトにデジタル署名を追加する – Excel – Office.com」より引用)
「不明なプログラムですが云々」を消したいのでしょうが、自己証明書を付けただけではこのメッセージは消えません。(「デジタル署名 (自己証明書を利用) – スケーラビリティ – 教えて!goo」より引用)
多くのブラウザや環境に対応していて、かつ、信頼できる証明書が必要になるのだが、これを入手するためには相応の対価が必要になる。つまり有料だ。
フリーソフトなど気軽に利用してもらいたいと思っても、そこに「原材料費」がかかれば、それを上乗せせざるを得ないかもしれない。それで回収できるのは非常に優れたソフトウェアであるか、利用者の多いソフトウェアくらいのものだろう。
友人のためにマクロに毛が生えたような実行ファイルにお金はかけられない-。そんなわがままを叶えてくれるデジタル署名は可能なのだろうか。
# CRCやMD5を明記するのと同程度の手順できたらありがたいのだが
→ 続く
コメント