コード署名: ソフトウェアの信頼性を守る技術
- コード署名とは
コード署名とは、ソフトウェアの信頼性を保証するために、デジタル署名を用いる技術です。デジタル署名は、実社会における印鑑やサインのように、データの送信者を確認し、データが改ざんされていないことを証明する役割を担います。
ソフトウェア開発者がコードを作成した後、信頼できる第三者機関である認証局に申請し、審査を通過するとコード署名用の証明書が発行されます。この証明書を用いてソフトウェアやそのソースコードに電子署名を付与することで、利用者はソフトウェアの提供元とデータの完全性を確認することができます。
コード署名がされているソフトウェアをインストールする際、OSやアプリケーションは署名を確認します。もし、署名が無効であったり、署名後にソフトウェアが改ざんされていた場合は、警告が表示され、インストールが中断されることがあります。このように、コード署名は、悪意のあるソフトウェアのインストールや、ソフトウェアの配布後に改ざんが行われていないかを検知する手段としても機能します。