none
セットアップ時のユーザーアカウント制御 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    セットアップ時のユーザーアカウント制御のメッセージに

    「この不明な発行元のアプリがデバイスに変更を加えることを許可しますか」

    とあり 「発行元:不明」となっております。

    大手のソフト販売会社から購入したアプリでも,しばしばこのようなメッセージを目にすることがあります。このことについて私はは別に気にはしていないのですがPCに不慣れな人がこれを目にしたときに,ウイルスは!!,詐欺かも?!などと驚くこともあるかと思います。
    私のアプリのマニュアルには「心配はご無用です」とは書いてはいるのですが,Windows Installerでのセットアッププロジェクトの作成時に,

    もしも可能ならば,発行元:goodwave と表示したいと思い質問させていただきます。どうぞよろしくお願いします。

    2019年8月16日 5:00
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    発行元の表示にはデジタル署名が必要です。
    また、このデジタル署名をするためには認証局から証明書を購入する必要がありますが、個人でハンドルネームにすることはできません。(ちなみに、手続きも大変そうです:一例
    デジタル署名はその個人・法人が存在し、その個人・法人によって署名された時点から変更がないことを証明するものであるため、匿名ではできないからです。

    goodwave という名称で表示したいとなると、その名称を持つ法人を作ることからになると思われます。

    追記
    個人事業主の屋号でもいける…という話を見かけたので、税務署に開業届を出すとか、個人事業主としてちゃんと体裁を整えればいけるのかもしれませんね。
    この 参考 サイトはさらに一歩踏み込んだ EV コードサインニング証明書なので商号登記までされていますが、普通のコードサインニング証明書にそこまで必要かはわかりません。

    2019年8月16日 6:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    下記の添付画像のようにしたいということですよね?

    goodwave という発行元の証明書を購入し、それで署名します。

    証明書の購入等々についてはいちど会社内で相談することをお勧めします。

    社内ツールでなおかつ社内に ActiveDirectory が導入されている場合はルートのADに証明書を発行させるという選択肢もあります。

    大きな会社の場合そういう仕組み(お金がかかるので一般的ではない)を入れてる場合もあります。ただし、社外にもっていくと証明書の確認ができないので発行元不明と同じ扱いになります。

    署名なしの場合の画面例

    署名ありの画面例


    とっちゃん@わんくま同盟, Visual Studio and Development Technologies http://blogs.wankuma.com/tocchann/default.aspx

    • 回答としてマーク goodwave 2019年8月16日 19:50
    2019年8月16日 6:18
    |
  • Question
    サインインして投票
    0
    サインインして投票
    > 私のアプリのマニュアルには「心配はご無用です」とは書いてはいる
    書き方によっては非常にまずい方法です。お客様が「どんなものでも、不明な発行元と出ることがある」と誤解してしまう恐れがあります。
    「ダウンロードした場所を確認」とか、ファイルサイズ、ファイルのハッシュ値などで簡易であっても確認する手段を提供しましょう。

    Jitta@わんくま同盟

    • 回答としてマーク goodwave 2019年8月16日 19:50
    2019年8月16日 6:59
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    発行元の表示にはデジタル署名が必要です。
    また、このデジタル署名をするためには認証局から証明書を購入する必要がありますが、個人でハンドルネームにすることはできません。(ちなみに、手続きも大変そうです:一例
    デジタル署名はその個人・法人が存在し、その個人・法人によって署名された時点から変更がないことを証明するものであるため、匿名ではできないからです。

    goodwave という名称で表示したいとなると、その名称を持つ法人を作ることからになると思われます。

    追記
    個人事業主の屋号でもいける…という話を見かけたので、税務署に開業届を出すとか、個人事業主としてちゃんと体裁を整えればいけるのかもしれませんね。
    この 参考 サイトはさらに一歩踏み込んだ EV コードサインニング証明書なので商号登記までされていますが、普通のコードサインニング証明書にそこまで必要かはわかりません。

    2019年8月16日 6:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    下記の添付画像のようにしたいということですよね?

    goodwave という発行元の証明書を購入し、それで署名します。

    証明書の購入等々についてはいちど会社内で相談することをお勧めします。

    社内ツールでなおかつ社内に ActiveDirectory が導入されている場合はルートのADに証明書を発行させるという選択肢もあります。

    大きな会社の場合そういう仕組み(お金がかかるので一般的ではない)を入れてる場合もあります。ただし、社外にもっていくと証明書の確認ができないので発行元不明と同じ扱いになります。

    署名なしの場合の画面例

    署名ありの画面例


    とっちゃん@わんくま同盟, Visual Studio and Development Technologies http://blogs.wankuma.com/tocchann/default.aspx

    • 回答としてマーク goodwave 2019年8月16日 19:50
    2019年8月16日 6:18
    |
  • Question
    サインインして投票
    0
    サインインして投票
    > 私のアプリのマニュアルには「心配はご無用です」とは書いてはいる
    書き方によっては非常にまずい方法です。お客様が「どんなものでも、不明な発行元と出ることがある」と誤解してしまう恐れがあります。
    「ダウンロードした場所を確認」とか、ファイルサイズ、ファイルのハッシュ値などで簡易であっても確認する手段を提供しましょう。

    Jitta@わんくま同盟

    • 回答としてマーク goodwave 2019年8月16日 19:50
    2019年8月16日 6:59
    |
  • Question
    サインインして投票
    0
    サインインして投票

    azuleanさん,とっちゃんさん,ありがとうございます。

    とっちゃんさんが表示くださった画像のようにできたらと思っていたのですが,やはり個人では実現不可能であることがよくわかりました。

    Jittaさん,ありがとうございます。

    ご指摘いただきましたことをもとに,マニュアルを書き直すことにします。

    2019年8月16日 19:50
    |