!!!Windows Mobile アプリケーションの署名 [Windows Mobile] !![Mobile2Market: Windows Mobile アプリケーションのコード署名|http://www.microsoft.com/japan/windowsmobile/prodinfo/developer/Mobile2Market/code_sign.mspx] !Mobile2Market 証明書でアプリケーションに署名する理由 *Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。 *Mobile2Market コード署名を使えば、わずか一度の署名処理で Windows Mobile アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。 *Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。 !Mobile2Market 証明書の構造 *Mobile2Market コード署名は、各アプリケーションに対応する ISV を指名するほか、セキュリティに関連する API や動作を制御できます。 *標準と特権の 2 つのレベルがあります。 ,レベル,内容 ,標準アクセス,この署名ではほとんどの API を使用できますが、特権 API を使用したり、デバイス管理の権限やセキュリティ ポリシーを変更するなどの動作は制限されています。 ,特権アクセス,これは信頼性の高い署名で、すべての API およびシステムの動作を使用することができます。 !1 層アクセス モデルと 2 層アクセス モデル ほとんどの Windows Mobile Standard デバイス (および Windows Mobile 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。 *特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。 *標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。 *署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。 ほとんどの Windows Mobile 6 Professional および Classic デバイス (ならびに Windows Mobile 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。 *ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。 *標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。 *ほとんどの Windows Mobile 6 Professional および Classic デバイス、ならびに Windows Mobile 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。 !!開発用署名 [[SDK|Windows Mobile 開発準備]]に開発用の署名が提供されているので、プロジェクトに設定する。 !プロジェクトのプロパティ {{ref_image priv01.jpg}} *証明書を選択し、登録ウィザードを実行 {{ref_image priv02.jpg}} !インポート {{ref_image priv03.jpg}} !C:\Program Files\Windows Mobile 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定 {{ref_image priv04.jpg}} ---- {{amazon 4797345764}}