| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

Windows Mobile アプリケーションの署名

提供: MyMemoWiki
ナビゲーションに移動 検索に移動

Windows Mobile アプリケーションの署名

Windows Mobile |

Mobile2Market: Windows Mobile アプリケーションのコード署名

Mobile2Market 証明書でアプリケーションに署名する理由

  • Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。
  • Mobile2Market コード署名を使えば、わずか一度の署名処理で Windows Mobile アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。
  • Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。

Mobile2Market 証明書の構造

  • Mobile2Market コード署名は、各アプリケーションに対応する ISV を指名するほか、セキュリティに関連する API や動作を制御できます。
  • 標準と特権の 2 つのレベルがあります。
レベル 内容
標準アクセス この署名ではほとんどの API を使用できますが、特権 API を使用したり、デバイス管理の権限やセキュリティ ポリシーを変更するなどの動作は制限されています。
特権アクセス これは信頼性の高い署名で、すべての API およびシステムの動作を使用することができます。

1 層アクセス モデルと 2 層アクセス モデル

ほとんどの Windows Mobile Standard デバイス (および Windows Mobile 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。

  • 特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。
  • 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。
  • 署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。

ほとんどの Windows Mobile 6 Professional および Classic デバイス (ならびに Windows Mobile 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。

  • ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。
  • 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。
  • ほとんどの Windows Mobile 6 Professional および Classic デバイス、ならびに Windows Mobile 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。

開発用署名

SDKに開発用の署名が提供されているので、プロジェクトに設定する。

プロジェクトのプロパティ

1352 priv01.jpg

  • 証明書を選択し、登録ウィザードを実行

1353 priv02.jpg

インポート

1354 priv03.jpg

C:\Program Files\Windows Mobile 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定

1355 priv04.jpg