Windows Mobile アプリケーションの署名
ナビゲーションに移動
検索に移動
Windows Mobile アプリケーションの署名
Mobile2Market: Windows Mobile アプリケーションのコード署名
Mobile2Market 証明書でアプリケーションに署名する理由
- Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。
- Mobile2Market コード署名を使えば、わずか一度の署名処理で Windows Mobile アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。
- Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。
Mobile2Market 証明書の構造
- Mobile2Market コード署名は、各アプリケーションに対応する ISV を指名するほか、セキュリティに関連する API や動作を制御できます。
- 標準と特権の 2 つのレベルがあります。
レベル | 内容 |
---|---|
標準アクセス | この署名ではほとんどの API を使用できますが、特権 API を使用したり、デバイス管理の権限やセキュリティ ポリシーを変更するなどの動作は制限されています。 |
特権アクセス | これは信頼性の高い署名で、すべての API およびシステムの動作を使用することができます。 |
1 層アクセス モデルと 2 層アクセス モデル
ほとんどの Windows Mobile Standard デバイス (および Windows Mobile 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。
- 特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。
- 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。
- 署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。
ほとんどの Windows Mobile 6 Professional および Classic デバイス (ならびに Windows Mobile 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。
- ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。
- 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。
- ほとんどの Windows Mobile 6 Professional および Classic デバイス、ならびに Windows Mobile 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。
開発用署名
SDKに開発用の署名が提供されているので、プロジェクトに設定する。
プロジェクトのプロパティ
- 証明書を選択し、登録ウィザードを実行
インポート
C:\Program Files\Windows Mobile 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定
© 2006 矢木浩人