「Windows Mobile アプリケーションの署名」の版間の差分
ナビゲーションに移動
検索に移動
| 1行目: | 1行目: | ||
| − | ==Windows Mobile アプリケーションの署名== | + | ==[[Windows Mobile アプリケーションの署名]]== |
[[Windows Mobile]] | | [[Windows Mobile]] | | ||
===[http://www.microsoft.com/japan/windowsmobile/prodinfo/developer/Mobile2Market/code_sign.mspx Mobile2Market: Windows Mobile アプリケーションのコード署名]=== | ===[http://www.microsoft.com/japan/windowsmobile/prodinfo/developer/Mobile2Market/code_sign.mspx Mobile2Market: Windows Mobile アプリケーションのコード署名]=== | ||
====Mobile2Market 証明書でアプリケーションに署名する理由==== | ====Mobile2Market 証明書でアプリケーションに署名する理由==== | ||
*Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。 | *Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。 | ||
| − | *Mobile2Market コード署名を使えば、わずか一度の署名処理で Windows Mobile アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。 | + | *Mobile2Market コード署名を使えば、わずか一度の署名処理で [[Windows Mobile]] アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。 |
*Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。 | *Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。 | ||
====Mobile2Market 証明書の構造==== | ====Mobile2Market 証明書の構造==== | ||
| 22行目: | 22行目: | ||
====1 層アクセス モデルと 2 層アクセス モデル==== | ====1 層アクセス モデルと 2 層アクセス モデル==== | ||
| − | ほとんどの Windows Mobile Standard デバイス (および Windows Mobile 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。 | + | ほとんどの [[Windows Mobile]] Standard デバイス (および [[Windows Mobile]] 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。 |
*特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。 | *特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。 | ||
*標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。 | *標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。 | ||
*署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。 | *署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。 | ||
| − | ほとんどの Windows Mobile 6 Professional および Classic デバイス (ならびに Windows Mobile 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。 | + | ほとんどの [[Windows Mobile]] 6 Professional および Classic デバイス (ならびに [[Windows Mobile]] 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。 |
*ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。 | *ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。 | ||
*標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。 | *標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。 | ||
| − | *ほとんどの Windows Mobile 6 Professional および Classic デバイス、ならびに Windows Mobile 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。 | + | *ほとんどの [[Windows Mobile]] 6 Professional および Classic デバイス、ならびに [[Windows Mobile]] 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。 |
===開発用署名=== | ===開発用署名=== | ||
| − | [[Windows Mobile 開発準備 | + | [[Windows Mobile 開発準備|SDK]]に開発用の署名が提供されているので、プロジェクトに設定する。 |
====プロジェクトのプロパティ==== | ====プロジェクトのプロパティ==== | ||
[[File:1352_priv01.jpg]] | [[File:1352_priv01.jpg]] | ||
| 39行目: | 39行目: | ||
====インポート==== | ====インポート==== | ||
[[File:1354_priv03.jpg]] | [[File:1354_priv03.jpg]] | ||
| − | ====C:\Program Files\Windows Mobile 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定==== | + | ====C:\Program Files\[[Windows Mobile]] 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定==== |
[[File:1355_priv04.jpg]] | [[File:1355_priv04.jpg]] | ||
---- | ---- | ||
{{amazon|4797345764}} | {{amazon|4797345764}} | ||
2020年2月16日 (日) 04:34時点における最新版
Windows Mobile アプリケーションの署名
Mobile2Market: Windows Mobile アプリケーションのコード署名
Mobile2Market 証明書でアプリケーションに署名する理由
- Mobile2Market コード署名により、アプリケーションとその責任を持つ独立系ソフトウェア ベンダ (ISV) とを関連付け、悪意のあるアプリケーションを無効にすることができます。
- Mobile2Market コード署名を使えば、わずか一度の署名処理で Windows Mobile アプリケーションを世界中のほぼすべてのモバイル事業者のネットワークで動作させることができます。
- Mobile2Market 証明書が 2 重構造になっているため、通常のアプリケーション プログラム インターフェイス (API) を使いながらも、実行する際に特別な許可を必要とする API や動作が今まで以上に安全に利用できます。
Mobile2Market 証明書の構造
- Mobile2Market コード署名は、各アプリケーションに対応する ISV を指名するほか、セキュリティに関連する API や動作を制御できます。
- 標準と特権の 2 つのレベルがあります。
| レベル | 内容 |
|---|---|
| 標準アクセス | この署名ではほとんどの API を使用できますが、特権 API を使用したり、デバイス管理の権限やセキュリティ ポリシーを変更するなどの動作は制限されています。 |
| 特権アクセス | これは信頼性の高い署名で、すべての API およびシステムの動作を使用することができます。 |
1 層アクセス モデルと 2 層アクセス モデル
ほとんどの Windows Mobile Standard デバイス (および Windows Mobile 5.0 Smartphone デバイス) は、次に示している 2 層アクセス モデルとして構成されています。
- 特権 API を使用するには、アプリケーションは特権 Mobile2Market 証明書に署名する必要があります。
- 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくても標準 API を呼び出すことができます。
- 署名していないアプリケーションは、標準 API を呼び出すことができます。ただし、初回ローディング時にユーザーの許可を得る必要があります。
ほとんどの Windows Mobile 6 Professional および Classic デバイス (ならびに Windows Mobile 5.0 Pocket PC デバイス) は、次に示している 1 層アクセス モデルとして構成されています。
- ドライバとプレブート アプリケーションを動作させるには、特権モードで署名する必要があります。
- 標準 Mobile2Market 証明書に署名したアプリケーションは、ユーザーの許可を得なくてもすべての API を呼び出すことができます。
- ほとんどの Windows Mobile 6 Professional および Classic デバイス、ならびに Windows Mobile 5.0 Pocket PC デバイスでは、初回ローディング時にユーザーの許可が得られれば署名なしのアプリケーションからでも任意の API を呼び出すことができます。ただし、将来モバイル事業者が署名なしではアプリケーションが実行できないモードでデバイスを出荷するようになる可能性があります。
開発用署名
SDKに開発用の署名が提供されているので、プロジェクトに設定する。
プロジェクトのプロパティ
- 証明書を選択し、登録ウィザードを実行
インポート
C:\Program Files\Windows Mobile 6 SDK\Tools\Security\SDK Development Certificates\SamplePrivDeveloper.pfx を指定
© 2006 矢木浩人
