コードサイニング

出典: ASCII.jpデジタル用語辞典

こーどさいにんぐ 【コードサイニング】 code signing

作成したプログラムコードActiveXコントロールプラグインモジュールなどに対して、その作成者や発行者を示すためのデジタル署名データなどを埋め込むこと。これらのプログラムやプラグインモジュールを入手したユーザーは、このコードサイニングを調べることにより、プログラムの作成者や発行者、バージョン、有効期限などの情報を得るほか、プログラムが第三者によって不当に改ざんされていないかどうかを調べることができる。Internetでは、さまざまな経路を伝わってプログラムがやり取りされるため、その途中で内容が改ざんされる恐れがあるが、コードサイニングを施しておけば、それらのモジュールが正しいものであるかどうかを調べることができる。ユーザーはこの署名データを調べ、プログラムが改ざんされている場合はもちろん、信用できない発行元からのモジュールならばその受け入れを拒否できる。

なお、このコードサイニングは、決してプログラムにバグがないことを保証するものではないし、ウィルスが含まれていないことを保証するものでもない。そのモジュールが、発行元が配布したデータそのものであって、改ざんがなされていない、ということだけを保証するものである。その発行元データに基づいて、それを信用するか、しないかはユーザーの意思にまかされている。


個人用ツール
表示

索引

記号 1 2 3 4 5 6 7 8 9 0
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z