現在ActiveX.dllをVB6.0にて作成しています。作成できたのはいいのですがIEのセキュリティ設定を変えても「安全でない可能性があります。」うんぬんみたいなダイアログがでてきて実行のたびに問い合わせがきてしまい、エンドユーザに提供するにはちょっとなという感じなのですが、これを回避するにはやはりdllに署名するしかない

のでしょうか?
また、署名するために必要なものと経費を知りたいのですが、その辺を詳しく解説している書籍やサイトを教えていただけませんでしょうか?

取り合えずコードサイニングというのがベリサインで扱っているというのはわかっているのですが、MSの認定までいるのかなど、よくわからない部分が多々ありまして、その辺もご教授いただければ幸いです。

回答の条件
  • 1人3回まで
  • 登録:2006/07/14 11:38:44
  • 終了:2006/07/21 11:40:03

回答(3件)

id:caleid No.1

caleid回答回数12ベストアンサー獲得回数02006/07/14 13:33:51

ポイント35pt

登録に問題ないコンポーネントであれば、基本的にはベリサインのみで大丈夫です。

dll なり、cab を署名してあげれば、「安全でない可能性があります。」は表示されなくなります。

また、Windows ロゴの取得(認定)が必要であれば、懸念しているような

テストを受ける必要が出てくるかと思います。

id:neozerocool

登録に問題ないコンポーネントであれば、

^^^^^^^^^^^^^^

とはどういう意味なのでしょうか?

2006/07/14 17:06:16
id:heroheropon No.2

heroheropon回答回数34ベストアンサー獲得回数22006/07/14 14:45:01

ポイント35pt

IEの最近のバージョンはデフォルト設定が「署名のないActiveXは許可しない」になっていますから、広く一般ユーザーに提供するには署名していただくしかないかもしれません。


ActiveXに署名するには、ご指摘の通りコードサイニング証明書というのを利用します。コードサイニングにはいくつかの種類がありますが、ActiveXの場合は通常はマイクロソフト規格の「Authenticode」という規格のものを利用します。詳しい手順は下記にあります。

電子署名の手順

http://www.verisign.co.jp/codesign/codesign_guide.html

注意点は電子証明書のフォーマットをPKCS#7に変換するなどの手順ですが、これも上記のページに記載があります。


署名するためのツールにはMicrosoftのPlatformSDKなどに付属しているフリーウェアのsigntool.exe(signcode.exe)などを利用します。これは実行すればウィザードになっていますから操作は簡単です。

(MicrosoftのMSDN解説ページを見るとわけがわからなくて挫折します。ベリサインといいMSといい、なぜこんなにわかりにくいんでしょうね(笑))



ベリサインの場合のコストは年額94500円(税込み)と結構かかりますが、ベリサイン製ではないコードサイニング証明書で安価なものがあるようです。

安価なサードパーティ製電子証明書の例:

http://www.trustlogo.co.jp/products/code-signing/index.htm

また、ベリサインの場合は(他社の場合はわかりませんが)たしかデジタル証明書は法人(つまり会社)でないと取得できなかったと思います。取得時に法人登記の証明書または帝国データバンクコードなどの提出を求められますから、個人でフリーウェアなどを配布しにくい時代になりましたね...。

ご参考になれば。

id:neozerocool

ご丁寧な回答どうもありがとうございました。

安価な電子証明は魅力的ですがいわゆる昔の携帯でジオトラストだとSSLに警告がでるみたいなものというようなことはあるのでしょうか?もしご存知でしたらお教え願えますでしょうか?

2006/07/14 17:12:28
id:heroheropon No.3

heroheropon回答回数34ベストアンサー獲得回数22006/07/19 22:32:12

ポイント10pt

おっしゃるとおり、昔の携帯だとベリサイン以外では警告が出ることはあるかもしれません。携帯の場合、機種ごとにすべて「ほぼ別物」なので、一般論として「業界標準的なもの(つまりベリサイン)」以外では十分テストされていないケースがあるようです。

ただ、ActiveXに署名するのでしたら、基本的に環境はWindows+IEに限定できますから、さほど心配は要らないでしょう。(さすがにコレで動かないようだと電子証明書の商売も成り立ちませんので...)

なおジオトラストの場合も、ベリサイン同様、Authenticode対応デジタル署名IDを取得するには、D-U-N-S® Number(帝国データバンクコードの国際版のようなもの)あるいは「申請される企業の登記簿謄本、個人事業主あるいは任意団体の方は必要書類のいずれか」が必要でした。

Authenticodeではありませんが、私の勤務先ではSSLをすべてジオトラストに変更して数年経ちますが、特に目立った問題は出ていないようです。

ご参考になれば。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません