シルメラ プロジェクト | thilmera project ...       Site Viewer / Auto Update / Version
Windows汎用 多機能システムモニター - あなたの七つ道具
- Download (Japanese) -
Vector 窓の杜
フリーソフト100
- Download (English) -
Softpedia DIGITAL DIGEST
FileCroco MajorGeeks.Com
- Donation -
寄付 - paypal.me
thilmera7s ライセンス
*先日追加されたモニターオフキープ機能は、「モニターオフキープ」を実行しない限りPCに影響を与えることは一切関係ありません。

エンゲージメント
開発録
レビュー
PC周辺機器レビュー / HDD難民
軽さこそ命
ビット逆転の早いコードを目指す
並列処理は軽くなるわけではない
書き方を変えても速くならないコード例
std::vectorのpush_backはとても重い
悩みの種
Visual Studioでファンクションキーが動かなくなった
COMODOジャパンのデジタル署名の実状
strcmpに両方空文字列をいれると0以外を返す
Windows Defender誤検出の原因コード例
雷と停電
  アマゾン情報 - こちらのリンクを通して何らかをご購入頂くことで当サイトの運営、開発を応援頂けます
COMODOジャパンのデジタル署名の実状 (2018/02/03)


 EVではないコードサイニング証明書におけるCOMODOを購入してみてからわかったこと。

 まず、COMODOでコードサイニングを申請するには所有者が申請者本人であると証明できる独自ドメインが必要。SSLじゃないのになんでよと。
 理由は、フリーメールやプロバイダメールは本人の所有物ではないため、証明書の納品先として使用できないのだとかいう会社の都合。まぁ悪意ある購入者に利用されたらしいから仕方ないきもするが、物理的なUSBトークンは非EVの方では使わないらしいので、どうしようもない。

 つまりCOMODOでコードサイニングを申請する場合、以下の条件をのむ必要がある。


・氏名(申請者のフルネーム)、住所(申請者が公証できるもの)、電話番号(申請者の名義で所有しているものに限定)が全世界に公開された有効なドメインを所持し、メールを受け取れる状態で契約し続けなければならない。(プライバシー皆無)

・氏名(申請者のフルネーム)、住所(申請者が公証できるもの)、電話番号(申請者の名義で所有しているものに限定)、銀行口座(申請者の名義で所有していて、公証できるもの)を公証役場で公証(数千円)してもらい、その書類を提出する。(必要な経費として少なくとも注文するページに一切記載はない)


 ここでの問題点は、どんなにホワイトな活動をしていても、ネットワーク上には悪意あるユーザーが一定数いるという事。これは露出が多ければ多いほど酷くなる。それらの悪意あるユーザーに対しても自宅の住所や電話番号を公開する事を義務付けられるというのは正直かなり精神的につらいものがある。

 次に公証役場にて公証してもらう手間と費用。これは事前説明が全くなく、購入後の質問の中で判明したことだが、初回だけでなく更新の度に毎回必要。ドメインについても同様。
 すなわちCOMODOコードサイニングの実際の費用は、22,680円+年間ドメイン維持(1500円くらい?)+年間メール転送またはVPS等の契約維持(1000円~10000円程度)。公証役場での公証(5000円程度?)が毎年かかることになる。
 合計すると年間約40,000円+一切のプライバシーなし。


 ちなみにGlobalSignではこんなことはなかった。
 COMODOジャパンでのやり取りを経てGlobalSignに独自ドメインの所持や公証人による公証が必要が聞いてみたが、不要との事。満7年契約しているが、いままでも要求されたことはない。

 GlobalSignの更新に必要なのは、印鑑証明(500円程度)と郵送代(200円未満)。なので、61560+700の年間約62,000円程度。

 両方の価格を比べてみると、サイトで見れる表面上の提示金額は3倍近い額と思われたが、実際のCOMODOのプライバシーのリスクを無視したとしても値段差は1.5倍程度と、無理して移動して動かなくなるユーザーが出る危険を冒すほど安くない。


 まぁデジタル署名は年々厳しくなっているらしいので、GlobalSignの更新の審査に通らないなんてことがあったら検討するかな。というレベルだった。

 個人でデシタル署名を目指している人はご注意あれ。



Copyright © 弦生ささと(Gakuto Matsumura) All Rights Reserved.