Home


html5jcup

myuToken

新着情報

2015年1月25日 サイトのリニュアル
2014年1月25日 サービス開始

デタッチサインサービスとは

インターネット上からダウンロードされるファイルが改ざんされていないことを無料で検証するサービス。 ただしできる限り検証しようというもので保証はありません。無料でコードサイニング証明書のような効果を もつ証明書を発行します。

ファイルを検証する人    ファイルを公開する人    利用規約

改ざんだけでなく悪人がウィルス付きのファイルに置き換えた場合でも検証可能です。 しかし高い安全性が必要な人はコードサイニング証明書をご購入されることをお薦めします。 Comodo 1年 2万1000円  GlobalSign 1年 5万7000円

サイトデータリスト

利用規約に同意の上、次のボタンをクリックしてください。


同意はクッキーに記憶され3カ月ごとに行う必要があります。

著作権

このデタッチサインサービスの著作権は平山直紀にあります。
Copyright © 2014-2015 Naoki Hirayama All Rights Reserved.

デタッチサインサービスの仕組み

デタッチサインサービスは(株)iCanalのフリーウェアDetachSignを利用します。
DetachSignにはiCanalの証明書と呼ばれるルート証明書のX.509ファイルが 内蔵されています。したがってiCanalの証明書によって署名したファイルは 検証が可能です。しかし、これから発行するソフト開発者(ウェブ管理者)の 証明書で署名されたものは検証できません。そこでソフト開発者(ウェブ管理者)に 発行する証明書のX.509ファイルをiCanalの証明書で署名するのです。 その署名データがサイトデータです。
ソフト開発者(ウェブ管理者)が署名したファイルを検証すると ソフト開発者(ウェブ管理者)の証明書で署名されたことがわかるのですが、 さらにサイトデータを使ってソフト開発者(ウェブ管理者)の証明書が正しい ものであるかを検証すればOKということです。
自己署名証明書なのですが本物のコードサイニング証明書のような効果があります。

またソフト開発者(ウェブ管理者)に発行した電子証明書が有効化どうかは、 サイトデータが、このサイトにあるか、どうかで判定します。

サイトデータがあるページで広告を表示して得た収入は、この無料サービスの 運営資金として利用されます。

デタッチサインサービスの狙い

最近、インターネットバンク被害が急増し、政府の情報セキュリティ予算が 爆増しています。デタッチサインサービスは無料なので広めれば、インターネット バンクの被害を軽減させ、政府のセキュリティ推進活動(啓蒙活動やワクチン配布など)の 予算を削減させることが可能かもしれません。政府の情報セキュリティ予算の金額は 大きいので年間数億円の削減に成功する可能性もあるかと考えています。 ぜひ協力してください。

テストデータ

サイト番号0001のIcfで署名されたデータと、サイト番号0002のCanalで署名されたデータをテスト用として お使いください。

サイト名データと.dsf
Icf
Canal

本物のコードサイニング証明書との違い

本物では署名はファイルに埋め込まれます。そしてexeやcabなどのファイル形式に限定されます。 デタッチサインサービスでは署名は別ファイルになります。したがって任意のファイルに署名が可能です。 しかしカーネルモードのドライバに署名したり、exe起動時のワーニング消す機能はありません。 証明書発行の審査は、本物はDUNS Numberに記載される電話番号で連絡が取れるとか、厳格に審査が 行われますが、デタッチサインサービスは、ドメインの管理権限を持っていることのみの簡単な 審査です。

利用例の紹介

Chromium OSのバイナリイメージの公開で利用しています。

http://www.canal.mokuren.ne.jp/ChromiumOS/