GMOグローバルサイン:開発者向けの新商品「EVコードサイニング証明書」を提供開始
[14/12/11]
提供元:PRTIMES
提供元:PRTIMES
〜強固なアイデンティティ認証で、より信頼性の高いソフトウェアの配布が可能に〜
2014年12月11日
報道関係各位
GMOグローバルサイン株式会社
=====================================================================
開発者向けの新商品「EVコードサイニング証明書」を提供開始
〜強固なアイデンティティ認証で、より信頼性の高いソフトウェアの配布が可能に〜
=====================================================================
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認
証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條
一郎 以下、GMOグローバルサイン社)は、ソフトウェアに対してデジタル署
名ができる電子証明書「EVコードサイニング証明書」を本日2014年12月11日
より、ソフトウェアなどの開発会社向けに提供開始いたしました。
「EVコードサイニング証明書」で行う電子署名は、ソフトウェアが署名後
に第三者によって改ざんされていないことに加え、厳格な審査によりソフト
ウェアの開発・提供元(配布元)の法人または公共団体の実在性を証明しま
す。ユーザーに安心してソフトウェアをご利用いただけるよう、ソフトウェ
アの信頼性を高めることが可能になります。
--------------------------------------------------------
【「EVコードサイニング証明書」提供開始の背景】
--------------------------------------------------------
オンラインで配布されているソフトウェアを安全に利用するためにも、ユー
ザーはそのソフトウェアが配布元から正規にリリースされたものであるかを
確認する必要があります。しかし、正規に配布されたものであっても配布の
過程で悪意のある改ざんが行われ、マルウェアが混入している可能性があり、
利用には注意が必要です。
GMOグローバルサイン社では、こうしたリスクへの対策として、ソフトウェ
アにデジタル署名を行うことで、署名後に第三者によって変更・改ざんされ
てないことを保証する「コードサイニング証明書」を2008年から提供してい
ます。ActiveX、Java、Microsoft Office、VBA、Adobe(R)AIR(R)といったプ
ラットフォームやアプリケーションに対応しており、個人の開発者でもご利
用いただけます。
しかし、最近では、証明書自体を盗用や偽装によって不当に獲得し、有害
なソフトウェアに署名を行う事例も出現し、ソフトウェアの開発元の身元確
認の厳格化が求められるようになっています。
そこでGMOグローバルサイン社は、「コードサイニング証明書」の機能に加
え、証明書を所有するソフトウェアの開発元(法人)の実在性や本人性といっ
た身元(=アイデンティティ)を厳密に審査することで信頼性の高い証明書
を発行できる「EVコードサイニング証明書」の提供を開始いたしました。
--------------------------------------------------------
【「EVコードサイニング証明書」について】
URL:http://jp.globalsign.com/service/codesign/ev/
--------------------------------------------------------
「EVコードサイニング証明書」は、USBトークン(※1)によって署名鍵の
保護を強化し、CA/Browser Forum(※2)とMicrosoft社の認証ガイドライン
に準拠しているため、開発元の法人は「EVコードサイニング証明書」を利用
してデジタル署名を行うことで、より信頼性の高いアプリケーションやソフ
トウェアをユーザーに提供することができます。
(※1)IC カードと同じ技術で作られている「鍵データ」保存専用のセキュ
リティデバイス。USB フラッシュメモリと形状は似ているが中身は大きく
異なり、高度な暗号処理機能を持つ専用小型 IC チップを搭載しているた
め、銀行のキャッシュカードと同等のセキュリティ機能を持ちます。紛失
・盗難による悪用のリスクを防ぐため、USB トークンに
はPIN コードが設定されています。決められた回数以上 PIN を間違えて入
力するとロックされるので、総当たり攻撃(ブルートフォース攻撃)に対
しても高いセキュリティを発揮します。
(※2)SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年
に認証局とインターネットブラウザベンダー、ソフトウェアベンダーによっ
て結成された業界団体。
┏━━━┓
┃特徴1┃より広範囲かつ厳格なアイデンティティ証明
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
「EVコードサイニング証明書」で検証するアイデンティティ情報は、従来
の「コードサイニング証明書」で証明する発行者名はもちろんのこと、配布
元の組織の所在地(住所)をはじめ、法人か公共団体かといった組織タイプ
も含まれます。証明書の発行にはGMOグローバルサイン社の厳格な審査プロセ
スを経る必要があるため、有害ソフトの配布をたくらむ第三者による企業の
なりすまし(偽装)や、登記が無く悪意を持った架空の開発会社などに証明
書を不当に取得されることを防ぎます。
┏━━━┓
┃特徴2┃二要素認証
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
従来の「コードサイニング証明書」が開発者側のシステム内に置かれるの
に対して、「EVコードサイニング証明書」は暗号化されたUSBトークンのみに
保管されます。ハードディスク内ではなくUSBトークンに保管することで、証
明書の秘密鍵の盗難やコピーを防止し、悪質なソフトウェア配布に利用され
るといったリスクを減らします。
┏━━━┓
┃特徴3┃Microsoft社SmartScreenの高評価を獲得できる
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
Microsoft社のSmartScreen(スマートスクリーン)は、フィッシングサイト
やマルウェアの埋め込まれたウェブサイトなど、悪意のある Web サイトと判
断した場合、必要に応じてサイト全体をブロックし、警告を発するInternet
Explorerのセキュリティ機能です。危険性があると判断されたソフトウェア
も即座にダウンロードをブロックします。
「EVコードサイニング証明書」はMicrosoft社のサポートによって高い安全
性が保証されているため、Windows 8/Internet Explorer 9.0以降のユーザー
環境向けに配布されたソフトウェアは、配布を開始して間もなくSmartScreen
から評価を得ることができ、警告メッセージが表示されることなくユーザー
のダウンロードを促すことができます。
<利用料金>(税抜)
━━━━━━━━━━━━━━━━━
契約期間 / 価格
-------------------------------------
1年 / 8万5,000円
2年 / 16万2,000円
3年 / 23万4,000円
━━━━━━━━━━━━━━━━━
【GMOグローバルサイン社 CPO(最高製品責任者) Lila Kee コメント】
『以前にも増して、インターネットは適切な保護、つまりダウンロードす
るソフトウェアが安全であることをエンドユーザーに保証するニーズが出て
きています。マルウェア開発者は不正に取得した「コードサイニング証明書」
でブラウザやオペレーティングシステムのインストーラーの抜け道をパスす
る新しい手法の知識を得てきています。顧客や開発者が、コードだけでなく
アイデンティティとソフトウェアの評判も保護するために、グローバルサイ
ンは最も厳格な認証とセキュリティを併せ持つ、新商品「EVコードサイニン
グ証明書」を販売開始いたします。』
【Microsoft社 セーフティサービス部 ゼネラルマネジャー John Scarrowコメント】
『開発者のアイデンティティ、コードサイニングのセキュリティ、ユーザー
の安全を確証する第一歩として、認証局ビジネスにおける「EVコードサイニ
ング証明書」の提供開始をサポートできて光栄に思います。開発者のアイデ
ンティティ証明だけでなく、「EVコードサイニング証明書」はコード署名プ
ロセスをさらにセキュアにするハードウェア構成が要求されます。これによ
りEVコード署名されたアプリケーションは、Microsoft社SmartScreenのアプ
リケーション評価サービスにおいて即座に評価を確立することができるので
す。』
【「GlobalSign」とは】
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサー
ビスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。
ベルギー政府関連機関への数多くの実績を持ち、eID(※3)(BELPIC)をはじ
めとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政
府認証局への認証を行っています。2006年にGMOインターネットグループにジョ
インし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売
展開しております。現在では、50万枚以上のSSLサーバ証明書発行実績をはじ
め、政府関連機関や大手企業へ多数の納入実績があります。また、
『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、
電子証明書市場のリーディングカンパニーとして積極的な活動を行っていま
す。
(※3)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID
カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入り
のIDカードが配布される。
以上
-------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 大澤
TEL:03-6809-0196 FAX:03-5728-1552
E-mail:info@globalsign.co.jp
-------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101
E-mail:pr@gmocloud.com
●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611
E-mail:pr@gmo.jp
-------------------------------------------------
【GMOグローバルサイン株式会社】(URL:http://jp.globalsign.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOクラウド株式会社】(URL:http://www.gmocloud.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
■セキュリティサービス事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】(URL:http://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット証券事業
■モバイルエンターテイメント事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2014 GMO GlobalSign K.K. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp
2014年12月11日
報道関係各位
GMOグローバルサイン株式会社
=====================================================================
開発者向けの新商品「EVコードサイニング証明書」を提供開始
〜強固なアイデンティティ認証で、より信頼性の高いソフトウェアの配布が可能に〜
=====================================================================
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認
証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條
一郎 以下、GMOグローバルサイン社)は、ソフトウェアに対してデジタル署
名ができる電子証明書「EVコードサイニング証明書」を本日2014年12月11日
より、ソフトウェアなどの開発会社向けに提供開始いたしました。
「EVコードサイニング証明書」で行う電子署名は、ソフトウェアが署名後
に第三者によって改ざんされていないことに加え、厳格な審査によりソフト
ウェアの開発・提供元(配布元)の法人または公共団体の実在性を証明しま
す。ユーザーに安心してソフトウェアをご利用いただけるよう、ソフトウェ
アの信頼性を高めることが可能になります。
--------------------------------------------------------
【「EVコードサイニング証明書」提供開始の背景】
--------------------------------------------------------
オンラインで配布されているソフトウェアを安全に利用するためにも、ユー
ザーはそのソフトウェアが配布元から正規にリリースされたものであるかを
確認する必要があります。しかし、正規に配布されたものであっても配布の
過程で悪意のある改ざんが行われ、マルウェアが混入している可能性があり、
利用には注意が必要です。
GMOグローバルサイン社では、こうしたリスクへの対策として、ソフトウェ
アにデジタル署名を行うことで、署名後に第三者によって変更・改ざんされ
てないことを保証する「コードサイニング証明書」を2008年から提供してい
ます。ActiveX、Java、Microsoft Office、VBA、Adobe(R)AIR(R)といったプ
ラットフォームやアプリケーションに対応しており、個人の開発者でもご利
用いただけます。
しかし、最近では、証明書自体を盗用や偽装によって不当に獲得し、有害
なソフトウェアに署名を行う事例も出現し、ソフトウェアの開発元の身元確
認の厳格化が求められるようになっています。
そこでGMOグローバルサイン社は、「コードサイニング証明書」の機能に加
え、証明書を所有するソフトウェアの開発元(法人)の実在性や本人性といっ
た身元(=アイデンティティ)を厳密に審査することで信頼性の高い証明書
を発行できる「EVコードサイニング証明書」の提供を開始いたしました。
--------------------------------------------------------
【「EVコードサイニング証明書」について】
URL:http://jp.globalsign.com/service/codesign/ev/
--------------------------------------------------------
「EVコードサイニング証明書」は、USBトークン(※1)によって署名鍵の
保護を強化し、CA/Browser Forum(※2)とMicrosoft社の認証ガイドライン
に準拠しているため、開発元の法人は「EVコードサイニング証明書」を利用
してデジタル署名を行うことで、より信頼性の高いアプリケーションやソフ
トウェアをユーザーに提供することができます。
(※1)IC カードと同じ技術で作られている「鍵データ」保存専用のセキュ
リティデバイス。USB フラッシュメモリと形状は似ているが中身は大きく
異なり、高度な暗号処理機能を持つ専用小型 IC チップを搭載しているた
め、銀行のキャッシュカードと同等のセキュリティ機能を持ちます。紛失
・盗難による悪用のリスクを防ぐため、USB トークンに
はPIN コードが設定されています。決められた回数以上 PIN を間違えて入
力するとロックされるので、総当たり攻撃(ブルートフォース攻撃)に対
しても高いセキュリティを発揮します。
(※2)SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年
に認証局とインターネットブラウザベンダー、ソフトウェアベンダーによっ
て結成された業界団体。
┏━━━┓
┃特徴1┃より広範囲かつ厳格なアイデンティティ証明
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
「EVコードサイニング証明書」で検証するアイデンティティ情報は、従来
の「コードサイニング証明書」で証明する発行者名はもちろんのこと、配布
元の組織の所在地(住所)をはじめ、法人か公共団体かといった組織タイプ
も含まれます。証明書の発行にはGMOグローバルサイン社の厳格な審査プロセ
スを経る必要があるため、有害ソフトの配布をたくらむ第三者による企業の
なりすまし(偽装)や、登記が無く悪意を持った架空の開発会社などに証明
書を不当に取得されることを防ぎます。
┏━━━┓
┃特徴2┃二要素認証
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
従来の「コードサイニング証明書」が開発者側のシステム内に置かれるの
に対して、「EVコードサイニング証明書」は暗号化されたUSBトークンのみに
保管されます。ハードディスク内ではなくUSBトークンに保管することで、証
明書の秘密鍵の盗難やコピーを防止し、悪質なソフトウェア配布に利用され
るといったリスクを減らします。
┏━━━┓
┃特徴3┃Microsoft社SmartScreenの高評価を獲得できる
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
Microsoft社のSmartScreen(スマートスクリーン)は、フィッシングサイト
やマルウェアの埋め込まれたウェブサイトなど、悪意のある Web サイトと判
断した場合、必要に応じてサイト全体をブロックし、警告を発するInternet
Explorerのセキュリティ機能です。危険性があると判断されたソフトウェア
も即座にダウンロードをブロックします。
「EVコードサイニング証明書」はMicrosoft社のサポートによって高い安全
性が保証されているため、Windows 8/Internet Explorer 9.0以降のユーザー
環境向けに配布されたソフトウェアは、配布を開始して間もなくSmartScreen
から評価を得ることができ、警告メッセージが表示されることなくユーザー
のダウンロードを促すことができます。
<利用料金>(税抜)
━━━━━━━━━━━━━━━━━
契約期間 / 価格
-------------------------------------
1年 / 8万5,000円
2年 / 16万2,000円
3年 / 23万4,000円
━━━━━━━━━━━━━━━━━
【GMOグローバルサイン社 CPO(最高製品責任者) Lila Kee コメント】
『以前にも増して、インターネットは適切な保護、つまりダウンロードす
るソフトウェアが安全であることをエンドユーザーに保証するニーズが出て
きています。マルウェア開発者は不正に取得した「コードサイニング証明書」
でブラウザやオペレーティングシステムのインストーラーの抜け道をパスす
る新しい手法の知識を得てきています。顧客や開発者が、コードだけでなく
アイデンティティとソフトウェアの評判も保護するために、グローバルサイ
ンは最も厳格な認証とセキュリティを併せ持つ、新商品「EVコードサイニン
グ証明書」を販売開始いたします。』
【Microsoft社 セーフティサービス部 ゼネラルマネジャー John Scarrowコメント】
『開発者のアイデンティティ、コードサイニングのセキュリティ、ユーザー
の安全を確証する第一歩として、認証局ビジネスにおける「EVコードサイニ
ング証明書」の提供開始をサポートできて光栄に思います。開発者のアイデ
ンティティ証明だけでなく、「EVコードサイニング証明書」はコード署名プ
ロセスをさらにセキュアにするハードウェア構成が要求されます。これによ
りEVコード署名されたアプリケーションは、Microsoft社SmartScreenのアプ
リケーション評価サービスにおいて即座に評価を確立することができるので
す。』
【「GlobalSign」とは】
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサー
ビスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。
ベルギー政府関連機関への数多くの実績を持ち、eID(※3)(BELPIC)をはじ
めとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政
府認証局への認証を行っています。2006年にGMOインターネットグループにジョ
インし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売
展開しております。現在では、50万枚以上のSSLサーバ証明書発行実績をはじ
め、政府関連機関や大手企業へ多数の納入実績があります。また、
『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、
電子証明書市場のリーディングカンパニーとして積極的な活動を行っていま
す。
(※3)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID
カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入り
のIDカードが配布される。
以上
-------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 大澤
TEL:03-6809-0196 FAX:03-5728-1552
E-mail:info@globalsign.co.jp
-------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101
E-mail:pr@gmocloud.com
●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611
E-mail:pr@gmo.jp
-------------------------------------------------
【GMOグローバルサイン株式会社】(URL:http://jp.globalsign.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOクラウド株式会社】(URL:http://www.gmocloud.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
■セキュリティサービス事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】(URL:http://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット証券事業
■モバイルエンターテイメント事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2014 GMO GlobalSign K.K. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp