コード署名 【code signing】 コードサイニング

インターネットでのソフトウェアの流通が盛んになるに連れ、有名なソフトウェアや開発元になりすます偽物や、人気のソフトウェアに悪意のあるプログラム（マルウェア）を同梱して感染・侵入を試みるサイバー攻撃手法などが現れるようになった。

このような脅威に対抗するため、開発者が作成した実行プログラムからデジタル署名を作成し、配布パッケージに同梱するコード署名の仕組みが考案された。利用者は入手したプログラムの署名を検証することで、プログラムが本物であることや、改竄が起きていないことを確認することができる。

署名を検証するには発行者が署名に用いた秘密鍵と対になる公開鍵を安全に入手する必要がある。その配送手段として、実績ある「認証局」（CA：Certificate Authority）などの第三者機関が発行したデジタル証明書（公開鍵証明書）が添付される。コード署名に用いられる証明書のことを「コードサイニング証明書」あるいは「コード署名証明書」という。

関連用語

SSL

【Secure Sockets Layer】

サーバ

【server】

ログ

【log】

暗号化

【encryption】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ハッシュ値

【hash value】

ファイル

【file】

インストール

【install】

電子署名

【electronic signature】

デジタル証明書

【digital certificate】

公開鍵

【public key】

秘密鍵

【secret key】

プロセス

【process】

コードサイニング証明書

【code signing certificate】

プログラム

【program】

データ

【data】

セキュリティ

【security】

コード

【code】

タイムスタンプ

【timestamp】