導入の背景・目的・課題

物流サービスをグローバルに提供しているA社は、オンラインでの荷物発送依頼から荷物の追跡、モバイルサービスなど顧客の利便性を追求したサービスを展開しています。毎日数百万件を超える荷物追跡のリクエストに対応していたため、顧客が都度ウェブサイトにアクセスしなくても、荷物の配達情報を迅速かつ簡単に確認できるよう、荷物配達追跡アプリケーションを開発することになりました。

アプリケーションは、Adobe AIRを使って開発され、プッシュ通知などの機能も搭載し、顧客が荷物の配達状況をタイムリーに自分のパソコン上で簡単に確認できるようになります。ところが、リリース前のテストで、インストールする際に警告表示が出ることが判明しました。

導入までの経緯

開発担当者のE氏が調べた結果、Adobe AIRではソフトウェア発行者の電子署名が必須になっており、署名がない場合、警告表示やインストーラが起動しないなど、デフォルトで簡単にインストール実行できない仕様になっていることがわかりました。自己署名の場合は署名者のIDでAIRファイルを偽造される可能性があるため、発行者は「不明」と表示されてしまいます。そのため、信頼できる認証局(CA)から提供された電子署名を付与する必要がありました。

自己署名の例

E氏はAdobe社で「AIR アプリケーションへの署名」について案内されている各認証局のウェブサイトを確認し、コードサイニング証明書の見積もりを取得しました。その中の1社で、日本でのサポートが充実していたことから、GMOグローバルサインのコードサイニング証明書の導入を決定しました。

導入して良かった点

case_os03-5.pngGMOグローバルサインで発行されたコードサイニング証明書で電子署名をすることで、警告が非表示になり、さらに開発者の名前が表示されるようになりました。無事アプリケーションのリリースを終えたE氏は「開発した荷物配達追跡アプリケーションは、イントールの際にも警告表示がでることなく順調に利用者も増えています。コードサイニング証明書を入れるのは当初、警告表示の回避が目的でしたが、電子署名がないと第三者から不正コード入りのAdobe AIRを配布され、ソフトウェアの信頼性を損ねるリスクもありました。電子署名が付与されていれば、改ざんが検知されると、インストールができなくなるため、万が一改ざんされてしまっても、プログラムをインストールすることを未然に防ぐことができます。お客様のサービスの利便性も向上しつつ、安全にご利用いただけるアプリケーションができたので大変満足しています。」とお話しくださいました。

A社に限らず、様々な企業にてアプリケーションが開発されていますが、利便性だけでなくリスクなく安心して利用できるようにすることも重要です。

※本活用例は、お客様からのご相談や商談をもとに作成したフィクションになります。