Windows10

当社から配布する実行形式ファイルを実行するかどうかは、お客様自身やお客様の属する組織の方針に依存します。ダウンロードした配布物を実行する場合は、方針の確認をお願いいたします。

またセキュリティに関する警告が出る場合があります。判断が出来ない場合は、ネットワークやシステム管理者に相談するようにしてください。

バッチファイルやスクリプトといった他の実行形式から動作するファイルについては「その他」をご覧ください。

Windows10では、セキュリティ設定 (Microsoft Defender SmartScreen) によっては、TWELITE_Stage.exe など TWELITE STAGE SDK 中に実行ファイルに警告が出る場合があります。この警告にどう対処すべきかは最終的にはお客様のご判断になりますが、セキュリティ上の判断が必要になった場合は以下を参考にしてください。

ダウンロードしたファイルに対して、一般的に以下の確認を行うことが推奨されます。

  • 配布物にウイルス等不適切な動作を行うプログラムが含まれないこと。

  • 配布元のファイルと、お客様がダウンロードされたファイルが同一であること。

前者は、配布物中に不正なプログラムが含まれないよう当社でも確認を行っておりますが、お客様の環境でのウイルスチェッカーなどの動作により確認いただくようお願いいたします。

後者に関連して以下に記載します。

配布について

配布において、改ざんが無いことを確認するために、実行形式にコード署名とダウンロードアーカイブのハッシュ値を提示しております。ダウンロード後にファイルの同一性の確認に利用ください。

  • 2020/12 以降の配布(MWSTAGE2020_12以降) では、実行形式に当社の署名を含めています。

  • 2020/10 以降の配布(MWSTAGE2020_10以降) では、当社配布ページにダウンロードファイルのハッシュ値記載しています。

それ以前の配布物については、署名やハッシュ値の提示は行っておりません。また今後の配布物においても、暫定的なリリースについては上記を省略する場合があります。

直接の目的外の実行形式やライブラリが配布物に含まれる場合もあります。こういった実行形式の署名を省略する場合があります。反対に再配布する実行形式に対して当社の署名を付与する場合もあります。

ハッシュ値の確認

ハッシュ値は、ダウンロードファイル(ZIPアーカイブ)特有の数値を計算するものです。アルゴリズムによってCRC, SHA などがあります。ファイルに改ざんがある場合は、通常このハッシュ値が同一になることはありません。

お客様がダウンロードされたファイルを、お客様の手元でハッシュ値を計算します。ダウンロードサイトに提示されているハッシュ値と同一であれば、ダウンロードされたファイルは配布されたファイルと同一であると考えることが出来ます。

ハッシュ値の計算は、Windows10 用の 7-zip (https://sevenzip.osdn.jp) を用いると容易です(バージョンによって対応状況が違います)。インストール後、コンテキストメニューに CRC SHA メニューを選択します。メニュー CRC SHA → * を選択するとすべてのアルゴリズムで計算結果を表示します。

SmartScreen の警告について

当社で採用している署名は、警告を出さないことを保証するものではありません。リリース後間もなく、ダウンロード実績が低い場合などに警告が出る場合があります。

Windows Defender を設定しておくと、1) 警告が出ない、2) 警告が出るがユーザの選択によりプログラムが実行できる、3) 警告が出てプログラムの実行もできない、のような振る舞いになります。

2)の場合、プログラムの是非を確認(下記参照)いただいた上、お客様の判断で「実行」いただくことになります。 3)の場合、プログラムを動作させることは出来ないため、設定を緩和した環境を用意いただく必要があります。

署名がない場合

Windows Defender を設定すると、署名が無い場合 SmartScreenによって警告が表示されます。署名が無い場合は、実行形式の発行元が証明できず、不正なプログラムなどが含まれた実行形式かどうかといった判断がしづらくなります。

こういったプログラムについては、ウイルスチェッカーなどの判定結果が判断材料になります。

ウイルスチェッカーの種類によっては、稀に異常のないファイルであっても報告される場合もあります。

署名がある場合

当社の署名は発行元が"MONO WIRELESS INC."です。この署名がある実行形式は、当社で配布し改ざんの可能性が極めて低いと考えることが出来ます。

署名が確認できても警告が出る場合があります。改ざんが無いと考えられる実行形式であっても、広く利用されていない実行形式は十分な信頼が得られないと判断される場合があるためです。

ウイルスチェッカーの判定結果と発行元の確認により、より確度の高い判断材料となります。

ウイルスチェッカーの種類によっては、稀に異常のないファイルであっても報告される場合もあります。

デジタル署名の詳細

実行形式 (TWELITE_Stage.exeなど) を右クリック→プロパティで詳細を見ることが出来ます。デジタル署名が含まれる場合、プロパティのタブに「デジタル署名」が表示されます。

さらに詳細を表示します。

最終更新