各種のセキュリティ対策を実施することにより、悪意のあるコードから保護することができます。
概要
有害ソフトやウイルスとも呼ばれる悪意のある実行可能コードは、より一般的になり、3ds Max ユーザにも影響を与えています。有害ソフトが広がると、知的財産が失われたり、生産性が低減することになります。
最も一般的な脆弱性は、MAXScript のような、シーンファイル(.max)などのデータ ファイルに埋め込まれた悪意のある実行可能コードを、3ds Max に自動的にロードして実行できるよう許可することによって生じます。コンパイル(C++、C#)されたプラグイン、またはスクリプト(MAXScript、Python)で実行されるプラグインおよびツールによってリスクが生じることもあります。一部の悪意のあるスクリプトは、3ds Max の scripts¥startup フォルダ内のスクリプトを編集するか、またはその中に新しいスクリプトを作成して、悪意のあるスクリプトをロードするコードをスクリプトに追加することによって拡散します。
脆弱なファイル
悪意のある実行可能コードは、次のタイプのファイルに含まれている可能性があります。
- 3ds Max シーン ファイルおよびさまざまな種類のファイル(.max、.maxc、.chr、.mat)
- MAXScript スクリプト(.ms、.mcr、.mxs、.mse)
- Python スクリプト(.py、.pyc)
- C++ プラグイン(3ds Max でサポートされているすべての拡張子、.dll、.exe)
- .NET アセンブリ(.dll)
- JavaScript
推奨事項
以下のベスト プラクティスによって、悪意のある実行可能コードに対する脆弱性を小さくすることができます。
- ユーザ アカウント制御(UAC)を有効にした状態で、3ds Max を既定のプロラグラム ファイルの場所にインストールします。
- 管理者権限を使用して 3ds Max を実行しないでください。
- ウイルス定義を最新の状態に保ちます。
- サードパーティ製プラグインをインストールする場合は、インストールしたファイルに、VeriSign などの信頼できるソースから発行された証明書を含むデジタル署名が付いていることを確認してください。
- バイナリ ファイルのデジタル署名を確認するには、[ファイル プロパティ](File Properties)ダイアログを開き、[デジタル署名](Digital Signatures)タブに移動します。このタブが見つからない場合は、ファイルにデジタル署名がありません。詳細については、実行可能ファイルのデジタル署名に関するトピックを参照してください。
- MAXScript ファイルのデジタル署名を確認する手順については、スクリプト ファイルのデジタル署名に関するトピックを参照してください。
- 不明な MAXScript ファイルまたは Python ファイルを実行する場合は、必ず、最初に悪意のあるコードまたは疑わしいコードの兆候がないか調べてください。
実行ファイルのデジタル署名
デジタル署名は、ファイルの送信者(作成者)を識別したり、ファイルがデジタル署名の適用後以降に変更されたかどうかを示すために、特定のファイルに追加される暗号化された情報のブロックです。
デジタル署名付きの実行可能なバイナリまたはテキスト(スクリプト)ファイルには、次の利点があります。
- 実行ファイルのユーザに、ファイルの作成者や、悪意のあるコードを含むようにファイルが変更されていないことについての信頼できる情報が提供されます。
- 実行可能ファイルの作成者は、デジタル署名が適用された後にファイルが変更されていないことを確実に検証できます。
- ファイルのデジタル署名により、信頼できる認証局(CA)によって発行されたルート証明書まで遡って信頼性を確認できます。
無効なデジタル署名
デジタル署名は、次の理由で無効になります。
- デジタル署名のアタッチ後にファイルが修正された。
- 送信中またはデジタル署名がアタッチされたときにファイルが壊れた。
- デジタル署名が認証局によって取り消された。
注: ファイルの名前を変更しても、デジタル署名は無効にはなりません。また、デジタル署名を生成するために使用された証明書の有効期限が切れても、デジタル署名は有効なままになります。
3ds Max に関連付けられたデジタル署名およびバイナリ ファイル
3ds Max 製品の配布に含まれている次のファイル タイプは実行可能であり、ユーザの保護レベルを上げるためにデジタル署名が付いています: EXE、DLL、DLZ、DLU、DLO、DLM、DLC、DLI、DLT、DLE、DLV、DLK、DLB、DLF、DLR、BMF、BMI、BMS、FLT、GUP、DLH、DLN、DLA、DLS、DLY、DLX。
実行ファイルのデジタル署名には、ファイルを右クリックして[プロパティ](Properties)を選択し、[デジタル署名](Digital Signatures)タブ、署名者の名前、[詳細](Details)ボタン、[証明書を表示](View Certificate)の順にクリックすることでアクセスできます。 この操作を機能させるには、ファイル拡張子に .DLL を指定する必要があります。お勧めの方法は、ファイルのコピーを作成し、その拡張子を .DLL に変更してから、[ファイル プロパティ](File Properties)を確認することです。
たとえば、3dsmax.exe の場合に、[ファイル プロパティ](File Properties)がどのように見えるのかを次に示します。
デジタル署名と MAXScript ファイル
3ds Max に付属しているすべての MAXScript ファイルは、デジタル証明書付きで署名されています。スクリプトに署名が付いている場合、ユーザはスクリプトの作成者や、署名後にスクリプトに変更が加えられたかどうかを確認できます。
署名を付けられるファイル タイプは、次のとおりです。
- MAXScript ファイル: .ms、.mxs、.mcr
- MAXScript リソース ファイル: .ms.res、.mxs.res、.mcr.res
3ds Max には検証ツールの AdskSignTool.exe も付属していて、これらのファイルを検証する場合に使用できます。
引数を指定しないで AdskSignTool を実行すると、一般的な使用法に関するメッセージを表示できます。
詳細については、「署名付きスクリプトを検証する」を参照してください。