デジタル署名は、ファイルの送信者(作成者)を識別したり、ファイルがデジタル署名の適用後以降に変更されたかどうかを示すために、特定のファイルに追加される暗号化された情報のブロックです。
デジタル署名付きの実行可能なバイナリまたはテキスト(スクリプト)ファイルには、次の利点があります。
- 実行ファイルのユーザに、ファイルの作成者や、悪意のあるコードを含むようにファイルが変更されていないことについての信頼できる情報が提供されます。
- 実行可能ファイルの作成者は、デジタル署名が適用された後にファイルが変更されていないことを確実に検証できます。
- ファイルのデジタル署名により、信頼できる認証局(CA)によって発行されたルート証明書まで遡って信頼性を確認できます。
無効なデジタル署名
デジタル署名は、次の理由で無効になります。
- デジタル署名のアタッチ後にファイルが修正された。
- 送信中またはデジタル署名がアタッチされたときにファイルが壊れた。
- デジタル署名が認証局によって取り消された。
注: ファイルの名前を変更しても、デジタル署名は無効にはなりません。また、デジタル署名を生成するために使用された証明書の有効期限が切れても、デジタル署名は有効なままになります。
3ds Max に関連付けられたデジタル署名およびバイナリ ファイル
3ds Max 製品の配布に含まれている次のファイル タイプは実行可能であり、ユーザの保護レベルを上げるためにデジタル署名が付いています: EXE、DLL、DLZ、DLU、DLO、DLM、DLC、DLI、DLT、DLE、DLV、DLK、DLB、DLF、DLR、BMF、BMI、BMS、FLT、GUP、DLH、DLN、DLA、DLS、DLY、DLX。
実行ファイルのデジタル署名には、ファイルを右クリックして[プロパティ] (Properties)を選択し、[デジタル署名](Digital Signatures)タブ、署名者の名前、[詳細] (Details)ボタン、[証明書を表示](View Certificate)の順にクリックすることでアクセスできます。 この操作を機能させるには、ファイル拡張子に .DLL を指定する必要があります。お勧めの方法は、ファイルのコピーを作成し、その拡張子を .DLL に変更してから、[ファイル プロパティ](File Properties)を確認することです。
たとえば、3dsmax.exe の場合に、[ファイル プロパティ](File Properties)がどのように見えるのかを次に示します。
デジタル署名と MAXScript ファイル
3ds Max に付属しているすべての MAXScript ファイルは、デジタル証明書付きで署名されています。スクリプトに署名が付いている場合、ユーザはスクリプトの作成者や、署名後にスクリプトに変更が加えられたかどうかを確認できます。
署名を付けられるファイル タイプは、次のとおりです。
- MAXScript ファイル: .ms、.mxs、.mcr
- MAXScript リソース ファイル: .ms.res、.mxs.res、.mcr.res
3ds Max には検証ツールの AdskSignTool.exe も付属していて、これらのファイルを検証する場合に使用できます。
引数を指定しないで AdskSignTool を実行すると、一般的な使用法に関するメッセージを表示できます。
詳細については、「署名付きスクリプトを検証する」を参照してください。