ドライバー署名
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/24 14:08 UTC 版)
「Windows Driver Model」の記事における「ドライバー署名」の解説
Windowsドライバーはセキュリティ上の配慮から、正式な作成者を確認することのできるデジタル署名を行なってリリースすることが推奨されている。デジタル署名の手段としてはWHQL(英語版) (Windows Hardware Quality Labs) 署名もしくはAuthenticode(英語版)署名(自己署名)が存在する。Windows Vista以降の32bit版OSでは署名のないドライバーをインストールしようとした際に警告が表示されるものの、インストールおよび動作は可能となる。一方、64bit版OSでは署名のないカーネルモードのドライバーを動作させることはできない。署名のないドライバーをインストールおよび動作できるテストモードも用意されているが、これは開発者向けの内部テスト目的であり、エンドユーザー環境では推奨されない。 Windows 8では、64bit版においてカーネルモードだけでなくユーザーモードのドライバーも署名が必須となった。 Windows 10では2016年1月1日のSHA-1証明書廃止ポリシーを受けて、カーネルモードのドライバーは32bit/64bitにかかわらずマイクロソフト社による署名が必須となることが予定されている。ユーザーモードのドライバーに関しては、Windows 8.1同様にAuthenticode署名が利用可能である。
※この「ドライバー署名」の解説は、「Windows Driver Model」の解説の一部です。
「ドライバー署名」を含む「Windows Driver Model」の記事については、「Windows Driver Model」の概要を参照ください。
- ドライバー署名のページへのリンク
