Windows10では個人でのドライバ開発が不可能に? 110
ストーリー by hylom
そこまでやる効果はあるのだろうか 部門より
そこまでやる効果はあるのだろうか 部門より
あるAnonymous Coward 曰く、
Windows 10ではカーネルモードドライバにおいてEVコードサイニング証明書による署名が必須となった(OSDN Magazine)。
しかし、実はEVコードサイニング証明書は個人では取得困難です。個人でWindowsドライバ開発を楽しんでいる諸兄におかれましては部屋の隅でガタガタ震えて命乞いする心の準備はOKでしょうか?
EVコードサイニング証明書の取得方法はOSDN Magazineの記事で説明されているが、「申請書類に会社角印を押印して簡易書留で送付」「電話による所在確認」「審査」というステップが必要となっている。
Windows10をパス (スコア:4, 参考になる)
自作のHIDドライバを8.1x64に組み込む為にSHA-1証明書買いました。それも実質今年いっぱいまでしか使えないんですよねぇ。
気が向いた時にしかコード更新しないので放置バグや未実装の機能がまだあるけど諦めたのでそこで完成ですよ。
次の更新の時にSHA-2の買えばいいんだろ程度に考えていたのでMSのカーネルコード署名ポリシーが発表された時には愕然としましたね。
せめてOSのエディションでこの辺の仕様を別けてほしかった。EnterpriseエディションのみEVコードサイン必須にするとか。
Windows10は他にも気に入らない変更が多すぎて当面の移行には否定的でしたが、これで本当に8.1で運用継続するしかなさそうで。
商用OSのセキュリティ対策としては一つの方法 (スコア:3, すばらしい洞察)
ドライバ製作を許可制にすることで、怪しいミラーサイトのウイルス入りドライバをシャットアウトする効果はあると思う。
メインフレームのOSか何かで、ごく限られたパートナーにしかOSの仕様を公開しないことでウイルスの発生を防ぐってポリシーは聞いたことがある。
windowsはlinuxのようにハッキングを歓迎してるわけじゃないし、ユーザに開発の自由を与えない方針を取るのもMSの自由でしょう。
角印なんてどうにかなるけど (スコア:2, 参考になる)
組織が法的に存在することを登記情報や第三者データベースで照会するんですね。
https://jp.globalsign.com/service/codesign/knowledge/authentication.html [globalsign.com]
証明書に記載する組織が法的に存在することを、登記情報や第三者データベース(帝国データバンク・DUNS・職員録)に、照会することで確認し証明書を発行します。
しゃーない (スコア:2, すばらしい洞察)
接続するだけでウィルス感染するデバイスとか登場して久しいし
このくらいやらないと何かあったときにWindowsだから危険とか文句言う人いるし
実際に自由を犠牲にしてセキュリティを取ったAndroidの方が優れてるみたいなこと言う人多いし
(個人的にはどちらか一方が優れてるという問題じゃないと思うのだが)
カスタムカーネルでセキュリティ低下 (スコア:1)
そうなったらカスタムカーネルでも作って署名チェックを外す輩が現れるでしょうが、セキュアブートに引っかかることになりそう。
当然結果はセキュアブート無効化。
誰かがサービス化するんじゃないの? (スコア:1)
株式会社コードサイニング証明書とかそんなん作って。
# まあ、個人のオモチャとして使いたいなら Windows 捨てろって話でもある
Re:誰かがサービス化するんじゃないの? (スコア:1)
総合受付をやってしまうとかね。
そうすれば、その総合受付にソース共々審査して、それで通れば代理で証明書の申請してくれる、と。
Re: (スコア:0)
株式会社コードサイニング証明書とかそんなん作って。
# まあ、個人のオモチャとして使いたいなら Windows 捨てろって話でもある
審査されたアプリしかインストール出来ないOSのほうが重宝される時代がくるのだよ。
署名してくれるサービス会社とか恐ろしい。
Re: (スコア:0)
そんな使い方したら Microsoft が即効で証明書を無効化するに決まってんじゃん。
Re: (スコア:0)
USBのドライバ作ろうとした時に似たような話があったな。
PT3のドライバーはどうなっているの? (スコア:1)
カーネルモードとかユーザーモードとか知らんけど
PT3とか将来のPT4とか、ブラジル製品を日本語Windowsで動かすためのドライバーとか
そういうのは、今後も供給と利用が続けられる見込みはあるの?
Re:PT3のドライバーはどうなっているの? (スコア:1)
PTシリーズのWindowsドライバはきちんとコードサイニングされたドライバが供給されていますよ。
Re: (スコア:0)
Windows IoTのドライバーもどうなっているんだろう?
PC用ならともかく、ラズパイ2用とかで使えるARM用のドライバーとなると
メーカーから提供されていないというものが少なくないんじゃ無いかな?
独自ハードウェア開発との筋道が付かずにIoTもへったくれも無いし…
Re:PT3のドライバーはどうなっているの? (スコア:1)
USB接続とかI2C接続とかなら、ユーザーモードドライバで行けるから問題ないのでは?
互換自作M/Bで、割り込み関連や、DMA関連や、メモリマップドI/Oを使うデバイスを直結して、デバイスドライバを動かしたいとかでなければ問題ないよ。
そういうのはオプソでやれ (スコア:0)
そしていずれアプリケーションも作成不能になったりして
会社作れば? (スコア:0)
とりあえずちゃんと登記して会社作ればいいんじゃないの? 単に法人格を手に入れるだけなら資本金の心配は不要だから
Re: (スコア:0)
趣味をするのに10万円以上かけて登記して法人市民税と法人県民税を毎年払い続けるの?
Re: (スコア:0, 荒らし)
その程度の余裕もない趣味とか片腹痛い
Re: (スコア:0)
アップルに年1万払う余裕もない人達のサイトですから・・・
Re:会社作れば? (スコア:1)
AppStore に出さないのならは Xcode 7 からは無料でできますよ -- iOSアプリの実機テストがXcode 7で簡単無料に!早速試してみた! [islog.tokyo]
# 結構大きな件だと思うんだけど、大手の IT系情報サイトでは扱ってないんだよな。
Re: (スコア:0)
実際そう考えてAndroidタブ買ってきてAndroid-sdkをPCにインストールしたからなぁ。
Re: (スコア:0)
で、何か作ったの?
Re: (スコア:0)
それで「審査」が通るのか?
現実問題として (スコア:0)
これの影響を受けそうなソフトウェアって現時点でどういうのがある?
Re: (スコア:0)
インストールしようとすると、得体のしれないプログラムですけどいい?って聞いてくるようなもの。
Re: (スコア:0)
ほとんどない。
メーカーがサポートをしていない古いハードを個人で使う必要がある場合とか?
Re: (スコア:0)
君が「ほとんど知らない」だけでしょ
pcieボードを自作することは
私の周りでは多いんですよ
Re: (スコア:0)
そんな超がつくほど特殊な事例を持ち出して「ほとんどない」が否定できるとでも思ってるの?
Re: (スコア:0)
TS抜き用カスタムドライバとか?
Re: (スコア:0)
自作ハードのドライバーとか。
インストールしていいのって聞くくらいならともかく、こんな怪しいものは入れられませんとなると…
Re:現実問題として (スコア:1)
自作ハードのドライバーは自作だろうから、入れていいかどうかは自分が一番わかってるのでは?
Re: (スコア:0)
仮想NIC、仮想DISKなどなど仮想化関係はほとんどじゃないの
よくわからんけど (スコア:0)
ユーザーモードドライバじゃ駄目なんですか?
Re:よくわからんけど (スコア:1)
ユーザーモードドライバは、割り込み関連も、DMA関連も、メモリマップドI/Oも使えないから、I/Oカード系はだめだね。
USB接続とか、Bluetooth接続とか、シリアルポート接続、ネット接続の機器のドライバを、クラスドライバを叩く形で構築するためのものです。
M/B組み込みとか拡張カードで接続する機器とかでなければ、ユーザーモードドライバで十分なことも多いよ。
Re:よくわからんけど (スコア:1)
ググってたらこんな事が書いてあった
>USB デバイスは複雑なため、USB デバイスをユーザー モード アプリケーションから単純に開いてアクセスすることはできません。
https://support.microsoft.com/ja-jp/kb/323594 [microsoft.com]
自作USBデバイスを作っている人はショックだろうな・・・
Re:よくわからんけど (スコア:1)
専用アプリケーションで制御する専用デバイスドライバならば、ユーザーモードドライバでいける。
各種クラスドライバから使える汎用ドライバにするなら、ユーザーモードドライバでは無理。
Re: (スコア:0)
ユーザーモードドライバではハードウェアを叩けません。
Re:よくわからんけど (スコア:2, おもしろおかしい)
つ バールのようなもの
コードサイニング証明書を個人にも発行 (スコア:0)
http://crystaldew.info/2010/02/27/digitalsign/ [crystaldew.info]
http://comodo.jp/products/codesign.html [comodo.jp]
これで個人でも署名もらえるんじゃないの
金はかかるけど
Re:コードサイニング証明書を個人にも発行 (スコア:1)
それは「EV」じゃないでしょ。
そのリンク先で紹介されてる証明書じゃWindows10用カーネルコードでは使えないのよ。
Re: (スコア:0)
勘違い詐欺フラグが立った証明書がここですね
ドライバ自作してるんなら (スコア:0)
Linux使えよ
Re: (スコア:0)
ドライバ以前に、拡張カードとかでデバイスを自作しているのでなければ関係ないよなあ。
Re: (スコア:0)
つまり、Microsoft 様の偉大なる方針なので、今後、hardware hacking には、Windows は使えないと。
わざわざ応用分野を限ってくれるんだから、他の OS 陣営にとってはありがたい限り。
感謝感謝。
Re: (スコア:0)
Linuxは使い物になりませんし。
Re: (スコア:0)
これを機会にLINUX向けにディバイスドライバを開発する人が増えて、使い物になるようになる事を期待したいところ
マイクロソフトに問題多い昨今なので、個人的にも強く希望している
バイパスできないの? (スコア:0)
いままでも64bitは証明書必要だったりしたけど、デバグ用にバイパスは出来た。
現実的にデバッグビルドごとに証明書取れないから、
そういうモードは用意されるでしょう、アマチュアはそのモードで使うしかないと。
# で、結局皆がそのモードにしてしまって
# あれ?いつか来た道...
Re:バイパスできないの? (スコア:4, 参考になる)
Windows10でもドライバインストールから
30日までは証明書なしでOKですね
インストール時に証明書がない旨でますが
30日後には黙って使えなくなる嫌な感じ
PTxではWin10ドライバ出るまでは阿鼻叫喚でしたね
レジストリ値リセットするバッチを
タスクスケジューラで回すなんて泥臭い手法が発見されたり
# HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkのDriverFigU116を0へ
64bitじゃ、前からそうじゃなかったか? (スコア:0)
64bit版はドライバ署名必須じゃなかったっけ?
Re:オレオレルート証明書は? (スコア:1)
リンク先読んだら理解しました。
EV証明書かどうかは別に本質的ではなくて、ドライバにMicrosoftの署名が必要になったってことですね。
EVだろうがなんだろうが、自社の署名ではインストール不可なんですね。
で、Microsoftに署名してもらうための申請にあたって、EV証明書の提示を求められるために、EV証明書が必要になると。
ちょっとタレコミの書き方が良くないと思います。