パスワードを忘れた? アカウント作成
12585545 story
マイクロソフト

Windows10では個人でのドライバ開発が不可能に? 110

ストーリー by hylom
そこまでやる効果はあるのだろうか 部門より
あるAnonymous Coward 曰く、

Windows 10ではカーネルモードドライバにおいてEVコードサイニング証明書による署名が必須となった(OSDN Magazine)。

しかし、実はEVコードサイニング証明書は個人では取得困難です。個人でWindowsドライバ開発を楽しんでいる諸兄におかれましては部屋の隅でガタガタ震えて命乞いする心の準備はOKでしょうか?

EVコードサイニング証明書の取得方法はOSDN Magazineの記事で説明されているが、「申請書類に会社角印を押印して簡易書留で送付」「電話による所在確認」「審査」というステップが必要となっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Windows10をパス (スコア:4, 参考になる)

    by Anonymous Coward on 2015年11月18日 17時25分 (#2919663)

    自作のHIDドライバを8.1x64に組み込む為にSHA-1証明書買いました。それも実質今年いっぱいまでしか使えないんですよねぇ。
    気が向いた時にしかコード更新しないので放置バグや未実装の機能がまだあるけど諦めたのでそこで完成ですよ。

    次の更新の時にSHA-2の買えばいいんだろ程度に考えていたのでMSのカーネルコード署名ポリシーが発表された時には愕然としましたね。
    せめてOSのエディションでこの辺の仕様を別けてほしかった。EnterpriseエディションのみEVコードサイン必須にするとか。

    Windows10は他にも気に入らない変更が多すぎて当面の移行には否定的でしたが、これで本当に8.1で運用継続するしかなさそうで。

  • by Anonymous Coward on 2015年11月18日 16時13分 (#2919603)

    ドライバ製作を許可制にすることで、怪しいミラーサイトのウイルス入りドライバをシャットアウトする効果はあると思う。
    メインフレームのOSか何かで、ごく限られたパートナーにしかOSの仕様を公開しないことでウイルスの発生を防ぐってポリシーは聞いたことがある。
    windowsはlinuxのようにハッキングを歓迎してるわけじゃないし、ユーザに開発の自由を与えない方針を取るのもMSの自由でしょう。

  • by Anonymous Coward on 2015年11月18日 15時27分 (#2919567)

    組織が法的に存在することを登記情報や第三者データベースで照会するんですね。

    https://jp.globalsign.com/service/codesign/knowledge/authentication.html [globalsign.com]

    証明書に記載する組織が法的に存在することを、登記情報や第三者データベース(帝国データバンク・DUNS・職員録)に、照会することで確認し証明書を発行します。

  • しゃーない (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2015年11月19日 0時10分 (#2919917)

    接続するだけでウィルス感染するデバイスとか登場して久しいし
    このくらいやらないと何かあったときにWindowsだから危険とか文句言う人いるし
    実際に自由を犠牲にしてセキュリティを取ったAndroidの方が優れてるみたいなこと言う人多いし
    (個人的にはどちらか一方が優れてるという問題じゃないと思うのだが)

  • by Anonymous Coward on 2015年11月18日 15時27分 (#2919566)

    そうなったらカスタムカーネルでも作って署名チェックを外す輩が現れるでしょうが、セキュアブートに引っかかることになりそう。
    当然結果はセキュアブート無効化。

  • by Anonymous Coward on 2015年11月18日 15時34分 (#2919575)

    株式会社コードサイニング証明書とかそんなん作って。

    # まあ、個人のオモチャとして使いたいなら Windows 捨てろって話でもある

    • by Anonymous Coward on 2015年11月18日 16時36分 (#2919624)
      ソースもろくすっぽ目を通してないけど、その内何処かの誰かが代理店でも作って
      総合受付をやってしまうとかね。
      そうすれば、その総合受付にソース共々審査して、それで通れば代理で証明書の申請してくれる、と。
      親コメント
    • by Anonymous Coward

      株式会社コードサイニング証明書とかそんなん作って。

      # まあ、個人のオモチャとして使いたいなら Windows 捨てろって話でもある

      審査されたアプリしかインストール出来ないOSのほうが重宝される時代がくるのだよ。

      署名してくれるサービス会社とか恐ろしい。

    • by Anonymous Coward

      そんな使い方したら Microsoft が即効で証明書を無効化するに決まってんじゃん。

      • by Anonymous Coward

        USBのドライバ作ろうとした時に似たような話があったな。

  • by Anonymous Coward on 2015年11月18日 17時01分 (#2919643)

    カーネルモードとかユーザーモードとか知らんけど
    PT3とか将来のPT4とか、ブラジル製品を日本語Windowsで動かすためのドライバーとか
    そういうのは、今後も供給と利用が続けられる見込みはあるの?

    • by Anonymous Coward on 2015年11月18日 17時28分 (#2919669)

      PTシリーズのWindowsドライバはきちんとコードサイニングされたドライバが供給されていますよ。

      親コメント
    • by Anonymous Coward

      Windows IoTのドライバーもどうなっているんだろう?
      PC用ならともかく、ラズパイ2用とかで使えるARM用のドライバーとなると
      メーカーから提供されていないというものが少なくないんじゃ無いかな?

      独自ハードウェア開発との筋道が付かずにIoTもへったくれも無いし…

      • by Anonymous Coward on 2015年11月18日 17時27分 (#2919667)

        USB接続とかI2C接続とかなら、ユーザーモードドライバで行けるから問題ないのでは?
        互換自作M/Bで、割り込み関連や、DMA関連や、メモリマップドI/Oを使うデバイスを直結して、デバイスドライバを動かしたいとかでなければ問題ないよ。

        親コメント
  • by Anonymous Coward on 2015年11月18日 15時28分 (#2919569)

    そしていずれアプリケーションも作成不能になったりして

  • by Anonymous Coward on 2015年11月18日 15時28分 (#2919570)

    とりあえずちゃんと登記して会社作ればいいんじゃないの? 単に法人格を手に入れるだけなら資本金の心配は不要だから

  • by Anonymous Coward on 2015年11月18日 16時04分 (#2919598)

    これの影響を受けそうなソフトウェアって現時点でどういうのがある?

    • by Anonymous Coward

      インストールしようとすると、得体のしれないプログラムですけどいい?って聞いてくるようなもの。

    • by Anonymous Coward

      ほとんどない。

      メーカーがサポートをしていない古いハードを個人で使う必要がある場合とか?

      • by Anonymous Coward

        君が「ほとんど知らない」だけでしょ
        pcieボードを自作することは
        私の周りでは多いんですよ

        • by Anonymous Coward

          そんな超がつくほど特殊な事例を持ち出して「ほとんどない」が否定できるとでも思ってるの?

    • by Anonymous Coward

      TS抜き用カスタムドライバとか?

    • by Anonymous Coward

      自作ハードのドライバーとか。
      インストールしていいのって聞くくらいならともかく、こんな怪しいものは入れられませんとなると…

    • by Anonymous Coward

      仮想NIC、仮想DISKなどなど仮想化関係はほとんどじゃないの

  • by Anonymous Coward on 2015年11月18日 16時12分 (#2919601)

    ユーザーモードドライバじゃ駄目なんですか?

    • by Anonymous Coward on 2015年11月18日 17時15分 (#2919656)

      ユーザーモードドライバは、割り込み関連も、DMA関連も、メモリマップドI/Oも使えないから、I/Oカード系はだめだね。
      USB接続とか、Bluetooth接続とか、シリアルポート接続、ネット接続の機器のドライバを、クラスドライバを叩く形で構築するためのものです。
      M/B組み込みとか拡張カードで接続する機器とかでなければ、ユーザーモードドライバで十分なことも多いよ。

      親コメント
      • by Anonymous Coward on 2015年11月18日 17時43分 (#2919678)

        ググってたらこんな事が書いてあった

        >USB デバイスは複雑なため、USB デバイスをユーザー モード アプリケーションから単純に開いてアクセスすることはできません。
        https://support.microsoft.com/ja-jp/kb/323594 [microsoft.com]

        自作USBデバイスを作っている人はショックだろうな・・・

        親コメント
        • by Anonymous Coward on 2015年11月18日 18時08分 (#2919694)

          専用アプリケーションで制御する専用デバイスドライバならば、ユーザーモードドライバでいける。
          各種クラスドライバから使える汎用ドライバにするなら、ユーザーモードドライバでは無理。

          親コメント
    • by Anonymous Coward

      ユーザーモードドライバではハードウェアを叩けません。

  • by Anonymous Coward on 2015年11月18日 16時17分 (#2919607)

    http://crystaldew.info/2010/02/27/digitalsign/ [crystaldew.info]
    http://comodo.jp/products/codesign.html [comodo.jp]
    これで個人でも署名もらえるんじゃないの
    金はかかるけど

  • by Anonymous Coward on 2015年11月18日 16時19分 (#2919609)

    Linux使えよ

    • by Anonymous Coward

      ドライバ以前に、拡張カードとかでデバイスを自作しているのでなければ関係ないよなあ。

  • by Anonymous Coward on 2015年11月18日 17時07分 (#2919650)

    いままでも64bitは証明書必要だったりしたけど、デバグ用にバイパスは出来た。
    現実的にデバッグビルドごとに証明書取れないから、
    そういうモードは用意されるでしょう、アマチュアはそのモードで使うしかないと。
    # で、結局皆がそのモードにしてしまって
    # あれ?いつか来た道...

    • by Anonymous Coward on 2015年11月18日 17時55分 (#2919687)

      Windows10でもドライバインストールから
      30日までは証明書なしでOKですね
      インストール時に証明書がない旨でますが
      30日後には黙って使えなくなる嫌な感じ

      PTxではWin10ドライバ出るまでは阿鼻叫喚でしたね
      レジストリ値リセットするバッチを
      タスクスケジューラで回すなんて泥臭い手法が発見されたり

      # HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkのDriverFigU116を0へ

      親コメント
  • by Anonymous Coward on 2015年11月18日 18時59分 (#2919732)

    64bit版はドライバ署名必須じゃなかったっけ?

typodupeerror

人生unstable -- あるハッカー

読み込み中...