Windowsデバイスドライバに関する署名の仕組みは、システムセキュリティや安定性を保つために非常に重要な役割を果たしています。ドライバが適切に署名されていない場合、Windowsはそのドライバのインストールや動作を制限することがあります。この記事では、ドライバ署名の基本と、Windowsのバージョンごとの違いについてわかりやすく解説します。
1. ドライバと証明書
ドライバ署名は、デバイスドライバが正当であることを証明するための「デジタル署名」です。これは、開発者または企業が信頼できる証明書を使ってドライバに署名することで、Windowsが「安全である」と認識し、ドライバのインストールを許可します。ドライバ署名に使用される証明書には、EV証明書(Extended Validation Certificate)などがあり、信頼性を高める役割を持っています。
2. Windowsと署名の歴史
Windowsの各バージョンは、セキュリティ強化に伴い、ドライバ署名に関する要件を段階的に厳しくしてきました。以下は、代表的なバージョンごとの署名要件です。
- Windows 2000:最初に「WHCP(Windowsロゴ)署名」が導入され、特定のテストをクリアしたドライバのみが許可される仕組みが始まりました。
- Windows 10/11:64ビット版のWindowsでは、さらに厳格な署名要件が導入され、「Attestation署名」が必須となり、信頼できるEV証明書を用いて署名されなければなりません。
3. ドライバ署名の種類と特徴
現在、Windowsのドライバ署名にはいくつかの異なる種類があり、それぞれ適用範囲や要件が異なります。
| 署名の種類 | 取得条件 | 有効になるOSの条件 |
|---|---|---|
| WHCP署名 | EV証明書の購入、ロゴテスト実施、MSへの申請 | ロゴテストを通過したWindows |
| Attestation署名 | EV証明書の購入、MSへの申請 | Windows 10/11 |
| Authenticode署名 | EV証明書の購入 | Windows 10/11 |
| Test署名 | なし(テストモードでのみ動作) | Testモードで起動している環境 |
4. 署名の選択
目的に応じて適切な署名を選ぶことが重要です。たとえば、テストリリースには「Test署名」が使用され、本番リリースには「WHCP署名」または「Attestation署名」が推奨されます。
5. ロゴテスト実施と署名取得のみの違い
WHCP署名の取得には、Windowsロゴの使用が認められる「ロゴテスト」の実施が必要です。ロゴテストを通過すると、以下の利点が得られます:
| 項目 | ロゴテスト実施 | 署名取得のみ |
|---|---|---|
| Windowsロゴマークの使用 | 可能 | 不可 |
| Windows Update配布 | 可能 | 可能 |
| マーケティングメリット | Compatible Productsに掲載 | なし |
6. さいごに
サイエンスパークでは、Windowsドライバ開発をはじめ、署名取得やロゴテストの通過に至るまで、幅広いサポートをご提供しています。技術的な課題やお困りごとがございましたら、ぜひお気軽にご相談ください。