サイエンスパーク株式会社

サイト内検索
お問い合わせ
デバイスドライバ開発

Windowsドライバ署名について:初心者向けガイド 

 Windowsデバイスドライバに関する署名の仕組みは、システムセキュリティや安定性を保つために非常に重要な役割を果たしています。ドライバが適切に署名されていない場合、Windowsはそのドライバのインストールや動作を制限することがあります。この記事では、ドライバ署名の基本と、Windowsのバージョンごとの違いについてわかりやすく解説します。 

1. ドライバと証明書 

 ドライバ署名は、デバイスドライバが正当であることを証明するための「デジタル署名」です。これは、開発者または企業が信頼できる証明書を使ってドライバに署名することで、Windowsが「安全である」と認識し、ドライバのインストールを許可します。ドライバ署名に使用される証明書には、EV証明書(Extended Validation Certificate)などがあり、信頼性を高める役割を持っています。 

2. Windowsと署名の歴史

 Windowsの各バージョンは、セキュリティ強化に伴い、ドライバ署名に関する要件を段階的に厳しくしてきました。以下は、代表的なバージョンごとの署名要件です。 

  • Windows 2000:最初に「WHCP(Windowsロゴ)署名」が導入され、特定のテストをクリアしたドライバのみが許可される仕組みが始まりました。
  • Windows 10/11:64ビット版のWindowsでは、さらに厳格な署名要件が導入され、「Attestation署名」が必須となり、信頼できるEV証明書を用いて署名されなければなりません。 

3. ドライバ署名の種類と特徴

 現在、Windowsのドライバ署名にはいくつかの異なる種類があり、それぞれ適用範囲や要件が異なります。 

署名の種類取得条件有効になるOSの条件
WHCP署名 EV証明書の購入、ロゴテスト実施、MSへの申請 ロゴテストを通過したWindows 
Attestation署名 EV証明書の購入、MSへの申請 Windows 10/11 
Authenticode署名 EV証明書の購入 Windows 10/11 
Test署名 なし(テストモードでのみ動作) Testモードで起動している環境 

4. 署名の選択

 目的に応じて適切な署名を選ぶことが重要です。たとえば、テストリリースには「Test署名」が使用され、本番リリースには「WHCP署名」または「Attestation署名」が推奨されます。 

5. ロゴテスト実施と署名取得のみの違い

 WHCP署名の取得には、Windowsロゴの使用が認められる「ロゴテスト」の実施が必要です。ロゴテストを通過すると、以下の利点が得られます: 

項目ロゴテスト実施署名取得のみ
Windowsロゴマークの使用 可能不可
Windows Update配布 可能可能
マーケティングメリット Compatible Productsに掲載 なし

6. さいごに

 サイエンスパークでは、Windowsドライバ開発をはじめ、署名取得やロゴテストの通過に至るまで、幅広いサポートをご提供しています。技術的な課題やお困りごとがございましたら、ぜひお気軽にご相談ください。