投稿内容まとめ:お客さまはOpenLMのインストール時にMicrosoftSmartScreenの警告に遭遇する可能性があります。警告は、OpenLMを実行することにより、デバイスが危険にさらされると言明しています。これは、WindowsDefenderからの記述ですが、誤解を招きかねません。弊社の製品には組織検証済み(OV)コード署名証明書があります。したがって、アプリケーションはデジタル署名されているのでご安心ください。
OpenLMは、Organization Validated(OV)コード署名証明書を更新するプロセスを完了しました。この手順を完了しても、Windows10および11を実行しているコンピューターで警告メッセージが表示される場合があります。これにるとOpenLMソフトウェアは信頼できないものとしてラベル付けされます。
Microsoft Windows Defender SmartScreenがOVコード署名証明書を処理する方法が原因で、プロンプトが表示されます。残念ながら、お客さまに間違った警告メッセージを送信してしまいます。
ここでお客さまの誤解を正すために、OpenLMはセキュリティを非常に重要視していることを伝え、強調したいと思います。新しいOVコード署名証明書は有効です。すべてのインストーラーは正しく署名されています。誤ったラベルが付けられている理由については、これから詳しく説明します。
OVコード署名証明書とは?
このハイパーコネクテッド時代において、テクノロジーは私たちの日常のワークフローの中心的な要素になりました。したがって、悪意のあるソフトウェアによる被害を防ぐ唯一の方法は、信頼関係を再度構築させることです。そして、それを行うための最良の方法は、証明書を確立することです。
したがって、デジタル証明書を発行する信頼できる組織である認証局は重要な役割を果たします。この組織はデジタルSSL証明書を発行するからです、つまり、皆さまが実生活で証明書を得るようなものです。これは、ダウンロードしているソフトウェアが信頼できるソースからのものであることを証明するためのものです。
DigiCertやSectigoなどの認証局(CA)は、複数のタイプのSSL証明書を発行します。これらの中で、ドメイン検証済み(DV)、組織検証済み(OV)、および拡張検証(EV)証明書は、OpenLMなどの組織にとって重要な役割を果たします。
DV、OV、またはEV証明書を所有することにより、組織/ソフトウェア開発者はお客さまに自分が誰であるかを明確に示すことができます。ウェブサイト/ドメインの運営者には、リアルタイムの保護を提供します。また、提供するソフトウェアが安全であり、Webサイトにアクセスしたりソフトウェアをダウンロードしたりする時にそれが信頼できることを保証します。
OVコード署名証明書の信頼できるソースを目指すすべてのソフトウェア開発者または組織は、MicrosoftDefenderSmartScreenによって厳重に検証されます。
Windows Defender SmartScreenとは?
マルウェアやフィッシング攻撃は一般的であり、頻繁に発生します。この脅威に対処するために、オペレーティングシステムには、マルウェアによる攻撃や悪意のあるソフトウェアからユーザーを保護するための基本的なユーティリティが含まれています。Windowsオペレーティングシステムでは、これはMicrosoftDefenderSmartScreenと呼ばれます。これにより、ユーザーがアクセスするWebサイトで疑わしい動作がないかどうかがチェックされます。
また、この機能によりアプリケーションのレピュテーションチェックも実行されます。これは、ダウンロードしたソフトウェアがデジタル署名されているか、技術的には有効なOVコード署名証明書を所有していることを確認することによるものです。SmartScreenは、アプリケーションのレピュテーションが確立されているかどうかもチェックします。
アプリケーションレピュテーションは、実際には、SmartScreenが害のあるソフトウェアと無害のソフトウェアを識別するために使用する方法です。ソフトウェアの評価は、私たちが実生活で隣人など周囲の人々との間に信頼を築くのと同じように得られます。弊社は皆さまにご利用いただくことで信頼を築いていきます。または、弊社の製品が信頼を築くまで普及していない場合は、弊社製品に精通している他の人にお尋ねください。
SmartScreenがOpenLMを信頼できないアプリケーションとしてマークする理由は?
OpenLMのソフトウェアは、組織が所有する標準のOVコード署名証明書を使用してデジタル署名されています。
- 証明書は有効であり、最近更新されました。
- ただし、スキャン中、WindowsDefenderSmartScreenユーティリティはソフトウェアを調べます。 次に、コードの巨大なデータベースでブラックリストに登録されているかホワイトリストに登録されているかを確認します。コードはWindowsマシンから収集されるものです。
- 当社のソフトウェアは、標準のOVコード署名証明書を使用してデジタル署名されていますが、製品のターゲット市場(ソフトウェアライセンス管理)から何百万ものダウンロードを達成していません。
- したがって、Windows Defender SmartScreenは、このアプリケーションがインターネットから一般的にダウンロードされていないという結論に達します。したがって、製品はまだ評価を確立していません。
- このため、ソフトウェアに潜在的に有害であると自動的にラベル付けされますが、これは正確ではありません。
OpenLMはセキュリティを非常に真剣に受け止めています
OpenLMは、セキュリティを非常に重要視しています。この投稿の機会を利用して、新しいOVコード署名証明書が有効であることを保証します。また、インストーラーは正しく署名されています。
したがって、このような問題が発生した場合でも、情報が保護されているのでご安心いただけます。また、エンドユーザーはOpenLMからの熱意と愛情を込めて開発された安全なアプリケーションを実行しています。「とにかく実行:Run anyway」のボタンを押すだけです。高価なエンジニアリングライセンスの管理を開始します。
さらに詳しい情報をご希望の場合、または懸念事項がおありの場合は、お気軽にお問い合わせください。support@openlm.comまでご連絡いただくことも可能です。
