2017年9月23日土曜日

【重要】セカンドライフ公式ビュアーを公式サイトでダウンロードした際に、“安全でないアプリ”扱いされた場合

セカンドライフ公式ビュアーで利用されていたコードサイニング証明書の有効期限切れにともない、Windows Defender SmartScreen でセカンドライフの公式ビュアーが“安全でないアプリ”扱いされるようになってしまいました。

Important: New Windows Viewer Installs May Generate Warnings - Featured News - SecondLife Community

「コードサイニング証明書」というのは、“このアプリケーションの内容は全て、たしかにリンデンラボが開発したものです”ということを証明するためのものです。

きちんとしたコードサイニング証明書があるアプリケーションは、特別な操作は必要なく Windows にそのままインストール出来るようになっています。

しかし、コードサイニング証明書が無かったり、有効期限が切れているなどの正しくないコードサイニング証明書がアプリケーションに付いている場合は、Windows に標準で搭載されている「Windows Defender SmartScreen」という機能でその実行がブロックされるようになっています。

Windows 10: OS レベルで悪意のあるサイト、アプリをブロック - SmartScreen フィルター - 日本のセキュリティチーム

この際に表示されるのが、公式ブログで紹介されている「Windows によって、コンピューターが保護されました(Windows protected your PC)」といったメッセージが書かれた青い画面です。

通常はこの画面が出た際には、今実行しようとしているアプリケーションは悪意のある人が作った(改ざんした)プログラムかもしれませんので、実行を許可しないのが正しい選択です。

しかしこのままでは、これからセカンドライフの公式ビュアーをインストールしようとする人はもちろん、新しいバージョンにアップデートしようとする人も、公式ビュアーを利用出来なくなってしまいます。

リンデンラボは、すでに新しいコードサイニング証明書を取得して公式ビュアーに適用済みだそうですが、コードサイニング証明書は単にアプリに適用するだけではダメで、このプログラムを利用している人がある程度増えるまでの間は、引き続き SmartScreen での警告が出てしまうそうです。

なるべく早く出なくなる方がいいのですが、どれくらいの人が利用するようになったらこの画面が消えるのかはマイクロソフト社次第なので、リンデンラボの方では分からないそうです。

そのため、もしこの SmartScreen の画面が出た際は、セカンドライフ公式サイトからダウンロードした公式ビュアーに関しては、「実行(Run anyway)」を選択してくださいということです。

この現象が発生するのは、Windows のみです。
Mac や Linux では発生しません。
このエントリーをはてなブックマークに追加

0 件のコメント:

コメントを投稿