コードサイニング証明書を個人で安く買いたい！

2013-05-18

西本卓也@24motz

NVDA日本語チーム www.nvda.jp

1NVDA Japanese Team www.nvda.jp

2

NVDA Project: James Teh, Michael Curran

NVDA Workshop in Japan (2012年9月)NVDA Japanese Team www.nvda.jp

証明書がないとき／あるとき

3NVDA Japanese Team www.nvda.jp

uiAccess privilegeがないと

•デバイスマネージャー×

•ミルタイプビューアוパソコン要約筆記用ソフト

•Windows 8 ストアアプリו NVDA メニュー IME入力

•Windows 8 タッチモード×

•動作が遅い、不安定、など。。

4NVDA Japanese Team www.nvda.jp

スクリーンリーダとセキュリティ

•OS／アプリから情報を抜き取る• OS／アプリが責任を果たさないから(-”-)

•ウィルスと紙一重•実際に誤検知されたことも

•NVDA: オーストラリアのNPO（法人）• 2009年コードサイニング証明書購入

•Python と C で実装され GPLだが•サードパーティのビルド証明書×

5NVDA Japanese Team www.nvda.jp

NVDA日本語版の状況

•日本語チームは任意団体•本家 gitレポジトリに基づく fork

•2012.2.1jp からリリースに電子署名•合同会社アプレット様からの寄付

•本体（+RPC用プロセス）とインストーラー

•その後、開発メンバーから要望• テスト用ビルドにも署名を

•不具合の切り分けが困難

6NVDA Japanese Team www.nvda.jp

証明書の価格

•Code Signing Certificates for Microsoft Authenticode•日本ベリサイン 94,500円（1年）

• 法人格が必要

• グローバルサイン 59,850円（1年）• 現在は個人でも購入できる

•収入のアテがない任意団体には無理

•と思ったら。。

7NVDA Japanese Team www.nvda.jp

安いところを見つけた

8NVDA Japanese Team www.nvda.jp

本当に買えるのか？

•1年申し込んでみた

•K社: Thank you for your order

•C社: Your order has been received!

•PayPal: $95.00 USD支払いました

•C社: unable to complete validation• listed either an official government database or

a third party database?

9NVDA Japanese Team www.nvda.jp

Please provide us with one of:

• A. Articles of Incorporation (with address)• B. Government Issued Business License

(with address)• C. Copy of a recent company bank

statement (you may blacken out the Account Number)• D. Copy of a recent company phone bill• E. Copy of a recent major utility bill of the

company (i.e. power bill, water bill, etc.) or current lease agreement for the company

10NVDA Japanese Team www.nvda.jp

電話帳？

11NVDA Japanese Team www.nvda.jp

ないよ。。

12NVDA Japanese Team www.nvda.jp

USに電話した

• Skypeで tall-freeの番号に。。

•日本の運転免許証をスキャンして送れ•日本語のままでいい

• と言われた気がした。。

•WHOISで電話番号を公開• private registration×

13NVDA Japanese Team www.nvda.jp

ダメだった

•Kindly provide English translation• signed with the following statement on it "I

hereby declare this translation to be true and accurate".

•運転免許証

•本人名義の電話料金明細書

•公共料金の明細書か銀行残高証明書

•頑張って揃えて送ってみた。。

14NVDA Japanese Team www.nvda.jp

またダメだった

•3rd party databaseの登録がない

• complete face to face form?• notary or attorney と書いてある

•公証人または法律家、弁護士

• 「外国文認証」というらしい。。

•公証人役場に電話した•英文の場合は 11,500円

• さらに法務局の認証が必要な場合も

15NVDA Japanese Team www.nvda.jp

C社日本法人があった

•コード証明書（1年）22,000円

•個人でコードサイニングを買うには•身分確認2点

• パスポート（住所変更不可）

• 運転免許証

• 国家資格の証明書

•電話番号確認1点• またはタウンページ掲載

•公証人役場→ 詳細は担当者不在

16NVDA Japanese Team www.nvda.jp

C社日本法人から補足

•現制度で個人に販売した実績はない

•個人事業主でDUNSナンバーを• 必要書類：個人事業開始申告書など

• DUNSナンバー？• The Data Universal Numbering System (D-U-N-S)• 1962年にD&Bが開発した9桁の企業識別コード• 世界200ヶ国超、2億2千万件の事業所に付与

• （株）東京商工リサーチが代理店• スタンダードサービス申請3,000円

17NVDA Japanese Team www.nvda.jp

公証役場で相談したが。。

•公証人：目の前で本人が署名•書類の内容はチェックしない

•法務局：公証人の証明をする•外務省がさらに証明をする場合も

•帰宅して和訳したり証明書取ったり。。• C社の指示

• 「書類の複製を公証人からC社にFaxで送る」

•公証人さんに電話したら「できない」と。。

18NVDA Japanese Team www.nvda.jp