実行コードへの署名

(英語のみ)

BOINC のコア・クライアントが実行可能ファイルを認証できるようにするため、 BOINCではデジタル署名の技術を使っています。

公開プロジェクトが適正なコード署名の手順に従うことは、大切なことです。 もしそれを怠っていたところへサーバ侵入がおこってしまうと、 侵入者はそのBOINC プロジェクトを使って、 どんな悪意ある実行コードでも配布することができます。 そうしたら、そのプロジェクトはおしまいになるかもしれませんし、それだけでなく、 ひょっとしたらすべてのBOINC プロジェクトの終りになってしまうかもしれません。

• 「実行コード署名用マシン」として動作させる計算機を、1台選んでください。 （それは古くても、遅いマシンでもかまいません）。 設定を終えたら、 この計算機は、ネットワークから切り離し、物理的に安全な場所に 隔離しなければなりません。 （つまり、その計算機を 鍵をかけた部屋に置き、防水布テープのようなものでイーサーネットポートを 塞いでしまうのです。 ） この実行コード署名用マシンとファイル交換をする手段が 必要になります。 USB接続のディスクやCD-RWドライブで用が足ります。 交換するファイル量が少なければ、フロッピーディスクでもかまいません。
• 実行コード署名用マシンに、crypt_prog をインストールします。 （そのマシンが Unix/Linux で走っていればわけもないことです。 Windows も使えますが、Visual Studio 2003 が必要です)。
• 'crypt_prog -genkey' を走らせ、実行コード署名用の鍵ペアを作ります。 そのペアのうち、公開鍵のほうはサーバマシンへもっていきます。 秘密鍵のほうは、実行コード署名用マシンから持ち出してはいけません。 さらに、この鍵ペアの永久的で安全なコピーをとっておきます。 （たとえば、CD-ROMに焼いて鍵をかけて保管します。 ) この他に秘密鍵のコピーを残してはいけません。 すべて消してください。
• 実行可能ファイルに署名するには、その実行可能ファイルを 実行コード署名用マシンにもってきて、目的の署名ファイルを作るために 'crypt_prog -sign' を実行します。 できあがった署名ファイルをサーバに戻します。
• update_versions というツールを使い、作成した署名ファイルとアプリケーションの両方を、 プロジェクトのダウンロードディレクトリと データベースへインストールして下さい。

安全性が少し落ちますが、以下のような変種の運用方法もあります。 つまり、秘密鍵を CD-ROM上に置いておき、署名を作る間[だけネットワークから] 隔離したマシンに、署名を作るときだけそのCD-ROMをマウントする、 というやり方です。 しかし、この方法は推奨しません。 なぜなら、 侵入されてしまった計算機には、もしかすると隠れたプログラムが走っていて、 [実行コード署名のときに読める] 秘密鍵を盗み見し、 後ほどネットワークにつないだときに外部へ送信するかもしれませんから。

最終更新時刻 00:47:25, 2006年08月12日(JST)
Copyright © 2008 University of California. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation.
Copyright © 2008 Komori Hitoshi(je2bwm at jarl.com). Japanese translation from English web pages on BOINC. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation.