Revit 2017 の新機能 ～ その5

これまで4回にわたり、Revit 2017 の新機能をご紹介してまいりました。

今回は、Revit アドインのセキュリティ強化を目的とした新機能「デジタル署名」について解説いたします。

アドインのデジタル署名
Revit 2017 から、実行ファイルまたはアドインをアプリケーションにロードしようとすると、そのアドインのセキュリティ証明書がデジタル署名とともにチェックされるようになりました。

デジタル署名は、特定のファイルに追加される暗号化された署名情報です。作成者を識別し、デジタル署名が適用された後にファイルが変更されていないかどうかを確認します。

たとえば、アドインに悪意のあるプログラムが追加されたり、ウイルスやマルウェア等に感染した場合など、アドインに何らかの変更が加わった際に、アプリケーションの起動時にそれを検知して、ユーザーにセキュリティ警告を促す仕組みです。

[常にロード]
ファイルは信頼できる既知の発行元から送信されています。これ以降、このファイルまたはこの発行元によって署名されているその他のファイルは、この警告が表示されずにロードされます。
[1 回だけロードする]
現在のファイルを信頼してすぐにロードします。今後ファイルを再びロードする場合、警告は再表示されます。
[ロードしない]
ファイルをロードする要求をキャンセルします。

AutoCAD 2016 では既にこの仕組みは導入されており、アドインアプリケーション開発者への要求事項として、アドインにデジタル署名を施すことを推奨しております。

このデジタル署名を識別することで、信頼できる認証局(CA)によって発行されたルート証明書まで遡って信頼性を確認することができます。

デジタル署名の作成手順
アドインへのデジタル署名の方法は、Autodesk 独自の方法ではなく、一般的なデジタル署名の方法となります。詳細な解説は下記の開発者用ガイドをご参照ください。

Revit アドインにデジタル署名を追加する
http://help.autodesk.com/view/RVT/2017/JPN/?guid=GUID-6D11F443-AC95-4B5B-A896-DD745BA0A46

まずはじめに、アドインに署名を行うためには、サードパーティの証明機関 (CA) からデジタル証明書を取得していただく必要がございます。

デジタル証明書を、 Certificate (cer) または、 Personal Information Exchange (pfx) ファイル形式で取得いたしましたら、署名ツールを利用して、アドイン DLLにデジタル署名を行います。

署名ツールは、Visual Studio インストール時に同梱されている Microsoft 社のコマンドラインツール SignTool.exe を利用することができます。

SignTool.exe (署名ツール)
https://msdn.microsoft.com/ja-jp/library/8s9b9yaz(v=vs.110).aspx

テスト・社内使用のためのデジタル署名
アドイン開発時のテストや、社内使用のために独自のデジタル証明書を作成することもできます。

デジタル証明書をサードパーティの証明機関から取得するのではなく、Microsoft 社のツールを利用してテスト用の自己署名証明書を作成し、Windows 証明書ストアにデジタル証明書を追加することで、セキュリティ警告ダイアログの表示を回避することができます。

テストや社内使用のために独自の証明書を作成する
http://help.autodesk.com/view/RVT/2017/JPN/?guid=GUID-B9A067F4-234F-47F8-A5EE-0D84A93FA98E