高木浩光＠自宅の日記

■ StartCom CAでコード署名用証明書を取得した

takagi-hiromitsu.jpでは、1年前から（2008年12月21日の日記）、StartCom CAの無料のDV (Domain Validation) SSLサーバ証明書を取得して、https:// ページを用意していた。その時点では、WindowsのルートCAストアにStartCom CAが含まれていなかったため、WindowsのInternet Explorerなどでは使えない状況だった。それが、今年になって、StartCom CAがWindowsのルートCAストアに組み込まれるようになったため、Internet Explorerなどでもこのサイトを https:// で閲覧できるようになった。*1

• Microsoft Adds Support for StartCom Certificates, Linux Today, 2009年9月25日

また、これにより、Windows用の.exeファイル等に対するコード署名「Microsoft Authenticode」に使える証明書を、StartCom CAから取得できるようになった。

StartComは、企業向けにEV証明書の提供もする一方で、個人向けに「Class 2」レベルのvalidationに基づく、コード署名用証明書を発行している。今回、Nyzillaをリリースするにあたり、この証明書の取得を試みた。

StartCom CAの「Class 2」validationでは、本人確認のために、パスポートの写しと免許証などの写しをアップロードして、それに基づいて送付されてくる書留郵便を受け取り、そこに記載された確認コードをWebサイトに入力するようになっていた。

パスポートには住所が書かれていないし（私の場合、本籍地に現住所と異なる都道府県が書かれているし）、免許証などは日本語表記になっているわけで、これで取得できるのだろうかと不安に思ったので、StartComに問い合わせたところ、解決するので送ってくれとの返事だった。

そして、12月18日にそれを送信したところ、その日のうちに書留郵便を送付したとの通知があった。この書留郵便が届いたのが12月29日で、思ったより時間を要した。StartComはイスラエルの会社で、イスラエル郵便局が記したヘブライ文字が見える。

図1: StartCom CAからの書留郵便

StartCom CAでは、証明書の発行ではなくvalidationに対して課金するという方式になっており、一度validationすると1年近くの間*2有効で、何枚でも証明書の発行が受けられる*3ようだ。おそらく、validationの有効期限が切れると、再び同じ（料金と）方法でvalidationを必要とするのだろう。けっこう時間がかかるので注意を要する。

また、StartCom CAを利用する最初のステップは、startssl.comにアカウントを作成するところからだが、ここで使用するメールアドレスが、その後に取得する証明書のメール欄に書かれることになる（証明書の種類によっては）ようなので、初めから公開に適したメールアドレスを使うようにしないといけないようだ。

■ Nyzilla 1.0.1リリース

StartCom CAから取得したコード署名用証明書でインストーラに署名した*4、Nyzilla 1.0.1をリリースした。

• Winnyサイトブラウザ "Nyzilla" - Download

1.0.1では以下の4点のバグ修正と機能改善を施している。

• バグ修正: 「他のホスト」タブの「ホスト」列でポート番号まで表示されてしまうバグ（1.0リリース直前のエンバグ）を修正。
• バグ修正: 待ち受け接続で接続をちゃんと切断できていなかったバグを修正。
• 機能改善: 「保持の真偽」メニューを切り替えたときにその意味を説明するダイアログを追加。
• 機能改善: コマンドライン引数にURLを渡すとそれを「閲覧サイト」として起動する機能を追加。