AutoCAD 2016 のセキュリティとアドインのデジタル署名 でご紹介したように、AutoCAD 2016 が採用するセキュア ロード システムでは、すべてのアドイン ファイルのロード時、一定の条件を満たさないと、警告ダイアログを表示してユーザに不正なカスタマイズ機能の実行に注意を促すようになっています。
逆に、ここに記載されている条件に合致しなければ、警告ダイアログは表示されることはありません。すなわち、次の条件が該当します。
- システム変数 SECURELOAD が 0 に設定されている。
- アドイン ファイルに認証局によって発行された証明書がデジタル署名されている。
- アドイン ファイルのある場所が、信頼できる場所(システム変数 TRUSTEDPATHS)に含まれている。
- アドイン ファイルのある場所が、既定で AutoCAD のインストール フォルダとサブフォルダ、及び、自動ローダのアドイン格納フォルダとサブフォルダも含まれまている。
- デジタル署名されていないファイルをロードする際に表示される [ファイルのロード – セキュリティの問題] ダイアログで、「常にこのアプリケーションをロード」チェックボックスにチェックを入れた。
「常にこのアプリケーションをロード」チェックボックスの情報は暗号化されて保存されるため、第三者が API などで値をコントロールすることは出来ません。
この仕組みは、不正なアプリケーションのロードを抑止するセキュリティ維持を目的としていますので、当然、最初の「システム変数 SECURELOAD が 0 に設定」はお勧めしません。可能であれば、認証局より証明書を入手して、アドイン モジュールに署名することをご検討ください。
なお、デジタル署名を正しく識別する機能は、AutoCAD 2016 以降のバージョンに実装されています。AutoCAD 2016 は、前バージョンである AutoCAD 2015 とバイナリ互換を持ちますが、保証されるのは上位互換のみです。AutoCAD 2016 用に作成した ObjectARX ファイルや .NET アセンブリ ファイルは、場合によって、デジタル署名を施した後でも AutoCAD 2015 にロードすることが出来ますが、このような下位互換を意図した運用はサポートされていません。AutoLISP ファイルにデジタル署名をした場合には、AutoCAD 2015 でロード出来ない場合もありますので、ご注意ください。AutoCAD 2015 と AutoCAD 2016 のバイナリ互換については、ブログ記事 AutoCAD 2016 のカスタマイズ互換性 をご確認ください。
オートデスクでは、安全にアドイン アプリケーションをお使いいただくために、Autodesk Exchange Apps ストア で公開されるアプリにも、デジタル署名を標準化しようとしています。Autodesk Exchange Apps ストアからインストールしたアドイン アプリケーションは、前述の警告ダイアログは表示されない条件 4. に合致しますが、デジタル署名を施すことによって、更にセキュアな構築するのが目的です。
もしろん、これから Autodesk Exchange Apps ストアでアプリを公開する方には、デジタル署名を強く推奨しています。アプリ公開の方法については、ブログ記事 Autodesk Exchange Apps ストアへの公開 で説明しています。
By Toshiaki Isezaki
Leave a Reply