ソフトウェアの信頼性を保証する「コードサイニング証明書」導入がオンラインビジネス成功の土台になる

2011年7月26日(火)
Think IT編集部

ソフトのダウンロード数が伸び悩む原因は?

Webサイト上でソフトウェアを販売して収益を得たり、マーケティングやカスタマーサポートの一環としてソフトウェアを提供している企業は少なくない。このようなオンラインビジネスにおいて生命線になるのは、言うまでもなくソフトウェアのダウンロード数とインストール数だ。


しかしその一方で、Webサイトからソフトウェアを入手しようとするユーザーは、ある程度のITリテラシーを備えている人が多いと考えられる。そうしたユーザーは、exeファイル、ActiveXコントロール等のダウンロードや、ネット上から入手したソフトウェアのPCへのインストールに対し、警戒心を抱くのが普通だ。とくに昨今は、なりすましサイトによるインターネット犯罪が急増している背景もあり、よく知らないサイトからのダウンロードやインストールに慎重になっているユーザーも少なくないだろう。結果として、ダウンロードページのアクセス数の割にダウンロード数が伸びない、あるいは、ダウンロードされてもインストールされない、というビジネス的な課題に悩まされている企業も多いのではないだろうか。

「警告表示」によりダウンロードやインストールの機会をロス

そのような課題に対するソリューションの一つが、「コードサイニング証明書」の導入だ。コードサイニング証明書とは、電子署名技術を利用して、プログラムの開発組織の実在性とコードの安全性を、ソフトウェアと一緒に配布することができる仕組み。
もう少し具体的に説明すると、ソフトウェアを利用しようとするユーザーは、ダウンロード時にまず、次の2つの情報を確認できるようになる。

  • 配布元によって署名された、なりすましでないプログラムであること(配布元の保証)
  • 配布元によって電子署名が行われた時点から、そのプログラムが一切改ざんされていないこと(安全性の保証)

この仕組みにより、ユーザーは信頼できる配布元から安心してソフトウェアをダウンロードできるようになる。
 日本ベリサインが2011年4月に公表した「インターネットユーザのインターネットセキュリティに関する意識調査」によれば、ダウンロード時に、発行元未確認の警告が表示された場合、実は60.4%のユーザーが「ダウンロードを続けず中止する」と回答している。コードサイニング証明書の必要性を示唆する調査結果だ。
 

「インターネット上から何かをダウンロードする時に警告画面が表示された場合、あなたはダウンロードを続けますか?」(n=1,030)

日本ベリサインが2011年4月に公表した「インターネットユーザのインターネット セキュリティに関する意識調査」より。警告画面によるダウンロード抑止力の強さが明らかになった。

インストール時の警告表示を防止し、Vectorでの販売数を大幅にアップ

そして実はもう一つ重要なのが、ソフトウェアのインストール時に生じる問題を解決してくれる点だ。
Windows XP以降、マイクロソフト社の Authenticode技術に対応した電子署名がないプログラムには、「発行元を確認できませんでした」という警告メッセージが、大きく表示され、Windows Vistaからは警告がさらに強化されたのだ。このような表示が出てしまうと、たとえそれが正規のソフトウェアであったとしても、ユーザーは不安を感じてしまい、インストールを取りやめるということも起こりかねない。しかしAuthenticode対応のコードサイニング証明書を導入することで、この警告メッセージ表示をなくし、安心してユーザーにインストールしてもらえるようになる。

 

Windows XP以降、Authenticode技術に対応した電子署名がないプログラムには、「発行元を確認できませんでした」という警告メッセージが表示される。


事実、日本を代表するオンラインソフトウェア流通サイトVectorで、コードサイニング証明書を導入して目に見える成果を上げた企業事例は珍しくない。
例えばある企業では、体験版から正規版へのコンバージョン率アップを狙いとして、インストール時の警告表示防止のためにコードサイニング証明書を導入し、コンバージョン率を9倍に伸ばした。また別のある企業でも同様にコードサイニング証明書を活用し、売上本数を24%以上も増やしている。
また忘れてはならないのは、Windows Vista以降の64ビット版OSでは、ドライバソフトウェアなどを提供するためには、ドライバコード署名に対応したコードサイニング証明書が必須とされる点だ。 Windows 7のリリース以降、64ビット版OSのシェアは拡大しており、今後、32ビット版OSに替わって主流になっていくに違いない。このような環境を考えても、コードサイニング証明書は、ソフトウェアビジネスにおいて、事実上不可欠なセキュリティツールになりつつある。
せっかく優れたソフトウェアを開発しても、ユーザーに利用してもらえなければビジネスは成功しない。オンラインでソフトウェアを提供している企業や体験版から正規版へのコンバージョンを増やしたい企業は、コードサイニング証明書の導入によって、ダウロード数やインストール数を伸ばし、収益増に結びつけられる可能性がある。今回のホワイトペーパー「ソフトウェア販売の売上を向上させるには? ―Vectorで売上向上を実現したセキュリティ対策ツール―」では、そのためのヒントとなる情報がまとめられている。ぜひ目を通してほしい。
 

ソフトウェア販売の売上を向上させるには?
―Vectorで売上向上を実現したセキュリティ対策ツール―
Verisign Whitepaper

オンラインソフトウェア流通サイト「Vector」は、国内最大規模を誇り、コンピュータの上級者はもちろん、初心者にも人気のあるサイトです。その「Vector」でソフトウェアを販売しているメーカーが、ベリサインのコードサイニング証明書を導入したことにより、コンバージョン率や売上本数を伸ばしたという実例を紹介します。


 

“オープンソース技術の実践活用メディア” をスローガンに、インプレスグループが運営するエンジニアのための技術解説サイト。開発の現場で役立つノウハウ記事を毎日公開しています。

2004年の開設当初からOSS(オープンソースソフトウェア)に着目、近年は特にクラウドを取り巻く技術動向に注力し、ビジネスシーンでOSSを有効活用するための情報発信を続けています。クラウドネイティブ技術に特化したビジネスセミナー「CloudNative Days」や、Think ITと読者、著者の3者をつなぐコミュニティづくりのための勉強会「Think IT+α勉強会」、Web連載記事の書籍化など、Webサイトにとどまらない統合的なメディア展開に挑戦しています。

また、エンジニアの独立・起業、移住など多様化する「働き方」「学び方」「生き方」や「ITで社会課題を解決する」等をテーマに、世の中のさまざまな取り組みにも注目し、解説記事や取材記事も積極的に公開しています。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています