ソフトウェアの信頼性を保証する「コードサイニング証明書」導入がオンラインビジネス成功の土台になる
ソフトのダウンロード数が伸び悩む原因は?
Webサイト上でソフトウェアを販売して収益を得たり、マーケティングやカスタマーサポートの一環としてソフトウェアを提供している企業は少なくない。このようなオンラインビジネスにおいて生命線になるのは、言うまでもなくソフトウェアのダウンロード数とインストール数だ。
しかしその一方で、Webサイトからソフトウェアを入手しようとするユーザーは、ある程度のITリテラシーを備えている人が多いと考えられる。そうしたユーザーは、exeファイル、ActiveXコントロール等のダウンロードや、ネット上から入手したソフトウェアのPCへのインストールに対し、警戒心を抱くのが普通だ。とくに昨今は、なりすましサイトによるインターネット犯罪が急増している背景もあり、よく知らないサイトからのダウンロードやインストールに慎重になっているユーザーも少なくないだろう。結果として、ダウンロードページのアクセス数の割にダウンロード数が伸びない、あるいは、ダウンロードされてもインストールされない、というビジネス的な課題に悩まされている企業も多いのではないだろうか。
「警告表示」によりダウンロードやインストールの機会をロス
そのような課題に対するソリューションの一つが、「コードサイニング証明書」の導入だ。コードサイニング証明書とは、電子署名技術を利用して、プログラムの開発組織の実在性とコードの安全性を、ソフトウェアと一緒に配布することができる仕組み。
もう少し具体的に説明すると、ソフトウェアを利用しようとするユーザーは、ダウンロード時にまず、次の2つの情報を確認できるようになる。
- 配布元によって署名された、なりすましでないプログラムであること(配布元の保証)
- 配布元によって電子署名が行われた時点から、そのプログラムが一切改ざんされていないこと(安全性の保証)
この仕組みにより、ユーザーは信頼できる配布元から安心してソフトウェアをダウンロードできるようになる。
日本ベリサインが2011年4月に公表した「インターネットユーザのインターネットセキュリティに関する意識調査」によれば、ダウンロード時に、発行元未確認の警告が表示された場合、実は60.4%のユーザーが「ダウンロードを続けず中止する」と回答している。コードサイニング証明書の必要性を示唆する調査結果だ。
「インターネット上から何かをダウンロードする時に警告画面が表示された場合、あなたはダウンロードを続けますか?」(n=1,030) 日本ベリサインが2011年4月に公表した「インターネットユーザのインターネット セキュリティに関する意識調査」より。警告画面によるダウンロード抑止力の強さが明らかになった。 |
インストール時の警告表示を防止し、Vectorでの販売数を大幅にアップ
そして実はもう一つ重要なのが、ソフトウェアのインストール時に生じる問題を解決してくれる点だ。
Windows XP以降、マイクロソフト社の Authenticode技術に対応した電子署名がないプログラムには、「発行元を確認できませんでした」という警告メッセージが、大きく表示され、Windows Vistaからは警告がさらに強化されたのだ。このような表示が出てしまうと、たとえそれが正規のソフトウェアであったとしても、ユーザーは不安を感じてしまい、インストールを取りやめるということも起こりかねない。しかしAuthenticode対応のコードサイニング証明書を導入することで、この警告メッセージ表示をなくし、安心してユーザーにインストールしてもらえるようになる。
Windows XP以降、Authenticode技術に対応した電子署名がないプログラムには、「発行元を確認できませんでした」という警告メッセージが表示される。 |
事実、日本を代表するオンラインソフトウェア流通サイトVectorで、コードサイニング証明書を導入して目に見える成果を上げた企業事例は珍しくない。
例えばある企業では、体験版から正規版へのコンバージョン率アップを狙いとして、インストール時の警告表示防止のためにコードサイニング証明書を導入し、コンバージョン率を9倍に伸ばした。また別のある企業でも同様にコードサイニング証明書を活用し、売上本数を24%以上も増やしている。
また忘れてはならないのは、Windows Vista以降の64ビット版OSでは、ドライバソフトウェアなどを提供するためには、ドライバコード署名に対応したコードサイニング証明書が必須とされる点だ。 Windows 7のリリース以降、64ビット版OSのシェアは拡大しており、今後、32ビット版OSに替わって主流になっていくに違いない。このような環境を考えても、コードサイニング証明書は、ソフトウェアビジネスにおいて、事実上不可欠なセキュリティツールになりつつある。
せっかく優れたソフトウェアを開発しても、ユーザーに利用してもらえなければビジネスは成功しない。オンラインでソフトウェアを提供している企業や体験版から正規版へのコンバージョンを増やしたい企業は、コードサイニング証明書の導入によって、ダウロード数やインストール数を伸ばし、収益増に結びつけられる可能性がある。今回のホワイトペーパー「ソフトウェア販売の売上を向上させるには? ―Vectorで売上向上を実現したセキュリティ対策ツール―」では、そのためのヒントとなる情報がまとめられている。ぜひ目を通してほしい。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- ゼロからわかるAndroid Studioインストール手順(Windows版 v1.1.0対応)
- SQL Serverのインストールとツールの利用(前編)
- 知っていれば防げたはずのAndroidケーススタディ
- エンジニアが知っておくべき4つのデータベース攻撃シナリオ
- ゼロからわかるAndroid Studioインストール手順(Windows版 v2.2.2対応)
- 終わりなきデータベースのセキュリティ対策で押さえるべきポイントとは
- スマート家電のある暮らし
- エンタープライズサーバOSの機能を見る (2)Windows Server編
- トロイの木馬が引き起こす新しいオンライン詐欺
- PowerShellを使用したAzureの管理