12月27日 オープンソースとして公開を開始しましたが不評が多くオープンソースの公開を一時停止します。 当面、新規の受付も停止します。
当サイトの運用は、新規の受付をしないだけで、続けていきます。
今後ともよろしくお願いいたします。

新着情報

2018年12月31日 オープンソース公開停止。
2018年12月27日 修正BSDライセンスのオープンソースに
2018年3月07日 Ver2のソフトでVer1のデータが検証できるように
2017年8月18日 検証専用のWebアプリのサイトをリリース
   JavaScriptだけで動作するのでインストール不要で手軽
   https://detachverify.cipher.jp/
2017年5月29日 サイトの移転とリニュアル
2014年1月25日 サービス開始

DetachSignとは

インターネットでダウンロードされるファイルが不正アクセスなどでなりすましや改ざんされていないことを検証できる電子証明書を無料で発行いたします。 ただしできる限り検証しようというもので保証はありません。 無料でコードサイニング証明書のような効果をもつ証明書を発行します。 (SmartScreenの解除効果はありません)

ファイルを検証する人    ファイルを公開する人    利用規約

悪人がウィルス付きのファイルに置き換えた場合でも検証可能です。 しかし高い安全性が必要な人はコードサイニング証明書をご購入されることをお薦めします。 Sectigo (旧 Comodo)    GlobalSign  

サイトデータリスト

利用規約に同意の上、次のボタンをクリックしてください。

著作権

このDetachSignの著作権は平山直紀にあります。
Copyright © 2014-2020 Naoki Hirayama All Rights Reserved.

DetachSignの仕組み

DetachSignクライアントソフトにはiCanalの証明書(自己署名の証明書)と呼ばれるルート証明書のX.509ファイルが内蔵されています。 したがってiCanalの証明書によって署名したファイルは検証が可能です。しかし、これから発行するソフト開発者(ウェブ管理者)の 証明書で署名されたものは検証できません。そこでソフト開発者(ウェブ管理者)に発行する証明書のX.509ファイルをiCanalの証明書で署名するのです。 その署名データがサイトデータです。
ソフト開発者(ウェブ管理者)が署名したファイルを検証するとソフト開発者(ウェブ管理者)の証明書で署名されたことがわかるのですが、 さらにサイトデータを使ってソフト開発者(ウェブ管理者)の証明書が正しい ものであるかを検証できればファイルを検証できたことになります。
自己署名証明書なのですが本物のコードサイニング証明書のような効果があります。

またソフト開発者(ウェブ管理者)に発行した電子証明書が有効化どうかは、 サイトデータが、このサイトにあるか、どうかで判定します。

サイトデータがあるページで広告を表示して得た収入は、この無料運営の資金として利用されます。

本物のコードサイニング証明書との違い

本物では署名はファイルに埋め込まれます。そしてexeやcabなどのファイル形式に限定されます。 DetachSignでは署名は別ファイルになります。したがって任意のファイルに署名が可能です。 しかしカーネルモードのドライバに署名したり、exeを実行させたときのワーニング消すなどの機能はありません。 証明書発行の審査は、本物はDUNS Numberに記載される電話番号で連絡が取れるとか、厳格に審査が 行われますがDetachSignは、ドメインの管理権限を所有していることのみの簡単な審査です。

当サイトが悪人でも損害が出ない運用

このようなサイトは信用がないとできないのではないか？という問い合わせを良く受けます。 検証の結果については当サイトに悪意があれば誤ることはあります。 しかしながら署名データを別ファイルとしているため誤判定以外の損害がでない方法があるので、 多くの人に利用していただいても問題になるようなことはないと考えています。
詳しくは、こちらのページをご覧ください。

利用例の紹介

Chromium OSのバイナリは約400MBありDetachSignを試すためだけにダウンロードするのはネットワークに負荷がかかるのでDetachSignを試すためだけなら次のサイトがお薦めです。

https://sha1bench.idletime.tokyo/