拡張機能の暗号化と署名

公開のために拡張機能を Extension Warehouse にアップロードする場合、または Extension Signing Portal (拡張機能署名ポータル) にアップロードする場合、拡張機能はデジタル署名プロセスを経て、必要に応じて暗号化プロセスが実行されます。

デジタル署名

署名プロセスでは、アップロードした .rbz 拡張機能パッケージをサーバーが分析し、特別な署名ファイルを注入します。 ユーザーが拡張機能をインストールすると、SketchUp はその署名ファイルを読み取り、拡張機能の内容と比較して、サーバーで署名した後に拡張機能の内容が改ざんされていないことを確認します。 署名が一致する場合、拡張機能の読み込みが許可されます。 署名と拡張機能の内容が一致しない場合、または拡張機能がまったく署名されていない場合 (別の Web サイトを通じて配布していて、配布前に署名しないことを選択した場合など)、SketchUp は選択された拡張機能の読み込みポリシーに基づき、拡張機能をまったく読み込まない可能性があります。

SketchUp には 3 つの異なる拡張機能の読み込みポリシーがあります。 これらのポリシーについては、ヘルプセンターの記事をご覧ください。

Ruby 暗号化

拡張機能を Extension Warehouse に提出してレビューを受ける際、または署名ポータル ページでデジタル署名を取得する際には、Ruby ファイルを暗号化するオプションもあります。

暗号化について知っておくべき重要な点がいくつかあります。

  • .rbz パッケージ内のルート .rb ファイルは暗号化されません。 このファイルは常に暗号化されないままです。 知的財産に関わる重要なコードは、このファイルには入れないようにしてください。暗号化されないためです。
  • 当社は、事前に暗号化された .rbz パッケージは受け付けていません。 .rb ファイルのみをアップロードしてください。 当社はそれらを見つけ、選択した暗号化方式に従って暗号化し、その後、暗号化したファイルを返送する際に元のファイルをパッケージから削除します。
  • すべての .rb ファイル (ルート レベルの .rb ファイルを除く) が暗号化されます。 これには、Sketchup.require を使用していることを確認するために、いくつかのコード変更が必要になる場合があります。これは、暗号化されたファイルを読み込む唯一の方法であり、SketchUp が暗号を復号化して読み込むことができるようにするためです。
  • 古い .rbs スクランブル ファイルはハッカーに対してあまり安全ではないことが開発者コミュニティから指摘されているため、.rbs オプションは廃止しました。 コードを一般の SketchUp ユーザーから守りたい場合は、.rbe 暗号化を使用するべきです。 ただし、どの暗号化方法も完全に解読不可能ではないことを認識しておいてください。
Was this article helpful?