コード署名（Code Signing）

コード署名（Code Signing）とは、ひとことで言えば、ソフトウェアの開発者が自身の秘密鍵でコードにデジタル署名を付与し、利用者がその署名を検証することでコードの出所と改ざんの有無を確認できる仕組みです。たとえば、Windowsでアプリケーションをインストールする際に「確認済みの発行元」と表示されるのは、コード署名によって開発元が認証されているからです。署名がないソフトウェアは改ざんや偽装のリスクがあるため、OSが警告を表示したりインストールをブロックしたりします。署名に使う秘密鍵の管理が最重要であり、HSM（Hardware Security Module）での保管やアクセス制御の厳格化が推奨されます。ソフトウェアサプライチェーンセキュリティの重要な構成要素です。