※当ページはアフィリエイトプログラムによる収益を得ています。
デジタル証明書とユーザーアカウント制御について
デジタル証明書はデータの信頼性を高めるため商用ソフトウェアなどあらゆるものに使用されています。OSやセキュリティソフトウェアは有効なデジタル証明書がついたデータならスムーズに実行してくれますが、無効なデジタル証明書や証明書そのものがないデータに関しては警告や場合によってはアクセスをブロックすることでユーザーを守ってくれます。
そんなデジタル証明書には有効期限があり、期限が切れたデジタル証明書は「無効」となります。場合によってはインストール後にデジタル証明書の有効期限が切れて起動できなくなるソフトウェアもあり注意が必要です。そこで今回はデジタル証明書とユーザーアカウント制御についてご紹介します。
無効なデジタル証明書が付いているソフトウェアはユーザーアカウント制御でブロックされる
ユーザーアカウント制御は不正なソフトウェアやOSの設定変更を阻止するための機能であり、期限切れのデジタル証明書にも反応してブロックします。
一般的な挙動として、ユーザーアカウント制御発動時は実行するかどうかの確認画面が表示されるため、インストール時に目にしたこともあるユーザーも多いのではないでしょうか。
しかし無効なデジタル証明書がついたソフトウェアについてはアクセスをブロックしたことを知らせる画面のみで、ユーザーが強行することは出来なくなっています。
バージョンアップが止まったソフトウェアのデジタル証明書は数年後「無効」になる
デジタル証明書は有効期限が定められており、バックアップなどで証明書が更新されなくなるといつの日にか期限切れにより「無効」な証明書になります。
メーカーの撤退やサポートの終了などでデジタル証明書が更新されなくなったケースは非常に多く、ソフトウェア資産を残す上でも障害になることも珍しくありません。
デジタル証明書はインストーラーにも使われることが多く、期限切れになった後はインストールもユーザーアカウント制御にブロックされてしまいます。
ユーザーアカウント制御を停止して常用はハイリスク
ユーザーアカウント制御はWindows VISTAで登場した機能であり、確認画面の煩わしさやパソコン初心者が戸惑う要因になったことから無効化を推奨する解説書やWEBサイトが乱立しました。
その後、ユーザーが知らぬ間にインストールされ、広告やフィッシングサイトへ誘導するアドウェアやスパイウェアが急増してからは有効化を進める傾向になりました。
Windows10でもユーザーアカウント制御は標準で有効化されておりMicrosoftも無効化を推奨していません。そのため無効になったデジタル証明書を無視するためだけにユーザーアカウント制御を無効にするのは非常に危険です。
コマンドプロンプトから直接ソフトウェアを呼び出せばユーザーアカウント制御を回避できるが管理者権限が必要
ユーザーアカウント制御を無効化せずに無効なデジタル証明書が付いたソフトウェアを実行するにはコマンドプロンプトから移動させる方法があります。
コマンドプロンプトはスタートメニュー内の「Windowsシステムツール」内にあり、コマンドプロンプトアイコン上で右クリックメニューを出し「管理者として実行」を選ぶ必要があります。
その後はソフトウェアのフルパスを入力し、エンターキーを押せば通常通り起動可能です。管理者権限なしでコマンドプロンプトを起動した場合はユーザーアカウント制御でブロックされるため注意しましょう。
スムーズにデジタル証明書が期限切れのソフトウェアを起動するならバッチファイルとショートカットの組み合わせが最適
コマンドプロンプトを使った回避方法はインストーラーの証明書期限切れを回避する際に有効ですが、インストール後にソフトウェア本体を起動する際も同様の手順を毎回踏む必要があります。
これを簡略化する方法として、あらかじめコマンドプロンプトに入力していたソフトウェアのフルパスをテキストとして保存し、拡張子を「.BAT」に変更しバッチファイルを作ります。
そしてバッチファイルへのショートカットを作り、ショートカットのプロパティ設定で「管理者として実行」を有効にしておけばより簡単に起動出来るようになります。
まとめ
古いソフトウェアに付きもののデジタル証明書問題は動作環境さえ整っていれば一手加えるだけで解決できます。
中にはそれすらも煩わしくてユーザーアカウント制御を無効にしたいと思うこともあるかもしれませんが、アドウェアやランサムウェアが多い昨今では非常に危険であり、スタンドアローンなパソコンでソフトウェアを運用するなど自衛策をとることをおすすめします。