WSL Dashboardhttps://www.wslui.com

日本語

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

日本語

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

セキュリティソフトウェアの誤検知について

問題の説明

WSL Dashboard の .exe インストーラーまたは .zip アーカイブをダウンロードした後、Windows Defender またはその他のウイルス対策ソフトウェアが、ファイルがリスクを示すことを示すセキュリティ警告を表示したり、直接ブロックして削除したりすることがあります。

なぜこれが起こるのですか?

これは 誤検知 です — ファイルには実際にはウイルスは含まれていません。

根本的な原因は、このプロジェクトに EV(Extended Validation)コード署名証明書がない ことです。

コード署名証明書とは何ですか?

コード署名証明書は、実行可能ファイルにデジタル署名するために使用され、信頼できる発行元からのものであり、改ざんされていないことを証明します。Windows は、未署名のプログラムまたは標準的な証明書で署名されたプログラムに対して、より厳格なセキュリティチェックを適用します。

証明書タイプの違い

証明書タイプ価格SmartScreen ポリシー
署名なし無料即座にブロック、「不明な発行者」としてマーク
標準 OV 証明書年間数百ドルまだ警告を表示、評判の構築が必要
EV 証明書年間数千ドル即座に通過、警告なし

EV 証明書で署名されていないプログラムは、Windows SmartScreen によってデフォルトで安全でないとしてマークされ、ウイルス対策ソフトウェアによって潜在的な脅威として識別される可能性が高くなります。

ファイルの安全性について

ご安心ください、このプロジェクトのビルドプロセスは完全に透明で監査可能です:

  1. オープンソースコード: すべてのソースコードは GitHub でホストされており、誰でも確認できます
  2. 自動ビルド: exe ファイルは GitHub のサーバー上の GitHub Actions ワークフローによって自動的にビルドされ、プロセス全体を通して人的介入はありません
  3. 追跡可能なビルド: 各ビルドには完全なログがあり、GitHub Actions ページで確認できます
  4. ゼロタッチリリース: 開発者はビルドプロセス中に悪意のあるコードを挿入できません — ビルド完了からリリースダウンロードまでの全体の流れは完全に自動化されています

簡単に言えば、exe ファイルは開発者の手を経由しません — 「投毒」の可能性はありません

解決策

オプション 1:信頼リストへの追加(一般ユーザーに推奨)

Windows Defender がファイルをブロックした場合:

  1. 「Windows セキュリティ」→「ウイルスと脅威の防止」を開きます
  2. 「保護の履歴」をクリックします
  3. ブロックされた項目を見つけ、「アクション」→「許可」をクリックします

または、ダウンロード前に除外を追加します:

  1. 「Windows セキュリティ」→「ウイルスと脅威の防止」→「設定の管理」を開きます
  2. 下にスクロールして「除外」を見つけ、「除外の追加または削除」をクリックします
  3. ダウンロードディレクトリを除外として追加します

サードパーティ製ウイルス対策ソフトウェア: 対応するソフトウェアで、ダウンロードしたファイルまたはディレクトリを信頼リストに追加してください。

オプション 2:ソースコードからビルド(開発者に推奨)

事前にコンパイルされたバイナリにまだ懸念がある場合は、ソースコードをクローンしてローカルでコンパイルできます:

bash
# リポジトリをクローン
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release バージョンをビルド
cargo build --release

# ビルド成果物は target/release/ ディレクトリにあります

この方法で、実行しているコードを完全に確認できます。

オプション 3:EV 証明書の購入(開発者向けの注意)

EV コード署名証明書を購入すると、誤検知の問題を根本的に解決できますが、以下の実際的な課題に直面します:

  • 高コスト: EV 証明書は年間数千ドルかかります
  • 継続的な費用: 証明書は年間の更新が必要で、長期的な財政的負担となります
  • プロジェクトの性質: WSL Dashboard は非営利のオープンソースプロジェクトであり、この費用を簡単に負担できません

このプロジェクトの開発を支援したい場合は、プロジェクトホームページのスポンサーシップチャネルを通じて寄付することで、開発者が証明書などの運用コストをカバーするのに役立ちます。

まとめ

  • ファイルは EV コード署名証明書がないためにブロックされます — ウイルスではありません
  • すべてのビルド成果物は GitHub Actions によって自動的に生成されます — プロセスは透明で監査可能です
  • ユーザーはファイルをホワイトリストに追加するか、ソースコードからコンパイルすることでこの問題を解決できます
  • EV 証明書の購入は問題を根本的に解決できますが、非営利プロジェクトには財政的な課題があります

ご理解とご支援ありがとうございます!