Zenn
⚠️

自作ソフトに表示される警告「WindowsによってPCが保護されました」を消したい

2024/03/28に公開
Windows
#
software
#
windowsdefender
#
smartscreen
idea

TL;DR

  • 署名がされていないソフトを開くと警告画面が表示されてしまう
  • デジタル署名を買うとこの問題を解決できるが、費用がかかる
  • 専用のフォームに記入すれば無料で警告を消すことができる

署名がされていないソフトを開くと警告画面が表示されてしまう

僕が開発したソフトはデジタル署名がされていないため、exeファイルを開くユーザーには、「WindowsによってPCが保護されました」という警告が表示されてしまいます。

これは悪いことです。理由は:

  • 警告が表示されるとユーザーに不審がられる
  • → 結果としてインストール数が落ちて、利用者が少なくなる

こういった理由で僕はこの警告を消したいと思いました。

デジタル署名を買うとこの問題を解決できるが、費用がかかる

デジタル署名をすれば警告を消すことができますが、それには費用がかかります。

そこで、試しにオープンソース開発者向けのCertumという認証局のデジタル署名の値段を調べてみました。

その結果、25ユーロ+海外からの配送料+関税(25ユーロはこの記事の執筆時点で4088円)かかるようです。

また、年間の費用もかかるようです。

しかも、住んでいる都道府県とローマ字の本名を公開する覚悟も必要です。

専用のフォームに記入すれば無料で警告を消すことができる

僕が使ったのはこの方法です。

Microsoftの誤検出の審査用のフォームに記入すると、警告を消すことができます。

1. 専用のフォームにアクセスする

  • このサイトにアクセスしてください。
  • 「Software developer」を選択して次に進みます。

2. フォームに記入する

それぞれの項目について順番に説明します。

  • Give additional users access to the submission
    複数人で開発している場合はそれぞれのメールアドレスをセミコロンで区切って入力します。一人で開発している場合はこの欄は記入しなくてOKです。

  • Select the Microsoft security product used to scan the file
    「Microsoft Defender Smartscreen」を選択します。

  • Company Name
    僕は自分の名前を入力して進めました。

  • Do you have a Microsoft support case number?
    サポートケース番号を持っていない場合は、No

  • Software Assurance ID (SAID)
    SAIDを持っていない場合は入力不要です。SAIDを持っている場合はSAIDを入力します。

  • Admin email address
    SAIDの管理者のメールアドレスを入力します。SAIDを持っていない場合は入力不要です。

  • Select the file
    警告が出るexeファイルを選択します。500MBを超える場合はパスワード「infected」を使ってZIP圧縮します。

  • Should this file be removed from our database at a certain date?
    特に理由がない場合は「No」でOKです。

  • What do you believe this file is?
    「Incorrectly detected as malware/malicious」を選択します。

  • Detection name
    僕は「WindowsによってPCが保護されました」と入力しました。(これが正しいかはわからない)

  • Definition version (recommended)
    僕はよくわからなかったので入力しませんでしたが、可能ならWindows Defenderのdefinition versionを入力します。

  • Additional information
    僕は次のように入力しました:

Hello,

I am developing a software called (ソフトウェアの名前).

I am distributing the installer for (ソフトウェアの名前) on (ソフトウェアの配布先) (配布先のURL), but when I download the installer from GitHub I get the following message: "WindowsによってPCが保護されました"

Is there a way to get rid of this false positive?

これで「Continue」を押せばOKです。

僕はこの方法で警告を解除してもらえました。

注意: 相手が返信しても自分のメールには届かないので、送信したときに送られてきたメールに書かれたURLを定期的に確認する必要があります

結論

  • 警告画面はデジタル署名を買う以外にもMicrosoftに審査を要求することで消すことができる

以上です。
これが誰かの役に立てば幸いです。

Discussion