私は長い間、答えはイエスだと確信していました。
しかし、この記事を読んだ後: http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/ (特に「MIDlet 署名の使用方法」セクション)、よくわかりませんでした。
私は Java ME アプリケーションを開発しています。私の目標は、ネットワーク アクセスとファイル システム アクセスに関するセキュリティ警告をすべて取り除くことです。VeriSign から証明書を購入して MIDlet に署名するか、他の方法を使用する必要があるかどうかについて、この分野の経験が豊富な方に信頼できる意見を提供していただけませんか?
Javablog の Sam は確かに非常に有効な主張をしています。
MIDP の Versign 証明書は、すべての電話で利用できるわけではありません。
それらが利用可能になると、通常、MIDlet は「信頼できるサードパーティ」セキュリティ ドメインに属します。
最近では、通常、「オペレーター」と「メーカー」という 2 つのセキュリティ ドメインがあり、アクセス許可へのアクセスが改善されています。
モバイル ネットワーク オペレーターによって署名されたアプリケーションを取得することは、明らかに、そのオペレーターが助成する電話にアプリケーションを展開する場合にのみ役立ちます。
公平を期すために、オペレーターは、複数の国で販売されている電話で動作する証明書を使用して MIDlet に署名することがあります。
携帯電話メーカーの証明書が一般に販売された実際の電話に含まれていなかったほど、通信事業者が強力になったとは思いません。
MIDlet の広範な展開を計画している場合、明らかに、1 つのデバイス メーカーだけに署名してもらうことは、それほど優れた戦略ではありません。
通常、署名戦略は、ターゲットとする市場の選択と密接に関連しています。
小規模な制御された展開の場合、特にアプリケーションが機密性の高い処理を行っていない場合は、ベリサイン署名で十分な場合があります。
世界中の市場全体に対応するには、アプリケーションのさまざまなバージョンを展開する必要があり、それぞれが対象のハンドセットに従って署名されています。その場合、少なくとも複数の MNO との関係が必要であり、メーカーとの関係も悪くありません。
署名の問題は、大規模な MIDP 開発の断片化のハードルの 1 つにすぎませんが、技術的なソリューションだけでは対処できない問題です。