パッケージングと署名
Electron と Tauri アプリケーションを各 OS 向けにパッケージングし、コード署名を適用してユーザーに安全に配布するためのインストーラー作成プロセスを体系的に学ぶ。
88 分で読めます43,547 文字
パッケージングと署名
Electron と Tauri アプリケーションを各 OS 向けにパッケージングし、コード署名を適用してユーザーに安全に配布するためのインストーラー作成プロセスを体系的に学ぶ。
この章で学ぶこと
- Electron(Forge / Builder)と Tauri bundler のそれぞれのパッケージングツールを使いこなせるようになる
- コード署名の仕組みを理解し、Windows(Authenticode)と macOS(Apple 署名)の署名を設定できるようになる
- 各 OS 向けのインストーラー(NSIS, MSI, DMG, AppImage, deb)を作成できるようになる
- CI/CD パイプラインでの自動署名 を構築し、セキュアなリリースフローを実現できるようになる
- 証明書のライフサイクル管理 を理解し、期限切れや失効への対処を計画できるようになる
前提知識
このガイドを読む前に、以下の知識があると理解が深まります:
- 基本的なプログラミングの知識
- 関連する基礎概念の理解
1. パッケージング概要
1.1 全体フロー
ソースコード
│
▼| ビルド | パッケージング | コード署名 | ||
|---|---|---|---|---|
| - TypeScript | ────→ | - バンドル | ────→ | - 証明書 |
| - React | - asar 化 | - タイムスタンプ | ||
| - Rust | - リソース | - 公証 |
│
▼| インストーラー作成 |
|---|
| Windows: NSIS/MSI |
| macOS: DMG |
| Linux: AppImage |
1.2 OS 別インストーラー形式の比較
| 形式 | OS | 特徴 | ファイルサイズ |
|---|---|---|---|
| NSIS (.exe) | Windows | カスタムインストーラー。最も一般的 | 小 (圧縮効率高) |
| MSI | Windows | Windows Installer 標準。エンタープライズ向け | 中 |
| MSIX | Windows | モダン形式。ストア配布対応 | 中 |
| DMG | macOS | ディスクイメージ。ドラッグ&ドロップインストール | 中 |
| pkg | macOS | インストーラーパッケージ。ストア配布対応 | 中 |
| AppImage | Linux | 単一実行ファイル。インストール不要 | 大 |
| deb | Linux | Debian/Ubuntu パッケージ | 中 |
| rpm | Linux | Red Hat/Fedora パッケージ | 中 |
| snap | Linux | Snap パッケージ。自動更新対応 | 大 |
1.3 パッケージングの前提条件
パッケージングを開始する前に、以下の前提条件を確認する。
| パッケージング前チェックリスト |
|---|
| □ Node.js LTS (v20+) がインストール済み |
| □ npm / yarn / pnpm のいずれかが利用可能 |
| □ 各 OS 向けのビルドツールチェーン |
| - Windows: Visual Studio Build Tools 2022 |
| - macOS: Xcode Command Line Tools |
| - Linux: build-essential, dpkg-dev, rpm |
| □ アイコンファイルの準備 |
| - Windows: .ico (256x256 以上) |
| - macOS: .icns (1024x1024 以上) |
| - Linux: .png (512x512 以上) |
| □ 署名証明書の取得完了 |
| - Windows: OV/EV コード署名証明書 |
| - macOS: Apple Developer ID Application 証明書 |
| □ CI/CD の Secret に証明書情報を登録済み |
1.4 アイコンファイルの生成
各 OS で必要なアイコン形式が異なるため、マスター画像から自動生成するのが効率的である。
# electron-icon-maker を使ったアイコン一括生成
npm install -g electron-icon-maker
# 1024x1024 の PNG から各形式を生成
electron-icon-maker --input=icon-master.png --output=./resources
# 生成されるファイル:
# resources/
# icons/
# mac/
# icon.icns
# win/
# icon.ico
# png/
# 16x16.png
# 24x24.png
# 32x32.png
# 48x48.png
# 64x64.png
# 128x128.png
# 256x256.png
# 512x512.png
# 1024x1024.png# Tauri 用のアイコン生成(Tauri CLI 内蔵)
cargo tauri icon ./icon-master.png
# 生成先: src-tauri/icons/
# 32x32.png
# 128x128.png
# 128x128@2x.png
# icon.icns
# icon.ico
# Square30x30Logo.png
# Square44x44Logo.png
# Square71x71Logo.png
# Square89x89Logo.png
# Square107x107Logo.png
# Square142x142Logo.png
# Square150x150Logo.png
# Square284x284Logo.png
# Square310x310Logo.png
# StoreLogo.png2. Electron パッケージング
2.1 Electron Forge vs Electron Builder
| 項目 | Electron Forge | Electron Builder |
|---|---|---|
| 運営 | Electron 公式 | コミュニティ |
| 設定方式 | forge.config.ts |
electron-builder.yml |
| プラグイン | Maker / Publisher | 単一設定ファイル |
| 自動更新 | @electron-forge/publisher-* |
electron-updater |
| NSIS カスタマイズ | 限定的 | 詳細な制御可能 |
| ユースケース | 公式推奨。シンプルな構成 | 複雑な要件。細かい制御 |
| ネイティブモジュール | Rebuild 自動 | Rebuild 自動 |
| マルチアーキテクチャ | 対応 | 対応(Universal Binary 含む) |
| monorepo 対応 | 限定的 | 良好 |
コード例 1: Electron Forge の設定
// forge.config.ts — Electron Forge 設定ファイル
import type { ForgeConfig } from '@electron-forge/shared-types'
import { MakerSquirrel } from '@electron-forge/maker-squirrel'
import { MakerZIP } from '@electron-forge/maker-zip'
import { MakerDMG } from '@electron-forge/maker-dmg'
import { MakerDeb } from '@electron-forge/maker-deb'
import { MakerRpm } from '@electron-forge/maker-rpm'
import { VitePlugin } from '@electron-forge/plugin-vite'
import { PublisherGithub } from '@electron-forge/publisher-github'
const config: ForgeConfig = {
// パッケージング設定
packagerConfig: {
// アプリ名
name: 'MyApp',
// 実行ファイル名
executableName: 'my-app',
// アイコン(拡張子なしで指定。OS に合わせて自動選択)
icon: './resources/icon',
// asar アーカイブ化(ソースコードの保護)
asar: true,
// 不要ファイルの除外パターン
ignore: [
/\.git/,
/\.vscode/,
/src\//, // ソースコードは含めない
/node_modules\/.*\/test/,
],
// macOS 用署名設定
osxSign: {},
osxNotarize: {
appleId: process.env.APPLE_ID!,
appleIdPassword: process.env.APPLE_PASSWORD!,
teamId: process.env.APPLE_TEAM_ID!,
},
// Windows 用署名設定
windowsSign: {
certificateFile: process.env.WIN_CERT_FILE,
certificatePassword: process.env.WIN_CERT_PASSWORD,
},
// アプリのバージョン情報
appVersion: process.env.npm_package_version,
// ビルドバージョン(CI のビルド番号など)
buildVersion: process.env.BUILD_NUMBER || '1',
// 追加のリソースファイル
extraResource: [
'./resources/data',
'./resources/templates',
],
// プロトコルハンドラー登録
protocols: [
{
name: 'MyApp Protocol',
schemes: ['myapp'],
},
],
},
// Maker 設定(インストーラー生成)
makers: [
// Windows: Squirrel インストーラー
new MakerSquirrel({
name: 'my-app',
setupIcon: './resources/icon.ico',
}),
// macOS: DMG ディスクイメージ
new MakerDMG({
icon: './resources/icon.icns',
format: 'ULFO',
}),
// macOS/Linux: ZIP(汎用)
new MakerZIP({}, ['darwin', 'linux']),
// Linux: deb パッケージ
new MakerDeb({
options: {
maintainer: 'Dev Team',
homepage: 'https://example.com',
icon: './resources/icon.png',
categories: ['Utility'],
},
}),
// Linux: RPM パッケージ
new MakerRpm({}),
],
// Publisher 設定(配布先)
publishers: [
new PublisherGithub({
repository: { owner: 'myorg', name: 'my-app' },
prerelease: false,
}),
],
// Vite プラグイン
plugins: [
new VitePlugin({
build: [
{ entry: 'src/main/index.ts', config: 'vite.main.config.ts' },
{ entry: 'src/preload/index.ts', config: 'vite.preload.config.ts' },
],
renderer: [
{ name: 'main_window', config: 'vite.renderer.config.ts' },
],
}),
],
// フック設定
hooks: {
// パッケージング前の処理
prePackage: async () => {
console.log('パッケージング前の準備を実行中...')
// 例: ビルドアーティファクトのクリーンアップ
},
// パッケージング後の処理
postPackage: async (config, result) => {
console.log(`パッケージング完了: ${result.outputPaths.join(', ')}`)
},
// Make 前の処理
preMake: async () => {
console.log('インストーラー作成前の処理...')
},
},
}
export default configコード例 2: Electron Builder の設定
# electron-builder.yml — Electron Builder 設定ファイル
appId: com.example.my-app
productName: My App
copyright: Copyright (c) 2025 My Company
# ビルド出力ディレクトリ
directories:
output: release
buildResources: resources
# 共通設定
asar: true
compression: maximum # 圧縮レベル: store / normal / maximum
# ファイルフィルター(含めるファイルを明示)
files:
- "out/**/*"
- "package.json"
- "!node_modules/**/*.{md,txt,map}"
- "!node_modules/**/{test,tests,__tests__}/**"
# 追加リソース(asar 外に配置されるファイル)
extraResources:
- from: "resources/data"
to: "data"
filter:
- "**/*"
- "!*.draft"
- from: "resources/templates"
to: "templates"
# 追加ファイル(アプリのルートに配置)
extraFiles:
- from: "resources/config"
to: "config"
# Windows 設定
win:
target:
- target: nsis
arch: [x64, arm64]
- target: msi
arch: [x64]
icon: resources/icon.ico
# コード署名
signingHashAlgorithms: [sha256]
certificateFile: ${WIN_CERT_FILE}
certificatePassword: ${WIN_CERT_PASSWORD}
# タイムスタンプサーバー
rfc3161TimeStampServer: http://timestamp.digicert.com
# リクエストされた実行レベル
requestedExecutionLevel: asInvoker
# ファイル関連付け
fileAssociations:
- ext: myapp
name: MyApp Project File
description: MyApp project file format
icon: resources/file-icon.ico
role: Editor
# NSIS インストーラー設定
nsis:
oneClick: false # ワンクリックインストールを無効化
allowToChangeInstallationDirectory: true # インストール先の変更を許可
installerIcon: resources/icon.ico
uninstallerIcon: resources/icon.ico
installerHeaderIcon: resources/icon.ico
createDesktopShortcut: true
createStartMenuShortcut: true
license: LICENSE.txt
# 多言語対応
language: 1041 # 日本語
# インストール完了後にアプリを起動
runAfterFinish: true
# アンインストーラーの表示名
uninstallDisplayName: "My App アンインストーラー"
# 管理者権限が必要かどうか
perMachine: false
# インストールディレクトリ名
installerSidebar: resources/installer-sidebar.bmp
# カスタム NSIS スクリプト
include: build/installer-scripts/custom.nsh
script: build/installer-scripts/main.nsi
# MSI インストーラー設定
msi:
oneClick: false
perMachine: true
# WiX Toolset のカスタマイズ
warningsAsErrors: false
# アップグレード GUID(固定値。変更しないこと)
upgradeCode: "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
# macOS 設定
mac:
target:
- target: dmg
arch: [x64, arm64]
- target: zip
arch: [x64, arm64]
icon: resources/icon.icns
category: public.app-category.productivity
hardenedRuntime: true
gatekeeperAssess: false
entitlements: build/entitlements.mac.plist
entitlementsInherit: build/entitlements.mac.plist
# Universal Binary の生成
# target で universal を指定すると x64 + arm64 を統合
extendInfo:
NSMicrophoneUsageDescription: "音声入力機能で使用します"
NSCameraUsageDescription: "ビデオ通話機能で使用します"
# macOS 公証(Notarization)
afterSign: scripts/notarize.js
# DMG 設定
dmg:
contents:
- x: 410
y: 150
type: link
path: /Applications
- x: 130
y: 150
type: file
window:
width: 540
height: 380
background: resources/dmg-background.png
iconSize: 80
title: "My App ${version}"
# Linux 設定
linux:
target:
- target: AppImage
arch: [x64]
- target: deb
arch: [x64]
- target: rpm
arch: [x64]
icon: resources/icons
category: Utility
maintainer: dev@example.com
synopsis: "生産性向上ツール"
description: "チームの生産性を向上させるオールインワンツール"
desktop:
StartupWMClass: my-app
MimeType: "x-scheme-handler/myapp"
# deb 固有設定
deb:
depends:
- libnotify4
- libsecret-1-0
afterInstall: build/linux/after-install.sh
afterRemove: build/linux/after-remove.sh
# AppImage 固有設定
appImage:
artifactName: "${productName}-${version}-${arch}.AppImage"
# AppImageUpdate 用のアップデート情報
category: Utility
# snap 設定
snap:
grade: stable
confinement: strict
plugs:
- default
- home
- network
# 自動更新設定(GitHub Releases)
publish:
provider: github
owner: myorg
repo: my-app
releaseType: release2.2 NSIS カスタムスクリプト
NSIS インストーラーをさらにカスタマイズする場合、カスタムスクリプトを使用できる。
; build/installer-scripts/custom.nsh — NSIS カスタムスクリプト
; electron-builder の nsis.include で読み込まれる
!macro customHeader
; インストーラーのヘッダーにカスタム処理を追加
!system "echo カスタムヘッダーを読み込み中..."
!macroend
!macro preInit
; インストーラー初期化前の処理
; 管理者権限の確認など
SetShellVarContext all
!macroend
!macro customInit
; インストーラー初期化時の処理
; 前バージョンのアンインストール確認
ReadRegStr $0 HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\{${APP_ID}}" "UninstallString"
${If} $0 != ""
MessageBox MB_YESNO|MB_ICONQUESTION "$(oldVersionFound)" IDYES uninst
Abort
uninst:
ExecWait "$0 /S"
${EndIf}
!macroend
!macro customInstall
; インストール完了後のカスタム処理
; Windows Defender の除外パスに追加(オプション)
; nsExec::ExecToLog 'powershell -Command "Add-MpPreference -ExclusionPath \"$INSTDIR\""'
; ファイアウォールルールの追加
nsExec::ExecToLog 'netsh advfirewall firewall add rule name="MyApp" dir=in action=allow program="$INSTDIR\my-app.exe" enable=yes'
; レジストリにプロトコルハンドラーを登録
WriteRegStr HKCU "Software\Classes\myapp" "" "URL:MyApp Protocol"
WriteRegStr HKCU "Software\Classes\myapp" "URL Protocol" ""
WriteRegStr HKCU "Software\Classes\myapp\shell\open\command" "" '"$INSTDIR\my-app.exe" "%1"'
; スタートアップ登録(オプション)
; WriteRegStr HKCU "Software\Microsoft\Windows\CurrentVersion\Run" "MyApp" "$INSTDIR\my-app.exe --minimized"
!macroend
!macro customUnInstall
; アンインストール時のクリーンアップ
; ファイアウォールルールの削除
nsExec::ExecToLog 'netsh advfirewall firewall delete rule name="MyApp"'
; プロトコルハンドラーの削除
DeleteRegKey HKCU "Software\Classes\myapp"
; ユーザーデータの削除確認
MessageBox MB_YESNO|MB_ICONQUESTION "ユーザーデータも削除しますか?" IDNO skipUserData
RMDir /r "$APPDATA\my-app"
skipUserData:
!macroend2.3 asar アーカイブの詳細設定
// asar の詳細設定(electron-builder.yml の asar セクション代替)
// forge.config.ts で packagerConfig.asar を詳細に指定する場合
const config: ForgeConfig = {
packagerConfig: {
asar: {
// asar から除外するファイル(ネイティブモジュールなど)
unpack: [
'**/*.node', // ネイティブアドオン
'**/sharp/**', // sharp ライブラリ
'**/sqlite3/**', // SQLite
'**/node_modules/ffmpeg-static/**', // FFmpeg バイナリ
],
// asar のインテグリティチェックを有効化
// electron >= 30 で利用可能
},
},
}# electron-builder.yml での asar 設定
asar: true
asarUnpack:
- "**/*.node"
- "**/sharp/**"
- "**/sqlite3/**"
- "node_modules/ffmpeg-static/**"2.4 ネイティブモジュールのリビルド
# Electron のバージョンに合わせてネイティブモジュールをリビルド
npx electron-rebuild
# 特定のモジュールのみリビルド
npx electron-rebuild -m ./node_modules/better-sqlite3
# ターゲットアーキテクチャを指定してリビルド
npx electron-rebuild --arch=arm64
# Visual Studio のバージョンを指定(Windows)
npx electron-rebuild --vs-version=2022// package.json にリビルド設定を追加
{
"scripts": {
"postinstall": "electron-rebuild",
"rebuild": "electron-rebuild -f -w better-sqlite3,sharp"
},
"build": {
"npmRebuild": true,
"nodeGypRebuild": false
}
}2.5 ビルドサイズの最適化
# electron-builder.yml — サイズ最適化設定
# 不要なロケールファイルを除外
electronLanguages:
- ja
- en
# 不要なファイルの除外
files:
- "out/**/*"
- "package.json"
# 開発用ファイルを除外
- "!**/*.{ts,tsx,map}"
- "!**/*.{md,txt}"
- "!**/CHANGELOG*"
- "!**/LICENSE*"
- "!**/{.eslintrc,.prettierrc,.editorconfig}"
# テストファイルを除外
- "!node_modules/**/{test,tests,__tests__,__mocks__}/**"
- "!node_modules/**/*.test.{js,ts}"
- "!node_modules/**/*.spec.{js,ts}"
# TypeScript 型定義を除外
- "!node_modules/**/*.d.ts"
- "!node_modules/@types/**"
# ドキュメントを除外
- "!node_modules/**/docs/**"
- "!node_modules/**/doc/**"
- "!node_modules/**/example/**"
- "!node_modules/**/examples/**"// vite.main.config.ts — メインプロセスのバンドル最適化
import { defineConfig } from 'vite'
export default defineConfig({
build: {
// Tree-shaking を有効化
minify: 'terser',
terserOptions: {
compress: {
drop_console: true, // console.log を除去(プロダクションビルド)
drop_debugger: true,
pure_funcs: ['console.debug', 'console.trace'],
},
},
rollupOptions: {
external: [
'electron',
'better-sqlite3',
'sharp',
],
},
},
})3. Tauri パッケージング
コード例 3: Tauri バンドラー設定
// src-tauri/tauri.conf.json — バンドル設定
{
"bundle": {
"active": true,
"targets": "all",
"icon": [
"icons/32x32.png",
"icons/128x128.png",
"icons/128x128@2x.png",
"icons/icon.icns",
"icons/icon.ico"
],
"resources": [
"assets/*"
],
"copyright": "Copyright (c) 2025 My Company",
"category": "Productivity",
"shortDescription": "生産性向上ツール",
"longDescription": "チームの生産性を向上させるためのオールインワンツール",
"windows": {
"certificateThumbprint": null,
"digestAlgorithm": "sha256",
"timestampUrl": "http://timestamp.digicert.com",
"nsis": {
"languages": ["Japanese", "English"],
"displayLanguageSelector": true,
"installerIcon": "icons/icon.ico",
"headerImage": "icons/nsis-header.bmp",
"sidebarImage": "icons/nsis-sidebar.bmp"
},
"wix": {
"language": ["ja-JP", "en-US"]
},
"webviewInstallMode": {
"type": "downloadBootstrapper"
}
},
"macOS": {
"entitlements": "Entitlements.plist",
"signingIdentity": "-",
"minimumSystemVersion": "10.15",
"frameworks": [],
"exceptionDomain": ""
},
"linux": {
"deb": {
"depends": ["libwebkit2gtk-4.1-0", "libgtk-3-0"],
"section": "utils",
"priority": "optional"
},
"appimage": {
"bundleMediaFramework": true
},
"rpm": {
"depends": ["webkit2gtk4.1", "gtk3"]
}
}
}
}3.1 Tauri v2 のバンドル設定の拡張
// src-tauri/tauri.conf.json — Tauri v2 の拡張設定
{
"productName": "My App",
"version": "1.0.0",
"identifier": "com.example.myapp",
"build": {
"beforeBuildCommand": "npm run build",
"beforeDevCommand": "npm run dev",
"frontendDist": "../dist",
"devUrl": "http://localhost:5173"
},
"app": {
"windows": [
{
"title": "My App",
"width": 1200,
"height": 800,
"minWidth": 800,
"minHeight": 600,
"resizable": true,
"fullscreen": false,
"decorations": true,
"transparent": false
}
],
"security": {
"csp": "default-src 'self'; img-src 'self' data: https:; style-src 'self' 'unsafe-inline'"
}
},
"bundle": {
"active": true,
"targets": ["nsis", "msi", "dmg", "appimage", "deb"],
"icon": [
"icons/32x32.png",
"icons/128x128.png",
"icons/128x128@2x.png",
"icons/icon.icns",
"icons/icon.ico"
],
"resources": {
"assets/*": "assets/",
"data/*.db": "data/"
},
"fileAssociations": [
{
"ext": ["myapp"],
"mimeType": "application/x-myapp",
"description": "MyApp Project File"
}
],
"deepLink": {
"scheme": ["myapp"]
}
}
}# Tauri アプリのビルドとパッケージング
# 開発ビルド(デバッグモード)
cargo tauri build --debug
# リリースビルド(最適化あり)
cargo tauri build
# 特定ターゲットのみビルド
cargo tauri build --target x86_64-pc-windows-msvc
cargo tauri build --bundles nsis # NSIS のみ
cargo tauri build --bundles msi # MSI のみ
cargo tauri build --bundles dmg # DMG のみ
cargo tauri build --bundles appimage # AppImage のみ
# 環境変数での署名設定
TAURI_SIGNING_PRIVATE_KEY="content_of_private_key" \
TAURI_SIGNING_PRIVATE_KEY_PASSWORD="password" \
cargo tauri build
# フロントエンドのビルドをスキップ(事前にビルド済みの場合)
cargo tauri build --no-bundle
cargo tauri build --ci # CI 環境用(対話なし)3.2 Tauri のバイナリサイズ最適化
# src-tauri/Cargo.toml — リリースビルドの最適化
[profile.release]
# 最大限の最適化
opt-level = "s" # サイズ最適化("z" はさらに小さくなるが遅い)
lto = true # リンク時最適化
codegen-units = 1 # コード生成ユニット数(少ないほど最適化が良い)
strip = true # デバッグシンボルを除去
panic = "abort" # パニック時のスタックアンワインドを無効化
[profile.release.package.app]
opt-level = 3 # アプリコードは速度優先で最適化# UPX(Ultimate Packer for eXecutables)による追加圧縮
# ※ 一部のアンチウイルスソフトが誤検知する場合があるため注意
# UPX インストール
# Windows: choco install upx
# macOS: brew install upx
# Linux: apt install upx
# バイナリの圧縮
upx --best --lzma target/release/my-app.exe
# 圧縮前後のサイズ比較
# Before: 12.5 MB
# After: 4.8 MB (62% 削減)4. コード署名
4.1 署名の仕組み
+----------------------------------------------------------+
| コード署名のフロー |
+----------------------------------------------------------+
| |
| 開発者 |
| ┌──────────────────────────────────────────────────┐ |
| │ 1. 証明書の取得 │ |
| │ CA (認証局) から Code Signing 証明書を購入 │ |
| │ │ |
| │ 2. バイナリへの署名 │ |
| │ 秘密鍵でバイナリのハッシュに署名 │ |
| │ ┌──────┐ ┌──────────┐ ┌─────────┐ │ |
| │ │.exe │ + │秘密鍵 │ → │署名済み │ │ |
| │ │.dll │ │(.pfx) │ │.exe │ │ |
| │ └──────┘ └──────────┘ └─────────┘ │ |
| │ │ |
| │ 3. タイムスタンプの付与 │ |
| │ 証明書の有効期限後も署名が有効になる │ |
| └──────────────────────────────────────────────────┘ |
| |
| ユーザー |
| ┌──────────────────────────────────────────────────┐ |
| │ 4. 署名の検証 │ |
| │ OS が証明書チェーンを検証 │ |
| │ → SmartScreen / Gatekeeper の警告が消える │ |
| └──────────────────────────────────────────────────┘ |
+----------------------------------------------------------+4.2 Windows (Authenticode) 署名
コード例 4: Windows 署名の設定
# signtool.exe を使った手動署名(Windows SDK に含まれる)
# PFX ファイルの場合
signtool sign /f "certificate.pfx" \
/p "パスワード" \
/fd sha256 \
/tr http://timestamp.digicert.com \
/td sha256 \
/d "My Application" \
"path/to/app.exe"
# EV 証明書(ハードウェアトークン)の場合
signtool sign /n "Company Name" \
/fd sha256 \
/tr http://timestamp.digicert.com \
/td sha256 \
"path/to/app.exe"
# 署名の検証
signtool verify /pa /v "path/to/app.exe"
# 複数ファイルの一括署名
signtool sign /f "certificate.pfx" \
/p "パスワード" \
/fd sha256 \
/tr http://timestamp.digicert.com \
/td sha256 \
/d "My Application" \
"path/to/app.exe" \
"path/to/helper.exe" \
"path/to/native.dll"// Electron Builder での署名設定(環境変数で秘密情報を渡す)
// package.json の scripts
{
"scripts": {
"build:win": "cross-env CSC_LINK=./cert.pfx CSC_KEY_PASSWORD=$CERT_PASS electron-builder --win",
"build:mac": "electron-builder --mac"
}
}4.3 Azure Trusted Signing(旧 Azure Code Signing)
Azure Trusted Signing は、ハードウェアトークンなしで EV 相当の信頼レベルを実現するクラウドベースの署名サービスである。
# .github/workflows/sign-with-azure.yml
name: Sign with Azure Trusted Signing
on:
workflow_call:
inputs:
file-path:
required: true
type: string
jobs:
sign:
runs-on: windows-latest
steps:
- name: Azure Login
uses: azure/login@v2
with:
creds: ${{ secrets.AZURE_CREDENTIALS }}
- name: Sign with Trusted Signing
uses: azure/trusted-signing-action@v0.3
with:
azure-tenant-id: ${{ secrets.AZURE_TENANT_ID }}
azure-client-id: ${{ secrets.AZURE_CLIENT_ID }}
azure-client-secret: ${{ secrets.AZURE_CLIENT_SECRET }}
endpoint: https://eus.codesigning.azure.net/
trusted-signing-account-name: my-signing-account
certificate-profile-name: my-cert-profile
files-folder: ${{ inputs.file-path }}
files-folder-filter: exe,dll,msi
file-digest: SHA256
timestamp-rfc3161: http://timestamp.acs.microsoft.com
timestamp-digest: SHA256# PowerShell での Azure Trusted Signing 使用例
# Azure CLI で署名
az codesigning sign `
--account-name "my-signing-account" `
--certificate-profile-name "my-cert-profile" `
--endpoint "https://eus.codesigning.azure.net/" `
--file-path "path\to\app.exe" `
--file-digest SHA256 `
--timestamp-rfc3161 "http://timestamp.acs.microsoft.com" `
--timestamp-digest SHA2564.4 DigiCert KeyLocker での署名
# DigiCert KeyLocker — クラウドベースの EV 署名
# smctl(DigiCert Software Trust Manager CLI)を使用
# 証明書の確認
smctl keypair ls
# 署名
smctl sign \
--keypair-alias="ev-code-signing" \
--input="path/to/app.exe" \
--signature-algorithm="sha256"
# バッチ署名
smctl sign \
--keypair-alias="ev-code-signing" \
--input-dir="path/to/binaries/" \
--file-filter="*.exe,*.dll" \
--signature-algorithm="sha256"# GitHub Actions での DigiCert KeyLocker 統合
- name: Setup DigiCert KeyLocker
env:
SM_HOST: ${{ secrets.SM_HOST }}
SM_API_KEY: ${{ secrets.SM_API_KEY }}
SM_CLIENT_CERT_FILE_B64: ${{ secrets.SM_CLIENT_CERT_FILE_B64 }}
SM_CLIENT_CERT_PASSWORD: ${{ secrets.SM_CLIENT_CERT_PASSWORD }}
run: |
echo "$SM_CLIENT_CERT_FILE_B64" | base64 -d > certificate_pkcs12.p12
smctl setup
smctl healthcheck
- name: Sign Executable
run: |
smctl sign --keypair-alias="ev-code-signing" \
--input="release/my-app.exe" \
--signature-algorithm="sha256"4.5 macOS 署名と公証(Notarization)
macOS コード署名 + 公証のフロー:
1. Apple Developer Program に登録(年間 $99)
2. Developer ID Application 証明書を取得
3. アプリにコード署名
4. Apple に公証申請(Notarization)
5. Staple(公証チケットをアプリに添付)| コード署名 | ───→ | Apple に送信 | ───→ | Staple |
|---|---|---|---|---|
| (codesign) | (notarytool) |
↓
Apple サーバーで
マルウェアスキャン
(数分~数十分)コード例 5: macOS 公証スクリプト
// scripts/notarize.js — Electron Builder の afterSign フック
const { notarize } = require('@electron/notarize')
exports.default = async function notarizing(context) {
const { electronPlatformName, appOutDir } = context
// macOS 以外ではスキップ
if (electronPlatformName !== 'darwin') {
return
}
const appName = context.packager.appInfo.productFilename
console.log(`公証を開始: ${appName}`)
await notarize({
// Apple ID(環境変数から取得)
appleId: process.env.APPLE_ID,
// App-specific password
appleIdPassword: process.env.APPLE_APP_SPECIFIC_PASSWORD,
// チーム ID
teamId: process.env.APPLE_TEAM_ID,
// アプリのパス
appPath: `${appOutDir}/${appName}.app`,
})
console.log('公証が完了しました')
}<!-- build/entitlements.mac.plist — macOS エンタイトルメント -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- ハードンドランタイム必須設定 -->
<key>com.apple.security.cs.allow-jit</key>
<true/>
<!-- 署名なしの実行可能ファイルを許可(Electron 用) -->
<key>com.apple.security.cs.allow-unsigned-executable-memory</key>
<true/>
<!-- dylib の読み込みを許可 -->
<key>com.apple.security.cs.allow-dyld-environment-variables</key>
<true/>
<!-- ネットワークアクセス -->
<key>com.apple.security.network.client</key>
<true/>
<!-- ファイルアクセス(ユーザー選択) -->
<key>com.apple.security.files.user-selected.read-write</key>
<true/>
</dict>
</plist>4.6 macOS 手動署名コマンド
# codesign を使った手動署名
# Developer ID Application 証明書で署名
codesign --deep --force --verbose \
--sign "Developer ID Application: My Company (TEAM_ID)" \
--options runtime \
--entitlements build/entitlements.mac.plist \
"MyApp.app"
# 署名の検証
codesign --verify --verbose=4 "MyApp.app"
# 詳細な署名情報の表示
codesign --display --verbose=4 "MyApp.app"
# 公証の送信(notarytool を使用 — Xcode 13+)
xcrun notarytool submit "MyApp.dmg" \
--apple-id "developer@example.com" \
--team-id "XXXXXXXXXX" \
--password "@keychain:AC_PASSWORD" \
--wait
# 公証のステータス確認
xcrun notarytool info <submission-id> \
--apple-id "developer@example.com" \
--team-id "XXXXXXXXXX" \
--password "@keychain:AC_PASSWORD"
# 公証ログの取得(問題診断用)
xcrun notarytool log <submission-id> \
--apple-id "developer@example.com" \
--team-id "XXXXXXXXXX" \
--password "@keychain:AC_PASSWORD" \
notarization-log.json
# Staple(公証チケットをアプリに添付)
xcrun stapler staple "MyApp.dmg"
# Staple の検証
xcrun stapler validate "MyApp.dmg"5. 署名証明書の種類と費用
| 証明書種類 | 対象 OS | 年間費用目安 | SmartScreen 即時信頼 |
|---|---|---|---|
| OV (Organization Validation) | Windows | $200-400 | いいえ (実績蓄積が必要) |
| EV (Extended Validation) | Windows | $300-600 | はい |
| Azure Trusted Signing | Windows | 月額 $9.99 | はい |
| Apple Developer ID | macOS | $99 | はい (公証後) |
| 自己署名証明書 | 開発用 | 無料 | いいえ |
5.1 証明書の取得手順(Windows OV/EV)
| Windows コード署名証明書の取得フロー |
|---|
| 1. 認証局(CA)の選択 |
| - DigiCert(推奨): EV $449/年, OV $349/年 |
| - Sectigo: EV $319/年, OV $189/年 |
| - GlobalSign: EV $399/年, OV $249/年 |
| 2. 申請に必要な書類 |
| - 法人登記簿謄本(登記事項証明書) |
| - 代表者の身分証明書 |
| - 会社のドメインで受信可能なメールアドレス |
| - DUNS 番号(EV の場合) |
| 3. 認証プロセス |
| - OV: 組織確認 (3-5 営業日) |
| - EV: 組織確認 + 電話確認 (5-10 営業日) |
| 4. 証明書の受け取り |
| - OV: PFX ファイルでダウンロード |
| - EV: ハードウェアトークン(USB)で郵送 |
| 5. CI/CD への設定 |
| - OV: PFX を Base64 エンコードして Secret に保存 |
| - EV: クラウド署名サービスと連携 |
5.2 証明書のライフサイクル管理
// scripts/check-cert-expiry.ts — 証明書の有効期限を監視するスクリプト
import { execSync } from 'child_process'
interface CertInfo {
subject: string
issuer: string
validFrom: Date
validTo: Date
thumbprint: string
daysRemaining: number
}
function checkWindowsCertificate(pfxPath: string, password: string): CertInfo {
// PowerShell で証明書情報を取得
const result = execSync(
`powershell -Command "` +
`$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2('${pfxPath}', '${password}'); ` +
`$cert | ConvertTo-Json"`,
{ encoding: 'utf-8' }
)
const cert = JSON.parse(result)
const validTo = new Date(cert.NotAfter)
const now = new Date()
const daysRemaining = Math.ceil((validTo.getTime() - now.getTime()) / (1000 * 60 * 60 * 24))
return {
subject: cert.Subject,
issuer: cert.Issuer,
validFrom: new Date(cert.NotBefore),
validTo,
thumbprint: cert.Thumbprint,
daysRemaining,
}
}
// 証明書の有効期限チェック
const cert = checkWindowsCertificate('./cert.pfx', process.env.CERT_PASSWORD!)
if (cert.daysRemaining < 30) {
console.error(`⚠ 証明書の有効期限まで残り ${cert.daysRemaining} 日です!`)
console.error(` Subject: ${cert.subject}`)
console.error(` 有効期限: ${cert.validTo.toISOString()}`)
process.exit(1)
} else {
console.log(`証明書は有効です(残り ${cert.daysRemaining} 日)`)
}# .github/workflows/cert-check.yml — 定期的な証明書有効期限チェック
name: Certificate Expiry Check
on:
schedule:
- cron: '0 9 * * 1' # 毎週月曜 9:00 UTC
jobs:
check:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Check Certificate Expiry
run: |
echo "${{ secrets.WIN_CERT_BASE64 }}" | base64 -d > cert.pfx
npx ts-node scripts/check-cert-expiry.ts
env:
CERT_PASSWORD: ${{ secrets.WIN_CERT_PASSWORD }}
- name: Notify on Expiry Warning
if: failure()
uses: slackapi/slack-github-action@v1
with:
payload: |
{
"text": "⚠ コード署名証明書の有効期限が近づいています!更新を検討してください。"
}
env:
SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK }}6. CI/CD での自動署名パイプライン
6.1 GitHub Actions での完全自動ビルド・署名
# .github/workflows/build-and-sign.yml
name: Build, Sign, and Release
on:
push:
tags:
- 'v*'
permissions:
contents: write
env:
NODE_VERSION: '20'
jobs:
# ── Windows ビルド ──
build-windows:
runs-on: windows-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: ${{ env.NODE_VERSION }}
cache: npm
- run: npm ci
# 証明書のインポート
- name: Import Code Signing Certificate
shell: powershell
run: |
$pfxBytes = [Convert]::FromBase64String("${{ secrets.WIN_CERT_BASE64 }}")
[IO.File]::WriteAllBytes("$env:RUNNER_TEMP\cert.pfx", $pfxBytes)
# ビルドと署名
- name: Build and Sign
run: npx electron-builder --win --publish never
env:
CSC_LINK: ${{ runner.temp }}\cert.pfx
CSC_KEY_PASSWORD: ${{ secrets.WIN_CERT_PASSWORD }}
# アーティファクトのアップロード
- name: Upload Artifacts
uses: actions/upload-artifact@v4
with:
name: windows-artifacts
path: |
release/*.exe
release/*.msi
release/*.blockmap
release/latest.yml
# 証明書のクリーンアップ
- name: Cleanup Certificate
if: always()
shell: powershell
run: |
if (Test-Path "$env:RUNNER_TEMP\cert.pfx") {
Remove-Item "$env:RUNNER_TEMP\cert.pfx" -Force
}
# ── macOS ビルド ──
build-macos:
runs-on: macos-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: ${{ env.NODE_VERSION }}
cache: npm
- run: npm ci
# macOS 証明書のインポート
- name: Import Code Signing Certificate
uses: apple-actions/import-codesign-certs@v2
with:
p12-file-base64: ${{ secrets.MAC_CERT_BASE64 }}
p12-password: ${{ secrets.MAC_CERT_PASSWORD }}
# ビルド、署名、公証
- name: Build, Sign, and Notarize
run: npx electron-builder --mac --publish never
env:
APPLE_ID: ${{ secrets.APPLE_ID }}
APPLE_APP_SPECIFIC_PASSWORD: ${{ secrets.APPLE_ASP }}
APPLE_TEAM_ID: ${{ secrets.APPLE_TEAM_ID }}
# アーティファクトのアップロード
- name: Upload Artifacts
uses: actions/upload-artifact@v4
with:
name: macos-artifacts
path: |
release/*.dmg
release/*.zip
release/*.blockmap
release/latest-mac.yml
# ── Linux ビルド ──
build-linux:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: ${{ env.NODE_VERSION }}
cache: npm
- run: npm ci
- name: Build
run: npx electron-builder --linux --publish never
- name: Upload Artifacts
uses: actions/upload-artifact@v4
with:
name: linux-artifacts
path: |
release/*.AppImage
release/*.deb
release/*.rpm
release/latest-linux.yml
# ── リリース作成 ──
create-release:
needs: [build-windows, build-macos, build-linux]
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
# 全アーティファクトのダウンロード
- uses: actions/download-artifact@v4
with:
path: artifacts
merge-multiple: true
# GitHub Release の作成
- name: Create Release
uses: softprops/action-gh-release@v2
with:
draft: true
generate_release_notes: true
files: artifacts/**/*
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}6.2 署名の検証スクリプト
# scripts/verify-signatures.ps1 — ビルド成果物の署名検証
param(
[Parameter(Mandatory=$true)]
[string]$ArtifactsDir
)
$errors = 0
# EXE ファイルの署名検証
Get-ChildItem "$ArtifactsDir\*.exe" | ForEach-Object {
$sig = Get-AuthenticodeSignature $_.FullName
if ($sig.Status -ne "Valid") {
Write-Error "署名無効: $($_.Name) - Status: $($sig.Status)"
$errors++
} else {
Write-Host "署名有効: $($_.Name) - Subject: $($sig.SignerCertificate.Subject)" -ForegroundColor Green
}
}
# MSI ファイルの署名検証
Get-ChildItem "$ArtifactsDir\*.msi" | ForEach-Object {
$sig = Get-AuthenticodeSignature $_.FullName
if ($sig.Status -ne "Valid") {
Write-Error "署名無効: $($_.Name) - Status: $($sig.Status)"
$errors++
} else {
Write-Host "署名有効: $($_.Name)" -ForegroundColor Green
}
}
# タイムスタンプの検証
Get-ChildItem "$ArtifactsDir\*.exe" | ForEach-Object {
$sig = Get-AuthenticodeSignature $_.FullName
$ts = $sig.TimeStamperCertificate
if ($null -eq $ts) {
Write-Warning "タイムスタンプなし: $($_.Name)"
$errors++
} else {
Write-Host "タイムスタンプ有効: $($_.Name) - 発行元: $($ts.Issuer)" -ForegroundColor Green
}
}
if ($errors -gt 0) {
Write-Error "署名検証エラーが $errors 件あります"
exit 1
}
Write-Host "全ての署名検証が成功しました" -ForegroundColor Green7. アンチパターン
アンチパターン 1: 秘密鍵や証明書パスワードをリポジトリにコミットする
# NG: ハードコードされた秘密情報
win:
certificateFile: "./secrets/cert.pfx" # リポジトリに含まれる
certificatePassword: "my-secret-password-123" # パスワードが平文# OK: 環境変数から秘密情報を参照
win:
certificateFile: ${WIN_CERT_FILE} # CI/CD の Secret から注入
certificatePassword: ${WIN_CERT_PASSWORD} # CI/CD の Secret から注入
# CI/CD (GitHub Actions) での設定例:
# secrets.WIN_CERT_FILE → Base64 エンコードされた PFX ファイル
# secrets.WIN_CERT_PASSWORD → 証明書のパスワードアンチパターン 2: 署名なしでアプリを配布する
署名なしの場合に表示される警告:
Windows:| Windows によって PC が保護されました |
|---|
| Windows SmartScreen は認識されないアプリの |
| 起動を停止しました。 |
| [実行しない] [詳細情報 → 実行] |
macOS:| "MyApp" は開発元が未確認のため |
|---|
| 開けません。 |
| [ゴミ箱に入れる] [キャンセル] |
→ ユーザーの信頼を損ない、インストール率が大幅に低下する
→ 必ずコード署名を行うことアンチパターン 3: タイムスタンプなしで署名する
# NG: タイムスタンプを省略して署名
signtool sign /f "cert.pfx" /p "password" /fd sha256 "app.exe"
# → 証明書の有効期限が切れると署名も無効になる
# OK: タイムスタンプサーバーを指定して署名
signtool sign /f "cert.pfx" /p "password" \
/fd sha256 \
/tr http://timestamp.digicert.com \
/td sha256 \
"app.exe"
# → 証明書の有効期限が切れても、署名時点で有効だったことが証明されるアンチパターン 4: asar を無効にしたまま配布する
# NG: ソースコードが平文で配布される
asar: false
# OK: asar を有効にしてソースコードを保護
asar: true
asarUnpack:
- "**/*.node" # ネイティブモジュールのみ除外問題点: asar を無効にすると、ユーザーがアプリのソースコードを直接読めてしまう。asar は完全な暗号化ではないが、カジュアルなリバースエンジニアリングを防ぐ最低限の保護として必須。
アンチパターン 5: 全アーキテクチャを単一バイナリに同梱する
# NG: 全アーキテクチャのネイティブモジュールを同梱
files:
- "node_modules/**/*" # x64 と arm64 の両方のバイナリが含まれる
# OK: ターゲットアーキテクチャに合わせてビルド
win:
target:
- target: nsis
arch: [x64] # x64 用のインストーラー
- target: nsis
arch: [arm64] # arm64 用のインストーラー(別ファイル)問題点: 不要なアーキテクチャのバイナリが含まれるとインストーラーサイズが倍近くに膨らむ。各アーキテクチャ別にビルドするのが正しいアプローチ。
8. FAQ
Q1: EV 証明書と OV 証明書のどちらを選ぶべきか?
A: 初期段階では EV 証明書を推奨する。OV 証明書は SmartScreen での信頼を蓄積するのに数週間〜数ヶ月かかるが、EV 証明書は即座に SmartScreen の警告を回避できる。ただし EV 証明書はハードウェアトークン(USB キー)が必要であり、CI/CD での自動署名にはクラウド署名サービス(DigiCert KeyLocker, Azure Trusted Signing など)との組み合わせが必要になる。2024 年以降は Azure Trusted Signing が月額 $9.99 で EV 相当の信頼を提供しており、コスト面でも有利な選択肢となっている。
Q2: macOS の公証(Notarization)はどのくらい時間がかかるか?
A: 通常 1〜5 分で完了する。ただし Apple のサーバー負荷によっては 15 分以上かかる場合もある。CI/CD パイプラインでは公証完了まで待機するタイムアウトを十分に設定すること(最低 30 分推奨)。xcrun notarytool submit --wait コマンドで完了を待機できる。公証が失敗した場合は xcrun notarytool log でログを取得し、問題を特定する。よくある失敗原因は、エンタイトルメントの不備や Hardened Runtime の未設定である。
Q3: Linux アプリにはコード署名は必要か?
A: Linux にはWindows/macOS のような OS レベルのコード署名チェック機構がないため、技術的には不要である。ただし、GPG 署名でパッケージの完全性を証明したり、AppImage に署名を埋め込んだりすることはできる。配布チャネルに応じて(Snap Store は自動署名される等)検討すればよい。
Q4: CI/CD で証明書を安全に管理するには?
A: PFX ファイルは Base64 エンコードして GitHub Actions の Encrypted Secrets に保存する。ワークフロー内でデコードし、使用後は必ず削除する。EV 証明書の場合はクラウド署名サービス(Azure Trusted Signing, DigiCert KeyLocker)を使い、秘密鍵がランナー上に存在しない状態で署名する。また、証明書へのアクセスは最小権限の原則に従い、リリース用ワークフローからのみアクセス可能にする。
Q5: Electron と Tauri でパッケージサイズはどのくらい違うか?
A: 同じ機能のアプリケーションの場合、典型的なサイズ比較は以下の通り。Electron は Chromium を同梱するため基本サイズが 80〜150 MB になる。Tauri は OS 標準の WebView を使うため 2〜10 MB 程度で済む。ただし Electron はロケールファイルの削除や asar 圧縮で 60〜80 MB 程度まで削減可能。Tauri は UPX 圧縮でさらに小さくなるが、アンチウイルスの誤検知リスクがある。
Q6: マルチアーキテクチャ(x64/ARM64)対応のベストプラクティスは?
A: 各アーキテクチャ別に個別のインストーラーを作成するのが基本。macOS では Universal Binary(x64 + ARM64 統合)も選択肢だが、サイズが倍増する。CI/CD では matrix ビルドで並列にビルドし、それぞれのアーティファクトを GitHub Release にアップロードする。ダウンロードページでは OS とアーキテクチャを自動判定して適切なバイナリを提示する仕組みが望ましい。
FAQ
Q1: このトピックを学ぶ上で最も重要なポイントは何ですか?
実践的な経験を積むことが最も重要です。理論だけでなく、実際にコードを書いて動作を確認することで理解が深まります。
Q2: 初心者がよく陥る間違いは何ですか?
基礎を飛ばして応用に進むことです。このガイドで説明している基本概念をしっかり理解してから、次のステップに進むことをお勧めします。
Q3: 実務ではどのように活用されていますか?
このトピックの知識は、日常的な開発業務で頻繁に活用されます。特にコードレビューやアーキテクチャ設計の際に重要になります。
9. まとめ
| トピック | キーポイント |
|---|---|
| Electron Forge | 公式推奨ツール。Maker/Publisher プラグインで拡張 |
| Electron Builder | 詳細な制御が可能。NSIS のカスタマイズが強力 |
| Tauri bundler | cargo tauri build で NSIS/MSI/DMG/AppImage を生成 |
| Windows 署名 | Authenticode。EV 証明書で SmartScreen を即時回避 |
| Azure Trusted Signing | 月額 $9.99 で EV 相当のクラウド署名サービス |
| macOS 署名 | Developer ID + Notarization + Staple が必須 |
| 証明書管理 | 秘密鍵は CI/CD の Secret で管理。リポジトリにコミットしない |
| 証明書の期限監視 | 定期的に有効期限をチェックし、期限切れを防ぐ |
| インストーラー | NSIS(Win) + DMG(Mac) + AppImage(Linux) が標準構成 |
| ビルド最適化 | ロケール削減・Tree-shaking・asar 圧縮でサイズ最小化 |
| CI/CD パイプライン | GitHub Actions で全 OS のビルド・署名・リリースを自動化 |
| マルチアーキテクチャ | x64/ARM64 を matrix ビルドで並列処理 |
次に読むべきガイド
- 01-auto-update.md — 自動更新の実装(electron-updater / Tauri updater)
- 02-store-distribution.md — Microsoft Store / Mac App Store への配布
参考文献
- Electron Forge, "Configuration", https://www.electronforge.io/configuration
- Electron Builder, "Configuration", https://www.electron.build/configuration
- Tauri, "Building", https://v2.tauri.app/distribute/
- Microsoft, "Authenticode Code Signing", https://learn.microsoft.com/windows/win32/seccrypto/cryptography-tools
- Apple, "Notarizing macOS Software", https://developer.apple.com/documentation/security/notarizing_macos_software_before_distribution
- Azure Trusted Signing, "Overview", https://learn.microsoft.com/azure/trusted-signing/overview
- DigiCert, "KeyLocker Cloud Signing", https://docs.digicert.com/en/digicert-keylocker.html
- Electron, "asar Archives", https://www.electronjs.org/docs/latest/tutorial/asar-archives
- Tauri, "App Size Optimization", https://v2.tauri.app/concept/size/
- NSIS, "Users Manual", https://nsis.sourceforge.io/Docs/