Transmit Diskのリリース整合性について

Transmit Disk for Transmit 4の開発は完了しました。引き続きディスク機能をご利用いただくにはTransmit 5が必要です。詳しくはこちらをご参照ください

本ライブラリには、最新のTransmitディスクコンポーネントがオリジナルで正しいものかを検証するための方法が記述されています

Transmit Disk 4.4.13 チェックサム

Transmit Disk 4.4.13.zip アーカイブ https://download.panic.com/transmit/Transmit Disk 4.4.13.pkg.zipSHA256 チェックサムは:

e1a8a1c7ca874b1126c023b22435ded74a4f8af168d487dd1cbac0c0a770a515

チェックサムを確認するには

  1. Transmit Disk 4.4.13.zip をダウンロードします
  2. ターミナルで下記のコマンドを入力します:
$ shasum -a 256 ~/Downloads/Transmit\ Disk\ 4.4.13.zip

以下のように、上記のチェックサムと同じハッシュが出力されることをご確認ください:

e1a8a1c7ca874b1126c023b22435ded74a4f8af168d487dd1cbac0c0a770a515  /Users/panic/Downloads/Transmit Disk 4.4.13.zip

以上の操作により、ダウンロードされたアーカイブは私たちのウェブサイトで公開されているものと同一と確認することができます

残念ながらチェックサムだけを確認しても Transmit Disk 4.4.13.zip の内容が変更されていないことの証明にはなりません*。しかし、もう 1ステップ追加することで、上記のチェックサムすなわち Zip アーカイブの内容が Panic の公開したオリジナルであるかどうかを判断することが可能です。

*なぜ? 悪意ある攻撃者がウェブサイト上のアーカイブを置き換え、さらに新しい SHA256 ハッシュでこの記事を書き換えるという可能性がゼロとは完全に言い切れないからです。一方で、万が一そのような場合でもチェックサムは引き続き有効です。

Transmit Disk 4.4.13 チェックサム署名

Keybase の公開プロフィール を使用し、上記の SHA256 チェックサムを PGP 署名しました:

-----BEGIN PGP MESSAGE-----
Version: Keybase Go 1.0.28 (darwin)
Comment: https://keybase.io/download

xA0DAAoBq26O7ibMLj0By+F0AOIAAAAA5mUxYThhMWM3Y2E4NzRiMTEyNmMwMjNi
MjI0MzVkZWQ3NGE0ZjhhZjE2OGQ0ODdkZDFjYmFjMGMwYTc3MGE1MTUAwsBcBAAB
CgAQBQJZnw7CCRCrbo7uJswuPQAA9d0IACP1SOYan+A16eimPFMMVJcN8B/N6JGD
m9+DRk1utJFMb27/yJo6HusSbiIw0cu2tWUvdxOBIYggzJdc3l6TTzmAKoTC6lFM
r2bVRXQ7yZA7LxFMX7odEQpeC/a7J+huR5aooSWPFF/d8ojSdIb1OD+MgyseL9bm
bBNqXzhhhVqYlowFqxIClEuOUmQHrkGwSCn2ug2r/AFP9cGiqBqYGxvnEgIjo3ER
z5KCQX4G0uvR39pAK/xyW+OfDHzHm7rX6maijLuwYKrWP4u7bYCRRgxUsZ/olMe3
vzIqmTtCFai5YKmhLduC6dwl54pXCs35p+NDKZmmEDNC1JH2xlMiSK0=
=K9j+
-----END PGP MESSAGE-----

署名を検証するには

  1. 上記の PGP メッセージから -----BEGIN PGP MESSAGE----- および -----END PGP MESSAGE----- 間をコピーします
  2. KeybaseMessage to verify 欄にペーストします
  3. Verify をクリックします

最も重要なことは、Panic によって署名されたというメッセージが現れるかどうかです:

'Signed by panic' on Keybase

さらに、Signed Text がオリジナルのチェックサムと一致するかもご確認ください:

e1a8a1c7ca874b1126c023b22435ded74a4f8af168d487dd1cbac0c0a770a515

両方の項目が一致すれば、本記事のチェックサムが Panic オリジナルのものだと確認することができます

より確実にするために

正当性を証明するために、以下の2段階の認証を使用しました:

  • あなたがダウンロードした Transmit Disk 4.4.13.zip が、私たちのウェブサイト上のものと同一であることを保証するためのチェックサム
  • チェックサムがオリジナルかどうかを保証するための PGP 署名

これらにより、オリジナルのアプリを確実にインストールすることが可能です。

サポート

本件に関してお気付きの点やご質問等ございましたら、何なりと support@japan.panic.com までお問い合わせください。

最終更新日: 2017年08月24日