基本的な使い方は、noteに投稿されたこのページにあります。

フィッシング対策として、より安全にご利用いただくために

ブラウザのアドレスバーに正しいドメイン名を入力すると、フィッシングサイトに一度もアクセスすることがないため安全になります。

任意のファイルを署名できる【圧縮署名288】

アイドル認証アプリを使って、任意のファイルに圧縮署名をする方法は、いくつもあります。 統一した方法がなければ、16進数8桁の値がバラバラになって、署名を検証できません。

「圧縮署名288」という名前をつけた方法を紹介します。

WindowsでPowerShellを起動。
Get-FileHash -A md5 ファイル名
ファイルのMD5のハッシュ値が表示されるので、それをマウスで選択してアイドル認証アプリにコピー＆ペースト。 Auth288ボタンをクリックしてください。MD5の値を別途、保存しておくと、後々、便利かもしれません。

圧縮署名288の署名値は16進数 8桁(例えば ABCD-EF12)のように署名値を非常に短くできます。 ただし同じ電子証明書を持っている人しか8桁の値で検証することはできません。 電子証明書を持っている人が、全員、漏洩しないように管理していることが前提となります。 アイドル認証アプリでも電子証明書は作れます。電子証明書を作るときにパスワードを設定するので、 高い安全性が必要なければPfxOnlyなどで電子証明書ファイルを暗号化する必要はないでしょう。

Win95などレガシィOSでハッシュ値によるチェックをする方法

アイドル認証アプリを使うPCは、アイドル認証アプリ以外のソフトウェアを使わないことが前提ですが、 USBメモリなどのメディアを使うためにサードパーティー製のドライバのインストールが、 どうしても必要になることもあるため、アイドル認証アプリ IdleAuth.exeのファイルが改竄されていないことを確認したくなることがあります。 しかしWin95でSHA-512などのハッシュ値を計算するフリーウェアを使うと、そのフリーウェア自体がウィルスでないか、疑う必要が出てしまいます。
そこでWindows 95でも使えるDOSコマンド FCを使ってファイルを比較する方法で、 IdleAuth.exeが改竄されていないことを確認する方法が有効です。完全一致なのでSHA-512以上。
比較するIdleAuth.exeのファイルはCD-Rから読み込めば、ウィルスに改竄される可能性が低くなります。 なるべくウィルスに見つからないようにするために別名に変更しておくなどの対策は、必要です。
CD-Rがない場合は、IdleAuth.exeをmakecabコマンドでcab形式にしておいて、extractコマンドで展開する方法でも、対策になるでしょう。