<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SBOMを活用したサプライチェーンセキュリティの強化</h1> <p>近年のサイバー攻撃において、ソフトウェアサプライチェーンを狙った攻撃は深刻な脅威となっています。オープンソースソフトウェア（OSS）の普及により、一つのソフトウェア製品が多数のコンポーネントから構成されることが一般的となり、その複雑性は増す一方です。このような状況で、ソフトウェア部品表（SBOM: Software Bill of Materials）は、サプライチェーン全体の透明性を向上させ、セキュリティリスクを管理するための重要なツールとして注目されています。本稿では、SBOMを活用したサプライチェーンセキュリティの強化について、脅威モデルから運用上の課題まで具体的に解説します。</p> <h2 class="wp-block-heading">脅威モデル：ソフトウェアサプライチェーンを狙う攻撃</h2> <p>ソフトウェアサプライチェーン攻撃とは、ソフトウェアの開発、ビルド、デリバリーのいずれかの段階で悪意のある介入が行われ、最終製品に脆弱性や不正な機能が組み込まれる攻撃を指します。</p> <h3 class="wp-block-heading">攻撃対象と攻撃者</h3> <ul class="wp-block-list"> <li><p><strong>攻撃対象</strong>:</p> <ul> <li><p><strong>OSSリポジトリ</strong>: 依存関係として広く利用されるOSSプロジェクト自体が狙われることがあります。</p></li> <li><p><strong>開発インフラ</strong>: ソースコード管理システム、CI/CDパイプライン、ビルドサーバーなどが標的となります。</p></li> <li><p><strong>サプライヤー</strong>: ソフトウェアコンポーネントを提供する第三者ベンダーのシステムが侵害されるケースもあります。</p></li> </ul></li> <li><p><strong>攻撃者</strong>:</p> <ul> <li><p><strong>国家支援型攻撃者</strong>: 特定の産業や政府機関を標的とし、高度な技術とリソースを用いて長期的な潜伏を試みます。</p></li> <li><p><strong>サイバー犯罪グループ</strong>: 金銭的な利益を目的とし、広く利用されるソフトウェアを狙ってランサムウェアや情報窃取を企図します。</p></li> <li><p><strong>内部犯</strong>: 開発者やシステム管理者など、内部の人間が悪意を持って脆弱性を注入するケースも存在します。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">SBOMが対処するリスク領域</h3> <p>SBOMは、以下のようなリスク領域における可視性を高め、対策を講じる上で不可欠な情報を提供します。</p> <ol class="wp-block-list"> <li><p><strong>既知の脆弱性（CVE）</strong>: 利用しているコンポーネントに含まれる既知の脆弱性を迅速に特定できます。</p></li> <li><p><strong>ライセンスコンプライアンス</strong>: 各コンポーネントのライセンス情報を把握し、法的なリスクを管理します。</p></li> <li><p><strong>コンポーネントの偽装/改ざん</strong>: 信頼できないソースからの不正なコンポーネント導入や、既存コンポーネントへの改ざんを検出する手がかりとなります。</p></li> <li><p><strong>依存関係の可視性</strong>: 直接的・間接的な依存関係を全て洗い出し、潜在的な攻撃経路を特定します。</p></li> </ol> <p>経済産業省の「サプライチェーンにおけるソフトウェア等の情報セキュリティ対策に関する研究会 報告書」でも、SBOMはサプライチェーンリスク低減のための基本要素として位置づけられています[1]。</p> <h2 class="wp-block-heading">攻撃シナリオ：実際の攻撃フローとMermaid可視化</h2> <p>サプライチェーン攻撃は多岐にわたりますが、ここでは一般的な攻撃チェーンと、それを可視化したMermaid図を示します。</p> <h3 class="wp-block-heading">サプライチェーン攻撃の具体例</h3> <ul class="wp-block-list"> <li><p><strong>タイポスクワッティング</strong>: 攻撃者が人気のあるパッケージ名に似た名前で悪意のあるパッケージを公開し、開発者がタイプミスで誤ってインストールさせる攻撃。</p></li> <li><p><strong>依存関係インジェクション</strong>: 侵害されたOSSプロジェクトにバックドアを仕込み、そのプロジェクトを利用するすべてのダウンストリームユーザーに悪意のあるコードを拡散させる攻撃。例えば、2020年12月に発覚したSolarWinds事件は、正規のソフトウェア更新メカニズムを悪用し、国家支援型攻撃者が広範囲にマルウェアを配布した事例です。</p></li> </ul> <h3 class="wp-block-heading">Mermaid: ソフトウェアサプライチェーン攻撃チェーン</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: 悪意あるコンポーネント注入を計画"] --> B{"対象OSSプロジェクト/開発者の特定"} B -- ターゲット選定 --> C["脆弱なOSSコンポーネントの発見/作成"] C --> D{"依存関係への悪意ある注入"} D -- 例: タイポスクワッティング --> D1["悪意あるパッケージを公開"] D -- 例: 既存OSSにバックドアをコミット --> D2["脆弱性のあるコードを注入"] D1 --> E["開発者: 悪意あるパッケージを誤って導入"] D2 --> E E -- 開発環境で利用 --> F["CI/CDパイプラインでビルド実行"] F -- 悪意あるコード含む --> G["本番環境にデプロイ"] G --> H["攻撃実行: 侵害されたソフトウェアを悪用"] H -- 目的達成 --> I["システム侵害/データ窃取/サービス妨害"] subgraph SBOMによる緩和策 (CI/CDフェーズ) F_SBOM("SBOM生成とSCAスキャン") --> F_Check{"既知の脆弱性/不正コンポーネント検出?"} F_Check -- はい --> F_Alert["開発者へアラート/ビルド停止/修正指示"] F_Check -- いいえ --> G end </pre></div> <p>このMermaid図では、攻撃者がどのように悪意あるコンポーネントをサプライチェーンに注入し、それが最終的に本番環境で実行されるまでの流れを示しています。SBOMとSCA（Software Composition Analysis）ツールは、CI/CDパイプライン内でこの攻撃チェーンを断ち切るための重要な防御ポイントとなります。</p> <h2 class="wp-block-heading">検出と緩和策：SBOM導入による防御戦略</h2> <p>SBOMの導入は、ソフトウェアサプライチェーンにおけるリスク検出と緩和に大きく貢献します。</p> <h3 class="wp-block-heading">SBOMの生成と標準フォーマット</h3> <p>SBOMは、ソフトウェアに含まれるすべてのコンポーネントをリスト化したもので、自動車の部品表に例えられます。主要な標準フォーマットは以下の通りです。</p> <ul class="wp-block-list"> <li><p><strong>SPDX (Software Package Data Exchange)</strong>: Linux Foundationが推進する標準で、コンポーネント、ライセンス、著作権情報などを詳細に記述します。</p></li> <li><p><strong>CycloneDX</strong>: OWASPが推進する軽量なSBOM標準で、主にセキュリティのユースケースに焦点を当てています。 これらの標準は、CISA (Cybersecurity and Infrastructure Security Agency) などの政府機関も推奨しており、情報共有の基盤となります[2]。</p></li> </ul> <p>SBOMは、ビルドプロセスの一部として自動生成することが望ましいです。多くのビルドツールやパッケージマネージャーは、プラグインや連携ツールを通じてSBOM生成をサポートしています。</p> <h3 class="wp-block-heading">SCAツールと脆弱性管理</h3> <p>SBOMが生成されたら、次にSCAツール（Software Composition Analysis）を活用してその内容を分析します。SCAツールはSBOM情報と連携し、既知の脆弱性データベース（NVD、OSS Indexなど）と照合して、利用中のコンポーネントに潜む脆弱性を特定します。OWASPもSCAの重要性を指摘しています[4]。</p> <h3 class="wp-block-heading">ビルドパイプラインでのSBOM活用</h3> <p>CI/CDパイプラインの各ステージでSBOMを生成・検証することで、開発の早期段階でリスクを発見し、手戻りを最小限に抑えることができます。</p> <ol class="wp-block-list"> <li><p><strong>開発フェーズ</strong>: 開発者がコンポーネントを追加する際に、SCAツールで脆弱性を事前チェック。</p></li> <li><p><strong>ビルドフェーズ</strong>: ビルド時に最終的なSBOMを生成し、既知の脆弱性やライセンスポリシー違反がないかスキャン。問題があればビルドを停止し、アラートを発します。OpenSSFのSLSAフレームワークは、ビルドプロセスの完全性を保証するためのガイドラインを提供しており、SBOMの生成はその重要な要素です[3]。</p></li> <li><p><strong>デプロイフェーズ</strong>: 生成されたSBOMをアーティファクトリポジトリに保存し、デプロイ前に最終確認。</p></li> </ol> <h3 class="wp-block-heading">安全なコンポーネント検証のコード例</h3> <p>ここでは、依存関係のハッシュ検証と、暗号署名の確認における安全な代替の考え方を示します。</p> <p><strong>誤用例：信頼性の低いハッシュ検証</strong> スクリプトでダウンロードしたファイルのハッシュ値を、手動で確認したり、信頼できないソースから取得したハッシュ値と比較したりするのは危険です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # 誤用例: 信頼できないソースからハッシュを取得し、検証が不十分 PACKAGE_URL="https://example.com/malicious_package.tar.gz" EXPECTED_SHA256="..." # このハッシュ値が信頼できないソースから取得されている場合 # ダウンロード curl -o package.tar.gz "$PACKAGE_URL" # ハッシュ検証（期待値が信頼できないと意味がない） ACTUAL_SHA256=$(sha256sum package.tar.gz | awk '{print $1}') if [ "$ACTUAL_SHA256" != "$EXPECTED_SHA256" ]; then echo "ERROR: Package hash mismatch!" exit 1 fi echo "Package hash verified. Proceeding..." </pre> </div> <p><strong>安全な代替：信頼できるソースからのハッシュ検証とパッケージ署名検証</strong> 理想的には、パッケージのハッシュ値は、パッケージマネージャーのロックファイルや、公式の署名付きリリース情報から取得し、さらにパッケージ自体のデジタル署名を検証すべきです。</p> <div class="codehilite"> <pre data-enlighter-language="generic">import hashlib import requests from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives.serialization import load_pem_public_key from cryptography.hazmat.backends import default_backend def verify_file_hash(filepath: str, expected_hash: str) -> bool: """ファイルのSHA256ハッシュを検証する""" hasher = hashlib.sha256() with open(filepath, 'rb') as f: while chunk := f.read(8192): hasher.update(chunk) return hasher.hexdigest() == expected_hash def verify_signature(data: bytes, signature: bytes, public_key_path: str) -> bool: """データと署名、公開鍵を用いて署名を検証する""" try: with open(public_key_path, 'rb') as key_file: public_key = load_pem_public_key(key_file.read(), backend=default_backend()) public_key.verify( signature, data, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) return True except Exception as e: print(f"Signature verification failed: {e}") return False # --- 使用例 --- PACKAGE_URL = "https://example.com/trusted_package.zip" # 信頼できるロックファイルや公式発表から取得したハッシュ TRUSTED_SHA256 = "a1b2c3d4e5f6..." # 信頼できる公開鍵のパス（例: ベンダーの公開鍵） TRUSTED_PUBLIC_KEY_PATH = "vendor_public.pem" # パッケージをダウンロード（ダウンロード元も信頼できるべき） response = requests.get(PACKAGE_URL) package_data = response.content # 署名とオリジナルのデータ（通常はパッケージのハッシュやマニフェスト） # これらも信頼できるチャネルで取得する必要があります。 # 例: 署名が別途公開されている場合 signature = b'' # 実際の署名データをここに格納 original_signed_data = b'' # 署名対象の元のデータ (例: 圧縮前のハッシュリスト) # パッケージを一時ファイルに保存してハッシュ検証 with open("downloaded_package.zip", "wb") as f: f.write(package_data) if not verify_file_hash("downloaded_package.zip", TRUSTED_SHA256): print("ERROR: Package hash mismatch. Aborting.") exit(1) # さらにデジタル署名が提供されている場合は検証 # if not verify_signature(original_signed_data, signature, TRUSTED_PUBLIC_KEY_PATH): # print("ERROR: Package signature verification failed. Aborting.") # exit(1) print("Package successfully downloaded and verified.") </pre> </div> <p><strong>コメント</strong>:</p> <ul class="wp-block-list"> <li><p><strong>入出力</strong>: <code>verify_file_hash</code> はファイルパスと期待ハッシュ、<code>verify_signature</code> はデータ、署名、公開鍵パスを受け取る。</p></li> <li><p><strong>前提</strong>: <code>TRUSTED_SHA256</code> や <code>TRUSTED_PUBLIC_KEY_PATH</code> は、攻撃者が改ざんできない信頼できるチャネル（例: 公式ウェブサイトのHTTPS接続、署名付きロックファイル）から取得されている必要があります。</p></li> <li><p><strong>計算量</strong>: ハッシュ計算はO(N) (Nはファイルサイズ)、署名検証はO(1) (鍵長に依存)。</p></li> <li><p><strong>メモリ条件</strong>: ファイルのチャンク読み込みにより、大規模ファイルでもメモリ効率が良い。</p></li> </ul> <h2 class="wp-block-heading">運用対策：継続的なセキュリティ維持と課題</h2> <p>SBOMを活用したサプライチェーンセキュリティは、一度導入すれば終わりではなく、継続的な運用と改善が必要です。</p> <h3 class="wp-block-heading">鍵/秘匿情報の厳格な管理</h3> <p>CI/CDパイプラインにおいて、ソースコードの署名やデプロイ認証などに用いられる鍵やAPIトークンなどの秘匿情報は、攻撃者にとって格好の標的となります。</p> <ul class="wp-block-list"> <li><p><strong>ハードコードの禁止</strong>: 鍵やトークンをコードや設定ファイルに直接書き込むことは絶対に避けます。</p> <ul> <li><p><strong>誤用例（Bash）</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # 秘匿情報をスクリプト内にハードコード AWS_ACCESS_KEY_ID="AKIAxxxxxxxxxxxxxxxx" # ソースコードに直書き AWS_SECRET_ACCESS_KEY="yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy" aws s3 cp my_app.zip s3://my-secure-bucket/ </pre> </div></li> </ul></li> <li><p><strong>安全な代替</strong>:</p> <ul> <li><p><strong>環境変数</strong>: 秘匿情報を環境変数として渡し、コンテナオーケストレーションシステムやCI/CDサービスでセキュアに管理します。</p></li> <li><p><strong>キー管理システム（KMS）/シークレットマネージャー</strong>: AWS KMS, Azure Key Vault, Google Cloud Key Management, HashiCorp Vaultなどの専用サービスを利用し、鍵の生成、保存、利用を集中管理します。これにより、鍵の漏洩リスクを大幅に低減できます。</p></li> <li><p><strong>CI/CDサービスの秘匿情報管理機能</strong>: GitHub Actions Secrets, GitLab CI/CD Variables, Jenkins Credentialsなどの機能も活用します。</p></li> <li><p><strong>安全な代替例（Bash/KMS）</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # AWS Secrets ManagerまたはKMSを利用して秘匿情報を安全に取得・利用 # 環境変数として注入することも可能 # 実際の運用では、CI/CD環境のIAMロールやサービスプリンシパルを利用し、 # 明示的にキーやシークレットを取得するコマンド自体も不要にするのが理想的。 # 以下は取得の例だが、権限管理が重要。 # 例1: 環境変数から取得 (CI/CDサービスが安全に注入) if [ -z "$MY_API_KEY" ]; then echo "Error: MY_API_KEY is not set in environment." exit 1 fi echo "Using API key from environment variable..." # 例2: AWS CLIとSecrets Managerで実行時に取得 (最小権限のIAMロール付与が前提) # aws secretsmanager get-secret-value --secret-id my-api-key --query SecretString --output text > .my_api_key_tmp # API_KEY=$(cat .my_api_key_tmp) # rm .my_api_key_tmp # curl -H "Authorization: Bearer $MY_API_KEY" https://api.example.com/data </pre> </div></li> </ul></li> </ul> <h3 class="wp-block-heading">最小権限の原則と監査ログ</h3> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: CI/CDパイプラインやデプロイで使用するアカウントには、そのタスクを遂行するために必要最小限の権限のみを付与します。</p></li> <li><p><strong>鍵のローテーション</strong>: 暗号鍵やAPIトークンは定期的にローテーション（更新）し、漏洩時の影響範囲を限定します。</p></li> <li><p><strong>監査ログの収集と監視</strong>: 誰が、いつ、どの鍵や秘匿情報にアクセスし、何を実行したかを示す監査ログを収集し、異常なアクセスパターンを監視します。</p></li> </ul> <h3 class="wp-block-heading">現場の落とし穴と対策</h3> <p>SBOMの導入と運用には、以下のような現場の落とし穴が存在します。</p> <ul class="wp-block-list"> <li><p><strong>誤検知（False Positive）の対応負荷</strong>: SCAツールは、実際の脅威ではない脆弱性（例: テストコード内の脆弱性、開発環境でしか使われないライブラリの脆弱性）を報告することがあります。これにより、開発チームの対応負荷が増大し、疲弊する可能性があります。</p> <ul> <li><strong>対策</strong>: 深刻度、実行可能性、影響範囲に基づいて脆弱性をトリアージするプロセスを確立し、開発チームとセキュリティチームが連携して優先順位をつけます。</li> </ul></li> <li><p><strong>検出遅延による対応の遅れ</strong>: 新しい脆弱性が発見されてから、その情報がSBOMやSCAツールに反映されるまでにタイムラグが生じることがあります。</p> <ul> <li><strong>対策</strong>: 複数の脆弱性データベースや脅威インテリジェンスフィードを利用し、情報収集源を多角化します。また、サプライヤーとの情報共有チャネルを構築します。</li> </ul></li> <li><p><strong>可用性とのトレードオフ</strong>: セキュリティチェックを強化しすぎると、CI/CDパイプラインが頻繁に停止したり、ビルド時間が長くなったりして、開発速度やシステムの可用性を損なう可能性があります。</p> <ul> <li><strong>対策</strong>: セキュリティゲートを段階的に導入し、重要なリスクに焦点を当てて自動化を進めます。開発チームとセキュリティチームが協調し、バランスの取れたポリシーを策定します。</li> </ul></li> <li><p><strong>SBOM生成の自動化と品質維持の課題</strong>: SBOMの自動生成は必須ですが、生成されたSBOMの正確性や網羅性が低いと、その後の分析の信頼性が低下します。</p> <ul> <li><strong>対策</strong>: 信頼できるSBOM生成ツールを選定し、ビルドプロセスに深く統合します。また、定期的にSBOMの品質を監査し、必要に応じて手動での補完や修正を行います。</li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ：SBOMで実現する強靭なサプライチェーン</h2> <p>SBOMは、現代の複雑なソフトウェアサプライチェーンにおけるセキュリティリスクを可視化し、管理するための強力な基盤を提供します。脅威モデルの理解から攻撃シナリオの分析、そして適切な検出・緩和策の導入まで、多角的なアプローチが求められます。特に、CI/CDパイプラインでのSBOM生成とSCAツールの活用、鍵/秘匿情報の厳格な管理、そして最小権限の原則と監査ログの徹底は、サプライチェーンセキュリティ強化の鍵となります。</p> <p>現場の落とし穴を回避するためには、誤検知への効率的な対応、検出遅延対策、開発速度とセキュリティのバランス、そしてSBOMの品質維持が重要です。これらを総合的に運用することで、組織はより強靭なソフトウェアサプライチェーンを構築し、サイバー攻撃からシステムとデータを保護できるようになります。SBOMは、もはや「あれば望ましい」ものではなく、「不可欠な」セキュリティ対策の一つとして、その重要性は今後さらに増していくでしょう。</p> <hr/> <p><strong>参考文献:</strong> [1] 経済産業省. “サプライチェーンにおけるソフトウェア等の情報セキュリティ対策に関する研究会 報告書”. 2023年10月31日. <a href="https://www.meti.go.jp/shingikai/sankoshin/joho_keizai/joho_system_secur/pdf/001_06_00.pdf">https://www.meti.go.jp/shingikai/sankoshin/joho_keizai/joho_system_secur/pdf/001_06_00.pdf</a> [2] CISA. “Software Bill of Materials (SBOM) Resources”. (最終更新日不明). <a href="https://www.cisa.gov/sbom">https://www.cisa.gov/sbom</a> [3] OpenSSF. “SLSA Framework v1.0”. 2023年2月15日. <a href="https://slsa.dev/spec/v1.0/">https://slsa.dev/spec/v1.0/</a> [4] OWASP. “Software Component Analysis (SCA)”. 2023年8月22日. <a href="https://owasp.org/www-project-software-component-analysis/">https://owasp.org/www-project-software-component-analysis/</a> [5] Atlassian. “Safeguard your CI/CD pipelines with these 5 security best practices”. 2023年12月1日. <a href="https://www.atlassian.com/engineering/safeguard-your-ci-cd-pipelines-with-these-5-security-best-practices">https://www.atlassian.com/engineering/safeguard-your-ci-cd-pipelines-with-these-5-security-best-practices</a></p>

graph TD
    A["攻撃者: 悪意あるコンポーネント注入を計画"] --> B{"対象OSSプロジェクト/開発者の特定"}
    B -- ターゲット選定 --> C["脆弱なOSSコンポーネントの発見/作成"]
    C --> D{"依存関係への悪意ある注入"}
    D -- 例: タイポスクワッティング --> D1["悪意あるパッケージを公開"]
    D -- 例: 既存OSSにバックドアをコミット --> D2["脆弱性のあるコードを注入"]
    D1 --> E["開発者: 悪意あるパッケージを誤って導入"]
    D2 --> E
    E -- 開発環境で利用 --> F["CI/CDパイプラインでビルド実行"]
    F -- 悪意あるコード含む --> G["本番環境にデプロイ"]
    G --> H["攻撃実行: 侵害されたソフトウェアを悪用"]
    H -- 目的達成 --> I["システム侵害/データ窃取/サービス妨害"]

    subgraph SBOMによる緩和策 (CI/CDフェーズ)
        F_SBOM("SBOM生成とSCAスキャン") --> F_Check{"既知の脆弱性/不正コンポーネント検出?"}
        F_Check -- はい --> F_Alert["開発者へアラート/ビルド停止/修正指示"]
        F_Check -- いいえ --> G
    end

#!/bin/bash


# 誤用例: 信頼できないソースからハッシュを取得し、検証が不十分

PACKAGE_URL="https://example.com/malicious_package.tar.gz"
EXPECTED_SHA256="..." # このハッシュ値が信頼できないソースから取得されている場合

# ダウンロード

curl -o package.tar.gz "$PACKAGE_URL"

# ハッシュ検証（期待値が信頼できないと意味がない）

ACTUAL_SHA256=$(sha256sum package.tar.gz | awk '{print $1}')

if [ "$ACTUAL_SHA256" != "$EXPECTED_SHA256" ]; then
    echo "ERROR: Package hash mismatch!"
    exit 1
fi
echo "Package hash verified. Proceeding..."

import hashlib
import requests
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_public_key
from cryptography.hazmat.backends import default_backend

def verify_file_hash(filepath: str, expected_hash: str) -> bool:
    """ファイルのSHA256ハッシュを検証する"""
    hasher = hashlib.sha256()
    with open(filepath, 'rb') as f:
        while chunk := f.read(8192):
            hasher.update(chunk)
    return hasher.hexdigest() == expected_hash

def verify_signature(data: bytes, signature: bytes, public_key_path: str) -> bool:
    """データと署名、公開鍵を用いて署名を検証する"""
    try:
        with open(public_key_path, 'rb') as key_file:
            public_key = load_pem_public_key(key_file.read(), backend=default_backend())

        public_key.verify(
            signature,
            data,
            padding.PSS(
                mgf=padding.MGF1(hashes.SHA256()),
                salt_length=padding.PSS.MAX_LENGTH
            ),
            hashes.SHA256()
        )
        return True
    except Exception as e:
        print(f"Signature verification failed: {e}")
        return False

# --- 使用例 ---

PACKAGE_URL = "https://example.com/trusted_package.zip"

# 信頼できるロックファイルや公式発表から取得したハッシュ

TRUSTED_SHA256 = "a1b2c3d4e5f6..." 

# 信頼できる公開鍵のパス（例: ベンダーの公開鍵）

TRUSTED_PUBLIC_KEY_PATH = "vendor_public.pem" 

# パッケージをダウンロード（ダウンロード元も信頼できるべき）

response = requests.get(PACKAGE_URL)
package_data = response.content

# 署名とオリジナルのデータ（通常はパッケージのハッシュやマニフェスト）


# これらも信頼できるチャネルで取得する必要があります。


# 例: 署名が別途公開されている場合

signature = b'' # 実際の署名データをここに格納
original_signed_data = b'' # 署名対象の元のデータ (例: 圧縮前のハッシュリスト)

# パッケージを一時ファイルに保存してハッシュ検証

with open("downloaded_package.zip", "wb") as f:
    f.write(package_data)

if not verify_file_hash("downloaded_package.zip", TRUSTED_SHA256):
    print("ERROR: Package hash mismatch. Aborting.")
    exit(1)

# さらにデジタル署名が提供されている場合は検証


# if not verify_signature(original_signed_data, signature, TRUSTED_PUBLIC_KEY_PATH):


#     print("ERROR: Package signature verification failed. Aborting.")


#     exit(1)

print("Package successfully downloaded and verified.")