1Password CLIの信頼性を確認する
1Passwordマニュアル|1Password CLIの信頼性を保証するため、全てのアップデートはデジタル署名された上で、安全に提供されます。
Written by Tomoyuki Kawashiri
Updated at July 22nd, 2025
Table of Contents
1Password CLIの信頼性を確認する
1Password CLIの信頼性を確認するため、ツールとその全アップデートはデジタル署名されており、1Password CLI ダウンロードページからのみ提供されます。常に1Passwordから直接アップデートを取得し、常に最新バージョンであることを確認してください。
Macの場合
ZIPファイル
1Password CLI ZIPファイルの内容が本物であることを確認するには、ファイルを解凍し、解凍したフォルダーで次のコマンドを実行します。
$ gpg --keyserver keyserver.ubuntu.com --receive-keys
3FEF9748469ADBE15DA7CA80AC2D62742012EA22
$ gpg --verify op.sig op
パッケージファイル
1Password CLIインストーラーファイルが本物であることを確認するには、インストール前にデジタル署名を検証します。
- 1Password CLIインストーラーをダブルクリックして開きます。「This package will run a program to determine if the software can be installed」と表示されたら、[Continue]をクリックします。これではインストールは開始されません。
- インストーラーウィンドウの右上隅にあるロックアイコン🔒をクリックします。ロックアイコン🔒が表示されない場合、パッケージは署名されていないため、インストールしないでください。
- Developer ID Installer: AgileBits Inc. (2BUA8C4S2C)を選択します。別の開発者 ID が表示された場合、または証明書に有効であることを示す緑色のチェックマークが付いていない場合は、パッケージをインストールしないでください。
- [Details]の横にある三角形をクリックして、下にスクロールします。
- インストーラーの SHA-256フィンガープリントが、現在のAgileBits証明書の次のフィンガープリントと一致していることを確認します。一致している場合は、署名が検証されています。[OK]をクリックしてインストールを続行します。
開発者 ID と指紋が表示された 1Password CLI インストーラー ウィンドウ。
| Hash | Fingerprint |
| SHA-256 | 14 1D D8 7B 2B 23 12 11 F1 44 08 49 79 80 07 DF 62 1D E6 EB 3D AB 98 5B C9 64 EE 97 04 C4 A1 C1 |
インストーラーはパッケージ内のファイルを自動的に検証します。ファイルに問題がある場合は、システムに変更を加えることなくインストールが停止し、インストーラーでエラーが発生したことを示すメッセージが表示されます。
Windowsの場合
Windows用の1Password CLIインストーラーが本物であることを確認するには、gpgを使うか、Authenticode 署名を検証します。どちらのオプションも、管理者として PowerShellで実行する必要があります。
gpgを使って 1Password CLI インストーラーを検証するには、op.exeのバイナリーを抽出したディレクトリーで次のコマンドを実行します。
PS C :\ > gpg --keyserver keyserver.ubuntu.com --receive-keys 3FEF9748469ADBE15DA7CA80AC2D62742012EA22
PS C :\ > gpg --verify op.exe.sig op.exe
op.exeバイナリーの Authenticode署名を確認するには、バイナリーが配置されているディレクトリーに移動し、次のコマンドを実行して、フィールドSignerCertificateが4303B08E811A555F92453427BB01DFE35E71B754であり有効であることを確認します。
PS C :\ >Get-AuthenticodeSignature -FilePath "./op.exe"