BSA
ソフトウェアセキュリティ (Software Security) †
要約 †
ソフトウェアセキュリティをこの節では、いくつかの違法コピーの対策のソフトウェアセキュリティ、テクニックがある。違法コピーによるビジネスインパクトがおおきいので対策をやっておくこと。
チャプターサマリー †
ソフトウェアセキュリティに関連したいくつかの問題は、チャプター4で、どうライセンスマネージャーが規約とビジネスとライセンスモデルの条件を施行するかの議論を、述べた。このセクションでは、より入念にそのトピックを扱っていく。
Software Security Techinques †
- ほとんどのソフトウェア開発者がソフトウェアセキュリティについて最初に考えることは、違法コピーを防ぐことである。
- これはよいことで、なぜなら、あなたが読んだどんな報告書でも、違法コピーは、数十億ドルの問題のためであるため。
- いくつかのテクニックが、盗み出すことを阻止することで、よりセキュアに、それぞれ少しより複雑に、少しより効果的に、ソフトウェアをつくるために登場してきた。
Serial Numbers an Activations †
- Chpater15で思い出してほしいシリアルナンバーは、個々の製品を区別する唯一の識別子である。
- そして、アクティベーションを通じて、ソフトウェアの合法的にコピーを、特定のマシーンに、割り当てることができる。
- より進歩した技術は、ソフトウェアで、デジタル署名ライセンスを使用する。
- アプリケーションやサービスは、正しい署名と一緒に正しいライセンスがないない限り実行できなくなるだろう。
- シリアルナンバー、ソフトウェアアクティベーション、デジタル署名付きライセンスは、カジュアル(友達や親戚)なコピーをできなくする。
- 最終的には、もし、インターネットや、他の方法で、に投稿されたなら、シリアルナンバーはその公式の持ち主を追跡することができる。
- ハッカーの最もダメージのおおき攻撃は、シリアルナンバーを生成するアルゴリズムをリバースエンジニアリングし、それらのシリアルナンバーを彼らが書き出すことである。
- デジタル署名付きライセンスは、より良い。ライセンスに署名するために必要である秘密鍵が利用できなくなるだろう。ハッカーはソフトウェアセキュリティや、組み込まれた秘密鍵がもつ秘密のキーの1つである公開鍵で、迂回するために、プログラムを修正する。
Protecting teh Validation Code †
- これまでに議論してきた全てのスキームは、validation の処理が埋め込まれてて、有効なライセンスの存在を確認するコードの中でチェックされてきている。
- ハッカーによる逆アセンブリによって、if文で、ライセンスの有効無効の状態をチェックしたり、YES/NOの簡単な質問で判定するような実装方法だと、if文を通らないように修正を行い違法コピーするようにできてしまう。
- 署名付きライセンスの中で、暗号化したデータと一緒に実行させる必要がある。
Hardware Binding †
- チャプター15で議論したハードウェアバインディングは、関連付けの処理や、いくつかの種類のハードウェアとソフトウェアについての情報を割り当てることである。
- ハードウェアバインドの場合は、メリットとしては、ローコストで対応できるが、デメリットとしては、マシンの移行が難しい。
Software Security Costs/Benefits †
- 違法コピーは無料にソフトウェアを利用できることになる。合法的なユーザのために、生活が難しくなってほしくない。
- これを防がないと、実際に買わなくなってしまう。
- ソフトウェアセキュリティは、ソフトウェアを開発したり、メンテしたり、 サポートしたり、重要なコストとして追加することができる。
- ソフトウェアの違法コピーの対策の最も良い方法は、利益を失う可能性に対しての強力なアンチ違法コピー戦術を実装するリスクに重きをおくことである。
担当者のつぶやき †
みんなの突っ込み †