drm - コピー防止の回避を防止する

Question

トレント トラッカーを訪れた人は誰でも、単純なシェアウェアから数千ドルもするソフトウェア スイートに至るまで、大量の「クラックされた」プログラムを見つけるはずです。プログラムがリモート サービス (MMORPG など) に依存しない限り、組み込みのコピー防止やユーザー認証は役に立たないようです。

クラッカーがコピープロテクトを回避するのを事実上防ぐことはできないのでしょうか? なんで？

Answer 1

いいえ、それを防ぐことは実際には不可能です。あなたはそれを非常に難しくすることができます.Starforceのいくつかのバージョンは明らかにそれを達成しましたが、多くの「ユーザー」を真剣に怒らせました(犠牲者はより正確かもしれません).

あなたのコードは彼らのシステムで実行されており、彼らはそれを使って好きなことをすることができます. デバッガーを接続し、メモリを変更します。それがまさにその通りです。

Spore は、この方向への厳格な取り組みが、P2P ネットワークなどで共有されるのを完全に防ぐことができなかっただけでなく、製品のイメージを著しく損ない、ほぼ確実に売り上げを落としたエレガントな例のようです。

また、ユーザーが自分で使用するためにコピー防止を解除する必要がある場合があることにも注意してください。数年前、光学ドライブが内蔵されていないラップトップでディアブロをプレイしたことを思い出します。それで、私は CD のないクラックに立ち寄り、飛行機の長いフライトで数時間楽しまれました。その種のチェックを強制し、ユーザーがそれを回避することは、最もばかげた誤動作です。

Answer 2

製品を壊さずに止めることは不可能です。の証拠：

前提: ハッキングや窃盗を防ごうとしている人々は、市場の大部分よりもはるかに技術的に洗練されていることは避けられません。
与えられた: あなたの製品は、一般の人々によって使用されます。
与えられた: 製品を使用するには、あるレベルでそのデータにアクセスする必要があります。

したがって、データが使用可能な/暗号化されていない形式で見られるように、暗号化キー/コピー防止方法/プログラムデータを十分に公開する必要があります。
したがって、何らかの方法で海賊がデータにアクセスできるようにしました。
したがって、正当な対象者よりもハッカーがデータにアクセスしやすくなります。
したがって、最も単純な保護方法を超えたものはすべて、正当な視聴者を海賊のように扱い、疎外することになります

または要するに、エンドユーザーがそれを見る方法：

Answer 3

考える相手に対する固定防御だから。

何千年も前に、軍事理論家はこいつを殴り殺したのだろうか？

Answer 4

コピー防止はセキュリティのようなものです。100% 完璧を達成することは不可能ですが、層を追加することで、破られにくくすることができます。

ほとんどのアプリケーションには、「ライセンスは有効ですか?」と (自分自身に) 尋ねるポイントがあります。ハッカーはそのポイントを見つけて、コンパイルされたコードを変更して「はい」を返すだけで済みます。あるいは、クラッカーはブルート フォースを使用して、1 つのライセンス キーが機能するまで別のライセンス キーを試すことができます。社会的要因もあります。ある人がツールを購入すると、インターネット上に有効なライセンス コードを投稿する可能性があります。

そのため、コードの難読化により、変更するコードを見つけることがより困難になります (ただし、不可能ではありません)。バイナリのデジタル署名により、コードの変更がより困難になりますが、それでも不可能ではありません。ブルートフォース方式は、多くのエラー訂正ビットを含む長いライセンス コードで対抗できます。社会的攻撃は、ライセンス コード自体の一部である名前、電子メール、および電話番号を要求することで軽減できます。私はその方法を使って大きな効果を上げました。

幸運を！

Answer 5

古いスレッドに突っ込んで申し訳ありませんが、これは私たちが生計を立てていることであり、私たちはそれが本当に得意です. それが私たちのすべてです。ここにある情報の一部は間違っているので、記録を正したいと思います。

理論的にクラック不可能な保護は、可能であるだけでなく、当社が販売するものでもあります。主要なコピー防止ベンダー (当社を含む) が従う基本モデルは、exe と dll の暗号化と秘密鍵を使用して実行時に復号化することです。

次の 3 つのコンポーネントがあります。

1. 非常に強力な暗号化: ブルート フォース攻撃に対して効果的に耐性のある AES 128 ビット暗号化を使用します。いつか量子コンピュータが一般的になれば解読できるかもしれませんが、国家機密とは対照的に、ソフトウェアをコピーするためにこの強力な暗号を解読すると仮定するのは合理的ではありません.

2. セキュリティで保護されたキー ストレージ: クラッカーが暗号化のキーを入手できたら、あなたは困惑します。キーが盗まれないようにする唯一の方法は、キーを安全なデバイスに保管することです。ドングルを使用します (ドングルにはさまざまな種類がありますが、OS は常に取り外し可能なフラッシュ ドライブとして認識します)。ドングルは、DPA などのサイド チャネル攻撃に対して強化されたスマート カード チップにキーを保存します。鍵の生成は、非決定論的で動的な複数の要因に結び付けられているため、単一の鍵/マスター クラックは不可能です。キー ストレージとコンピューター上のランタイムとの間の通信も暗号化されるため、中間者攻撃が阻止されます。

3. デバッガーの検出: 基本的には、クラッカーが (復号化後に) メモリのスナップショットを取得し、そこから実行可能ファイルを作成するのを阻止する必要があります。これを防ぐために私たちが行っていることのいくつかは秘密ですが、一般的に、デバッガーの検出を許可し、デバッガーが存在する場合はライセンスをロックします (これはオプションの設定です)。また、メモリ内のプログラム全体を完全に復号化することは決してないため、メモリを「盗む」ことによってすべてのコードを取得することはできません。

私たちには、ほぼすべての人の保護システムをクラックできるフルタイムの暗号学者がいます。彼は、私たちがそれを防ぐことができるように、ソフトウェアをクラックする方法を研究することにすべての時間を費やしています. したがって、これが私たちの活動の安っぽい見せかけだとは思わないでください。私たちは独自のものではありません。SafeNet や Arxan Technologies などの他の企業も、非常に強力な保護を行うことができます。

クラッカーはプログラムのエントリ ポイントを特定し、ISV が著作権侵害を防止するために行ったライセンス チェックやその他の機能に分岐することができるため、多くのソフトウェアのみまたは難読化スキームは簡単にクラックできます。ドングルを持っていても、ライセンスが見つからない場合にダイアログを表示する人もいます。そのエラーにブレークポイントを設定すると、クラッカーはアセンブリ コードにパッチを適用するのに適した場所になります。繰り返しますが、これには暗号化されていないマシン コードが利用可能である必要があります。これは、.exe を強力に暗号化した場合には得られないものです。

最後にもう 1 つ: 私たちは、人々にシステムを提供し、それをクラックするように招待する公開コンテストをいくつか開催したという点で、私たちはユニークだと思います。かなり多額の賞金を獲得しましたが、まだ誰も私たちのシステムをクラックしていません。ISV が私たちのシステムを誤って実装した場合、玄関ドアに大きな南京錠を木ネジで取り付けられた安価な掛け金に取り付けるのと同じです。簡単に回避できます。しかし、私たちが提案するようにツールを使用すれば、あなたのソフトウェアはクラックできないと信じています.

HTH。

Answer 6

セキュリティとコピー保護の違いは、セキュリティでは、許可されたユーザーによるアクセスを許可しながら、資産を攻撃者から保護していることです。コピー防止では、攻撃者と許可されたユーザーは同一人物です。そのため、完全なコピー防止は不可能です。

Answer 7

十分な時間があれば、クラッカーは、リモート サーバーへのコールバックを使用している場合でも、コピー防止を回避できると思います。必要なのは、これらの要求をフィルタリングし、適切なメッセージで応答するボックスを介してすべての送信トラフィックをリダイレクトすることだけです。

十分な時間と知識があれば、すべてがリバース エンジニアリング可能です。

おそらく、実際の登録済みのクラックされていないバージョンを使用して、ソフトウェアをより魅力的にする方法に焦点を当てる必要があります. 優れた顧客サービス、登録特典などにより、正当なユーザーに報酬が与えられます。

Answer 8

基本的に、歴史が示しているように、コピープロテクションで購入できる時間はほとんどありません。基本的に、ある方法で誰かに見てもらいたいデータがあるので、そのデータに到達する方法があります。誰かがその方法を悪用してデータにアクセスできる方法があるためです。

コピー防止や暗号化でできる唯一のことは、何かに到達するのを非常に困難にすることです。誰かが十分な動機を持っている場合、物事を回避するための強引な方法が常にあります.

しかし、もっと重要なことは、コンピューター ソフトウェアの分野では、物事がどのように機能しているかを確認できるツールがたくさんあります。コピー プロテクションがどのように機能するかがわかれば、必要なものを取得するのは非常に簡単なことです。

もう 1 つの問題は、ほとんどの場合、コピー防止は、ソフトウェアにお金を払っているユーザーを苛立たせるだけだということです。彼らが気にしないオープンソースモデルを見てみましょう。一部の人々は、人々にソフトウェアをコピーするように勧めて、莫大なお金を稼いでいます。

Answer 9

「ビットをコピーできないようにしようとすることは、水を濡らさないようにしようとするようなものです。」-- ブルース・シュナイアー

コピー防止やその他の形式のデジタル制限管理は、本質的に破ることができます。ビット ストリームをコンピュータに見えるようにすると同時に、コンピュータがビットをコピーするのを防ぐことはできないからです。それはできません。

他の人が指摘しているように、コピー防止は正当な顧客を罰するだけです。私は Spore をプレイする気はありませんが、プレイする場合はおそらく購入しますが、システムに損害を与える SecuROM やプロパティを奪うアクティベーション スキームがないため、実際にはより優れた製品であるため、クラック バージョンをインストールします。

Answer 10

}} どうして？

世界で最も高価な金庫を購入して、何かを保護するために使用できます。金庫を開けるための組み合わせを手放すと、セキュリティが失われます。

同じことがソフトウェアにも当てはまります。人々にあなたの製品を使用してもらいたい場合は、ことわざの金庫を開いて内容にアクセスできるようにする必要があります。ロックを開く方法を難読化しても役に立ちません。あなたは彼らにそれを開く能力を与えました。

Answer 11

顧客/ユーザーを信頼するか、彼らが支払いたい機能を提供する代わりに、それらを打ち負かすために途方もない時間とリソースを浪費するかのどちらかです。

気にしても無駄です。本当。ソフトウェアを保護しなくても、それが良いものであっても、間違いなく誰かがそれを海賊版にするでしょう。もちろん、障壁は低くなります。しかし、気にしないことで節約できる時間は、製品、マーケティング、顧客関係などに投資し、長期的な顧客基盤を構築するための時間になります。

製品を開発する代わりに製品の保護に時間を費やせば、著作権侵害を確実に減らすことができます。しかし今では、あなたの競合他社は、あなたが間に合わなかった機能を開発できるようになるかもしれません。

Answer 12

他の人が指摘しているように、詐欺師を苛立たせるよりも、本物の正当なユーザーを苛立たせることになりがちです。回避技術を開発するときは、常に有料ユーザーを念頭に置いてください。

あなたのソフトウェアが必要な場合、退屈な 17 歳の軍隊に対抗する望みはありません。:)

Answer 13

私的複製・非営利の著作権侵害の場合、重要な要素は、アイテムの価格と複製のしやすさの関係であると思われます。コピーの難易度を上げることはできますが、以前の回答のいくつかで強調されているように、収益は減少します。もう 1 つの方法は、単純に購入するよりも、bittorrent 経由でダウンロードするのが面倒になるまで、価格を下げることです。

著者が価格設定のスイートスポットを見つけ、それが確実に大きな利益をもたらした成功例は実際にたくさんあります。不正コピー防止を 100% 追求しようとしても無駄です。違法にダウンロードするのではなく、喜んでお金を払ってくれる大勢の顧客を獲得すればよいのです。海賊版ソフトウェアを安価にしているのは、ソフトウェアの公開を安価にしているからです。

Answer 14

簡単な方法があります、私はあなたが上記の答えでそう言っていないことに驚いています。コピー防止機能を安全な場所に移動します（安全なラボでサーバーを理解します）。サーバーはクライアントから乱数を受け取り（その番号が以前に使用されていないことを確認します）、進化し続けるバイナリコード/計算結果をクライアントの番号と秘密鍵で暗号化して送り返します。サーバーコードにアクセスできないため、ハッカーはこれを回避できません。

私が説明しているのは、基本的にWebサービスの他のSSLです。これは、今日ほとんどの企業が行っている場所です。

短所：競合他社は、暗号コードを完成させている間に、同じ機能を備えた製品のオフラインバージョンを開発します。

Answer 15

ネットワークを必要としない保護:

浮かんでいるメモによると、ジョンの回答で説明されているのと同様のスキームを使用する人気のあるアプリケーションをクラックするのに2年かかりました。(カスタム ハードウェア ドングル保護)

ドングルを使用しない別のスキームは、「拡張保護」です。私は今これを造語しましたが、それは次のように機能します: ユーザーデータを保存し、ユーザーがサードパーティから拡張などを購入できるアプリケーションがあります。ユーザーがデータをロードするか、新しい展開を使用すると、展開と保存されたデータには、チェックを実行するコードも含まれます。もちろん、これらのチェックはチェックサム チェックによっても保護されます。紙の上では他のスキームほど安全ではありませんが、実際には、このアプリケーションは常に半分クラックされているため、クラックは常にいくつかのチェックを逃し、これらの拡張にパッチを適用する必要があるため、クラックされたにもかかわらず、ほとんどがトライアルとして機能します。良い。

重要な点は、これらはクラックされる可能性がありますが、十分な数のソフトウェア ベンダーがそのようなスキームを使用した場合、それらに専念しようとするウェアシーンの少数の人々を過労させることになるということです。計算すると、十分な数のベンダーが常に変化するこれらのカスタム保護を使用している限り、保護はそれほど優れている必要はありません。クラッカーを圧倒し、ウェアーズ シーンはその場で終わります。*

これが起こらなかった唯一の理由は、パブリッシャーが、あらゆる場所で使用する 1 つの保護を購入し、Windows がマルウェアの標的になるように巨大な標的になっているためです。複数のアプリで使用される保護は、より大きな標的になります。そのため、誰もが独自のカスタムで独自の多層的な拡張保護を行う必要があります。最高のクラッカーが 1 つのリリースをクラックするのに数か月かかる場合、Warez リリースの量は年間 12 リリースにまで減少するでしょう。

次に、マーケティング ソフトウェアのセオリークラフティングについて説明します。

ウェアーズが価値のあるマーケティング価値を提供すると考える場合は、それを事業計画に組み込む必要があります。これには、非常に (あまりにも) 基本的なライト バージョンが必要になる可能性があります。次に、「ライト バージョンからの期間限定の安価なアップグレード」を定期的に提供し、その他のアップセル戦略を使用して、ユーザーを引き付けます。軽量版には、購入に値する機能が多くても 1 つしかなく、それ以外の場合は非常に不自由です。価格はおそらく <10 $ のはずです。フルバージョンは、おそらく 10 ドルのライト有料デモ版からのアップグレード価格の 2 倍になるはずです。例えば。フルバージョンが 80 ドルの場合、ライト バージョンからフル バージョンへのアップグレードを 40 ドルまたは非常にお買い得な価格で提供します。もちろんあなた'

フル バージョンのコードがライト バージョンと類似していないことが重要です。ライト バージョンはウェアライズされ、フル バージョンはクラックするのに時間がかかるか、ローカルで模倣するのが難しい機能にネットワーク依存性があることを意図しています。クラッカーはおそらく、アプリケーションが Web サーバー上に持つ機能の一部をコーディング/複製しようとするよりも、クラッキングに特化しています。

*補遺: アプリ/ゲームの場合、シーンはそのようなありそうもない理論的な状況で終了する可能性があり、音楽/映画などの他のものについては、実際には、デジタル DL の購入者が追加の収集可能な物理アイテムまたはオンラインを入手できるように安くすることを検討します-唯一の価値 - 多くの人はコレクター (特に海賊版) であり、単なるデジタル コピーよりも十分に魅力的なものを手に入れることができれば、購入するように誘惑される可能性があります。

ただし、「期待値上昇の法則」というものがあります。ゲームの例: Ultima 4-6 の標準ボックスには布製のマップが含まれ、Skyrim コレクターズ エディションには紙製のマップが含まれています。期待が高まり、紙の地図に満足できない人もいます。農産物やサービスの品質を一定に保つか、事前に期待を管理する必要があります。これらの付加価値のあるものを検討するとき、これは重要であると信じています。なぜなら、それらを望ましくはあるが、作成するのにますます費用がかからず、目的を損なうほど価値がないように見えるものに変えないようにするためです.

Answer 16

誰かが、現在標準的なコピー防止の方法をすべて打ち負かす動的なAIの方法を思い付くと思います。一体、私はその問題に取り組むために報酬を得るのが大好きだと思います。彼らがそこに着くと、新しい方法が開発されますが、それは物事を遅くします。

社会がソフトウェアの盗難を阻止するための2番目に良い方法は、ソフトウェアに大きなペナルティを課し、ペナルティを強制することです。

最善の方法は、道徳的な衰退を逆転させ、それによって社会の誠実さのレベルを高めることです。

Answer 17

これは、高品質のソフトウェアが悪いことの 1 つです。なぜなら、誰もあなたのソフトウェアを気に入らなければ、彼らはそれをクラックしようとして時間を費やすことはないからです。一方、Adobe のマスター コレクション CS3 のようなものは、リリースからわずか数日後に利用可能になりました。

したがって、この話の教訓は、誰かにソフトウェアを盗まれてほしくない場合、1 つの選択肢があるということです。盗むに値するものを書かないことです。

Answer 18

私が聞いたことがあったとしても、失われた原因... もちろん、それはあなたが試してはいけないという意味ではありません.

個人的には、Penny Arcade の解釈が好きです: "A Cyclical Argument With A Literal Strawman" alt text http://sonicloft.net/im/52