ソフトウェアが無断で使用されるのを防ぎたい。私は、私が使用を許可した関係者に無料で提供します。
許可されていない第三者によってコピーおよび実行されることに対する適切な保護スキームを知っている人はいますか?
これまでのところ、重要な検証メカニズムを導入することを考えていました。定期的に、ユーザーは私 (Web サイトのクエリ) にコードを送信する必要があります。これに基づいて、アプリが検証する新しいコードを生成します。初期コードがあるので、ユーザーを追跡できます...
考え?
後の編集: 焦点の定まらない議論を避けるために、ライセンスの部分を変更しました。
PELock ライセンス システムを使用しており、SDK API が拡張されているため、ライセンス モデルを細部までカスタマイズできます。
基本的にコードの一部を暗号化マーカーでラップすると、それらのチャンクが暗号化されます。有効なライセンス キーがなければ、これらのチャンクは実行されません。ユーザーがライセンス キーを提供すると、暗号化が解除され、実行され、再暗号化されます。
#incude "pelock.h"
void FullVersionProc()
{
FEATURE_1_START
// this code runs only, if the license key has
// enabled FEATURE_1 section
FEATURE_1_END
}
特定のコンピューターにキーをロックするために、独自のカスタム ルーチンでハードウェア識別子を使用して、特定のハードウェア コンポーネントを読み取ります。このハードウェア ID は、ライセンス キーの生成に使用されます。
いずれにせよ失敗するに違いない。ユーザーにネットワークへの接続を強制すると、前述のようにユーザーが怒ります。シリアル番号のようなオフラインの検証スキームは重複しがちです。時間制限付きのコピーは、時計やタイムスタンプなどをリセットする傾向があります。
あまりにも多くの誤警報なしで機能し、ユーザーを煩わせることのないスキームを考え出すのは非常に困難です。「家に電話する」ことを「私はあなたを追跡している」と見なす人もいます。
別のアプローチは、何らかの方法でユーザーの身元をソフトウェアに焼き付けることです。そうすれば、漏えいしたコピーを見つけた場合、誰のせいかを正確に知ることができます。あなたがこれを行ったことをユーザーに明確にし、コピーを削減するために彼らが捕まりたくないことを信頼してください. 複数の大企業がこのスキームを使用しています。O'Reilly の本はその 1 つだと思いますか?
あなたが考えている保護スキームは、ソフトウェアを不正使用から保護することはまったくありません。なぜなら、ソフトウェアをリバースエンジニアリングして、あなたが話している定期的な検証を要求しないように保護を強制するのは非常に簡単だからです。
これを実現するには、少なくとも 2 つの方法があります: オフラインのキー検証メカニズムを使用する (この記事をご覧ください: http://www.codeproject.com/Articles/764610/Licensing-systems-in-NET )またはオンライン検証システム。
オフラインのキー検証には欠点があります。キーが他のマシンで使用されたかどうか、または時間がリセットされたかどうかを追跡する方法がありません。ただし、アプリケーションをアクティブ化するためにインターネット接続が必要ないため、簡単になります。
オンラインのキー検証により、より詳細な制御が可能になります。ここでは、アプリケーションが起動するたびにユーザーを強制的にインターネットに接続するか、1 回だけ/定期的に接続するかを選択できます。最初のオプションでは、シリアル キーをブロックしたり、キーを実行できるマシンの数を変更したりできるため、より適切に制御できます。その変更は、ソフトウェアの次回の起動時にクライアント ユーザーに影響します。後者のオプションを使用すると、制御が若干制限されますが、クライアント ユーザーが常にインターネットにアクセスする必要がなくなります。また、ローカル時間とインターネット時間をいつでも比較して、ユーザーがそれを操作していないことを確認できます。
(2) の例は、SKM Platform ( https://serialkeymanager.com/ ) です。(1)で説明されているアプリケーション/アルゴリズムの例は、冒頭で述べた記事に記載されています。