問題タブ [piracy-prevention]

現在、私はクライアントのために自分で開発した Django アプリをホストしていますが、それを人々に販売して自分でホストできるようにすることを検討し始めています。

私の質問は次のとおりです: Django アプリをパッケージ化して販売しながら、そのコードを著作権侵害や盗難から保護するにはどうすればよいですか? たくさんの .py ファイルを配布することは、私がそれを販売している人々もそれらのコピーを作成して渡すことができるため、良い考えのようには思えません。

この問題の目的上、これを購入するすべての人が同じ (LAMP) セットアップを実行していると想定しても安全だと思います。

あなたの雇用主は自社製品の海賊版をどのように制限/防止していますか?

一部の人々は、著作権侵害は、市場シェアと露出をもたらすため、良いものである可能性があるという見解を持っています. 確かにこれらはメリットですが、コストがかかります。

製品を保護するために著作権侵害対策ソフトウェアまたは方法を使用していますか?その理由/使用していない理由は?

アプリに「ロック」システムを実装して、アプリがコピーされて違法に使用されるのを防ぎます。システムはハードウェアベースのコードの署名をチェックし、それが私の会社だけが所有する秘密鍵で署名されていることを期待します。（アプリには、署名を検証するための公開鍵があります。）

アプリのロックメカニズムを誰も変更しないようにしたいので、アプリのアセンブリに署名したいと思います。それは理にかなっていると思います。

1. CLRがアセンブリの署名が無効であると話しているのを見たことがないので、このシステムが実際に機能することを確認したいと思います。しますか？それを機能させるにはどうすればよいですか？
2. 攻撃者はCLRに集中して、私の署名を気にしないようにすることができますか？つまり、私が署名したために彼が私のコードを改ざんできない場合、彼はCLRを改ざんできますか？
3. 一般的に、私はそのようなセーフガードと保護技術についてのあなたの経験を知りたいです。誰かが他に何か提案できますか？

著作権侵害に対する抵抗力のある優れたライセンス メカニズムを実装することを考えています。必要なメカニズムは、ソフトウェアが使用されるたびにインターネット接続を使用するべきではありません。ハードウェア ID などに基づくメカニズムを考えています。何か良い提案はありますか? ハッキング防止ライセンス メカニズムを作成するために考慮する必要があるパラメータ/アルゴリズム/特性は何ですか?

Rapidshare からの著作権侵害ファイルの検索を高速化する新しい検索エンジンを見つけました。このエンジンを使用して当社の製品を検索し、rapidshare URL のリストを出力してから Abuse@rapidshare.com に送信するツールを自動化するにはどうすればよいでしょうか。

検索エンジン：

http://rapidlibrary.com/ (注、キャプチャ画像は一度だけ表示されます)

以下は、おそらくこれを非常に簡単に実行できる優れたスクリプトですか?

http://www.nasser.me/ubiquity/rapidsharecom-link-checker/

エンドユーザーが名目上ソースコードを持っている（または可能である）（UNIXベースの）ソフトウェア製品にライセンスキーの適用または同時ユーザー制限の適用を追加する方法についての提案に感謝します。おそらく、それを実行しているサーバーは彼らの敷地内にあるなどので、比較的簡単に入手できます。

明らかに、私は、そうする意欲の高い人や、そのような優れた1337h4x0rsによって回避できない技術を求めたり期待したりしていません。このような著作権侵害対策メカニズムのポイントは、ユーザーが本当にやりたいことをするのを妨げることではなく、単にお金を払うだけの比較的簡単なことと比較して、面倒なことをする価値がないことを十分に煩わしくすることです。別の（安価な）ライセンス-少なくとも、単なる平均的な能力のエンドユーザー向け。

それには、隠すことによる単なるセキュリティよりも洗練されたものが必要です（これは、設定を変更する意図がなくても、偶然に遭遇する可能性のあるユーザーに笑われることもあります）が、ミサイルサイロを保護するために必要なものに近いものはありません。「はい、この製品は実際にあなたが購入したものに使用を制限します」と言うのに十分です。名声と幸運を求める人がそれをクラックする方法についてブログエントリを投稿するように動機付けるのに十分興味深いものであってはなりませんが、理想的には、製品がどれほどニッチで安価であるかを考えると、それはそうではないと思います懸念。

私が考えることができる唯一の実際のテクニックは、プログラムの残りの部分に機能的に不可欠ないくつかのルーチンを静的または動的なバイナリのリロード可能なオブジェクトにコンパイルし、それとともにチェックを含めることです。ルーチンは、その特定の条件を人為的にチェックするのではなく、切り離せない点で重要である必要があります。そうしないと、ユーザーは関数の呼び出しを無効にすることができます。関数の呼び出しを無効にすると、他の魅力のない結果も生じるという考え方です。

これは、賢いハッカーが分解できないことではありません。明らかに、関数が他の目的のないバイナリに組み込むのに十分なほど些細なものである場合、その関数の外部でも再実装するのに十分なほど簡単です。しかし、それは典型的なエンドユーザーがわざわざ経験するよりも多くの努力です。そしてもちろん、要点は著作権侵害を機械的に阻止することではなく、製品が純粋に名誉システムで機能しないように少し制限を設けることですが、多くの企業バイヤーにとってはそれで十分だと確信しています米国で。

これは一般的なアプローチですか？より良いものはありますか？

Web アプリケーションを顧客のサーバーにインストール可能な製品として販売したい場合、簡単に盗まれたり海賊版に使用されたりしないようにライセンスを強制するための最良の方法は何ですか?

C＃とMySQLを使用してクライアントサーバーアプリケーションを開発することを計画しています。他のソフトウェアユーティリティと同様に、製品を棚に置いて販売する予定です。私たちは、使いやすさとバンドルされた機能の点で競合他社よりもある種の優位性を持っている製品の逆コンパイルについて心配しています。

ソフトウェアの逆コンパイルを防ぐにはどうすればよいのでしょうか。そうすれば、製品のビジネスロジックは損なわれません。

コードをコピーに対して非常に脆弱にするReflectorやその他の逆コンパイラについて聞いたことがあります。

私たちの顧客基盤は企業ではなく、それ自体はそうしないかもしれないが、競合他社はライセンスをコピー/無効にしたり、コード/機能を複製したりして、私たちの製品の価値が市場で下がる可能性があります。

これを防ぐための提案は大歓迎です。