今でもUSBドングルがライセンスキーとして最適な理由
2022-02-08 Terry Gaul
ISV(独立系ソフトウェアベンダー)や組込みシステムエンジニアが、新しいソフトウェアライセンシング戦略(例:サブスクリプション、従量制のライセンス)によってビジネスを変革する一方で、ソフトウェアの違法コピー・コードの改ざん・リバースエンジニアリング・偽造に関する懸念は、依然として非常に深刻です。ライセンシングと保護のメカニズムは、消費者がソフトウェアベースのライセンスアクティベーションの利便性、また特にハイブリッドな作業環境に対応するためにクラウドベースのライセンシングを検討する動きに合わせて進化しています。このような消費者ニーズの変化にもかかわらず、ドングル(USB等のハードウェアベースのライセンスコンテナ)は、ソフトウェア開発者と組込みシステムエンジニアの双方を含む多くのソフトウェアベンダーにとって、実績ある真の保護ソリューションであり続けています。
セキュアなハードウェアドングル(ライセンスキー)の利点は、数十年前の開発当初と変わらずに今日に至っています。
- ライセンスの可搬性 – ライセンスはドングル内にあり、PCやシステム間の移動が容易。
- ライセンスの復元 – PCが壊れた場合、エンドユーザーはドングルと関連するライセンスを新しいPCへ簡単に移動させることが可能。
- ライセンス借用 – ライセンスの貸出が可能(例:出張中のエンジニアや営業担当)。
- ライセンスの冗長性 – 「ミッションクリティカル」なアプリケーションで重要(例:ライセンスのホット/コールドスタンバイ)。
- ライセンスのセキュリティ – たとえ意図的でなくとも、社員や第三者によるソフトウェアの不正使用を防止。
セキュアなハードウェア要素は、コネクテッドインダストリーにおけるサイバー攻撃の新傾向への対応、データ、アプリケーション、および通信の整合性の実現に必要となる高度な産業水準の保護機能を提供します。これらの目的のため、2000年代初めに登場して以来、産業界の旗振り役として活躍してきたフラッシュメモリ内蔵のUSB型CodeMeterドングル(CmDongle)について、その内部を詳しく見てみましょう。
スマートカードチップ
CmDongleはスマートカードチップを内蔵しており、暗号鍵とファームウェアのためのセキュアなストレージ領域をもつマイクロコントローラーを含んでいます。ISVは、対称・非対称アルゴリズム(例:AES、RSA、ECC)を使用してデータを独自に暗号化・復号し、データの署名または署名の検証が可能です。スマートカードは、EAL 5+の評価を受けたInfineon Technologies社のチップを使用しており、サイドチャネル攻撃に対する保護機能を備えているため、ファームウェアのコピーは事実上不可能です。この組み合わせにより、最高水準の保護機能を実現しています。
豊富なライセンスストレージ
CmDongleは328KBのメモリを搭載し、異なるライセンスモデルで最大2,000ライセンスまで対応可能です。これらのライセンスはそれぞれ、数千の同時使用数を有するマルチユーザーライセンスとすることができます。すべてのライセンスはスマートカードチップのセキュアなメモリに格納されるため、ユーザーはライセンスファイルを追加することなく、あるコンピューターから別のコンピューターへ簡単にライセンスを転送することができます。さらに、各CmDongleは、異なるベンダーのライセンスを別々のスペースに保存できるため、1つのCmDongleで複数ベンダーのライセンスを管理することができます。
大容量ストレージの追加
CmDongleはオプションで最大64GBの大容量ストレージ(フラッシュメモリー)を搭載することも可能です。このアーキテクチャにより、ソフトウェアやデータをCmDongle経由で直接配布することができます。さらに、ドライバーをインストールすることなく、CmDongle自体からソフトウェアを実行することができ(ゼロフットプリント)ます。CmDongleは通常、産業標準のSLC(Single-Level Cell)メモリーを使用しています。このメモリーは、頻繁な上書きが可能であり、高速かつより広い温度範囲で動作します。また、要望に応じ、より費用対効果の高いMLC(Multi-Level Cell)メモリーを使用することも可能です。
ソフトウェアベンダーは、ストレージ領域を分割し、以下のタイプから選択することができます。
- パブリック:データの読み書きのための自由な領域。
- プライベート:保護された領域。データの読み書きにパスワードが必要。
- 隠蔽:APIとパスワードによってのみアクセス可能なシークレット領域。
- CD-ROM:読み取り専用領域
セキュアなフィールド更新
ライセンスは、現場で直接セキュアにアクティベート・アップグレード・非アクティベートすることができます。エンドユーザーは、ソフトウェアベンダーに希望するCmDongleを識別できるリモートコンテキストファイルを送信します。ソフトウェアベンダーはリモート更新ファイルを作成し、特定の CmDongleに一度のみインポートすることができます。CodeMeterは、改ざん防止されたレシートにより、アクションが正常に実行されたことを自動で確認します。
選べるドングルタイプ
CmDongleは、コンパクトな標準USBからマイクロSDやASICに至るまで種類が幅広くあり、ほとんどのPCや組込みデバイスに対応しています。
関連情報
- CmDongle:ソフトウェア認証用のUSBドングル
- CmActLicense:USB不要のソフトウェアライセンス
- CmCloudContainer:クラウドライセンス用のライセンスコンテナ
- ライセンス認証の実装方法:種類と特長
- ユーザー事例:GLASER - .NETで開発されたCADソフトウェアにCodeMeterのUSBドングルを採用した理由
- ソリューション:USBドングルで不正利用防止
- ブログ:ニーズに合わせたドングルの選択
- ブログ:USBドングルは、時代遅れで過去のもの?
- ブログ:不正コピー防止技術として選ばれる「ドングル」
貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。
お問合せ