カテゴリ: ソフトウェア保護
CodeMeter SmartBind
CodeMeter SmartBindは、ライセンス(デジタル著作権)をコンピューターやその他の特定のデバイスへバインドする新機能で、Wibu-Systemが開発・特許出願中です。バインディングは、アクティベーションを意味します。コンピューターを一意に特定すると同時に、コンピュータのマイナーチェンジを許容する、バインディング機能を選択することで、ユーザーにとってライセンスの高い信頼性を確保することが課題です。
機能の概要
ある人物を特定することをイメージしてください。その際、特定したい人物が手袋をしている、または手元に指紋スキャナーがないために、指紋は使えないとします。この場合、顔の形、身長、体重、性別、髪の色、髪の長さ、鼻の幅や長さ、眼鏡の形や度数、ひげの色と形など、目で見える特徴に頼るしかありません。その人物の特徴を十分に掴むことで、初めてその人物を特定することができます。
短期間でその人物に再会した場合、最初に会ったときの特徴からほぼ変化はないはずです。しかし、再会までの期間が長くなれば、一部の特徴が変化している可能性は高く、その質も異なります。現代の外科手術で可能ではありますが、性別が変わっている可能性はかなり低いです。また髪色を頻繁に変える人もいれば、全く変えない人もいます。さらに大人の場合、身長はほとんど変化しませんが、小さい子供や十代の若者は、年齢に従って自然と大きくなっていきます。
このように人物を認識する際、人間の脳では数多くの複雑なプロセスが行われています。そして、最終的に判断を下すまでに、特徴を比較し、慎重に検討しているのです。
パスポート写真の携帯
これはCodeMeter SmartBindとどのように関係するのでしょうか。生まれながらの特質そのものが、CodeMeter SmartBindのモデルケースとなっています。CodeMeter SmartBindは、複雑な認識プロセスを数学的にマッピングします。ライセンスがコンピューターにバインドされると、CodeMeter SmartBindは、コンピューターのフィンガープリント(暗号鍵)と発見された全ての特徴リストを作成します。このリストは、パスポート写真と同じく、コンピューターに保存されます。つまり、ライセンスは常に自身のパスポート写真を携帯しています。
パスポート写真は、ライセンスの識別に使用されます。現在のすべての特徴が、写真と照合されます。新たな特徴(例:人間の場合はメガネ、コンピューターの場合はUMTSカード)は無視され、アルゴリズムの一部にはなりません。一方、古典的なバインディングでは、新しいネットワークカードはMACアドレス/esの値を改ざんしたものと判断されますが、CodeMeter SmartBindでは新しい特徴がエラーの原因になることはありません。
動的な特徴選択
もし、特定したい人物の指紋や網膜スキャン、またはDNAサンプルがある場合はどうするでしょうか。もちろん、それらを使うはずです。CodeMeter SmartBindも同様です。CodeMeter SmartBindには、使用する特徴に関して厳格なスキームはありません。特徴選択は、特徴の利用可能性と認識に動的に適応されます。またCodeMeter SmartBindは、潜在的な特徴の大きなプールにアクセスすることができます。例えば、CPU IDやTPMチップが利用可能であれば、それらも使用します。
動的な重みづけ
人の身長は覚えていることが多いです。小さい子供や10代の若者はまだ成長期で身長は変化しますが、大人の身長はほぼ変化しません。CodeMeter SmartBindでは、利用可能な特性や環境に応じて、特徴を動的に重みづけします。CPU IDやTPMチップの読み取りが可能であれば、バインディングする際に高い重みが与えられます。仮想マシンのコンポーネントは、「実際の」コンピューターのコンポーネントとは異なります。
許容範囲
CodeMeter SmartBindは、特徴の変更に柔軟に対応することができるため、許容レベルを設定します。「厳しい」を選択すると許容度は低くなり、「ゆるい」を選択すると許容度は高くなります。許容範囲が広いと、コンピューターを識別するために取り出すべき特徴量が少なく済みます。一方で許容範囲が狭いと、沢山の特徴量を取り出す必要があります。但し、特徴の数は必ずしも重要とは限らず、「全体の重みづけ」が重要となります。
セキュリティ
では、パスポート写真に、セキュリティ上のリスクはないのでしょうか?例えば、あるセキュリティサービス会社の広告ポスターに、その会社の鍵が写っていたとします。この写真から、その鍵がコピーされることもあり得ます。SmartBindでは、パスポート写真に特徴が平文で保存されないため、このようなことは起こりません。パスポート写真の情報は、ライセンスがアクティベートされた際にこの特徴があったことを示すだけであり、その機能そのものを再構築することはできません。
サマリー
CodeMeter SmartBindは、ライセンスとコンピューターを簡単かつセキュアにバインドします。動的な特徴選択により、信頼性と不正操作防止セキュリティの両方が確保されます。ある人物を特定するという例を前述で示しました。この場合、眼鏡を外しても、私は認識されます。しかし、同僚が私の眼鏡をかけたとしても、私になりすますことはできません。このようにライセンスは、いくつかの特徴が変更されない限り無効にならず、再アクティベーションが必要になることもありません。
KEYnote 22 – Edition Fall 2011