PCの普及と性能の向上、ブロードバンドの浸透というネットワーク社会の中に私たちはいます。しかし、ネットワーク社会の裏に潜む陰・・・カジュアルコピーや、P2Pソフトによるファイル交換などの被害を数多く被っているのが、ソフトメーカーです。メーカーは対策に追われ、対策費という名のコストは正規ユーザーの負担になり、その一方で不正使用者は痛くも痒くもありません。最終的には「ソフトはみんなタダで使えるもの」という誤った認識が不正利用者を中心にユーザーへと広まる・・・そんな負の連鎖が現実のものとなりつつあります。 LEAPSystemはオンラインによるライセンス認証を行うことで、不正利用を抑止し、負の連鎖を断ち切る楔となります。
LEAPSystem*1 は、当初は自社開発製品の不正使用防止を目的として2003年末より運用を開始したライセンス認証システムです。
その後、多様な接続環境への対応*2 、安定性の向上、セキュリティーの強化などいくつもの課題をクリアし、2005年度より企業様向けのサービスを開始、現在はLEAPS2としてご提供しております。
特徴
- 製品のプロダクトキーをあらかじめ認証サーバーのデータベースに登録しておき、製品を実行したユーザーPCから送られる情報と照らし合わせます。このため、不正に発行されたキーでは認証を行うことができなくなります。
- ファイル共有ソフトなどによる正規プロダクトキーの流出に対応するため、実行可能台数や間隔を細かく設定することが可能です。許容台数をオーバーした場合には、自動的に一時凍結処理が行われ管理者へ通知されます。
- 製品を実行したユーザーPCと認証サーバーとの間の通信、及び、認証サーバーから送付される認証許可情報はRSA暗号方式を採用しており、認証許可ファイルの解析や途中経路の盗聴(Wiretap)へ高い耐性をもちます。
- 認証の通信にはポート80を利用し、InternetExplorerでWebブラウジングができる環境であれば、ルータやプロキシサーバーを経由させたり、インターネットセキュリティーソフトを起動している場合*3でも、認証をおこなうことが可能です。
*1 正式名称を「L.E.A.P.System(リープス)」と呼び、「License Encryption and Protection System」
の頭文字からとっています。
*2 認証付プロキシに対応し、通信ポートの設定を行うことで学内や社内ネットワークからの認証も可能です。
*3 ファイヤーウォールやセキュリティーソフトによって故意に通信を遮断している場合は、設定の変更が必要です。
2003年12月に発売いたしました TMPGEnc Sound Plug-in AC-3(Dolby Digital音声プラグイン) に定期認証型のLEAPSystem Prototypeを搭載したのを皮切りに、弊社ソフトウェアライナップへの導入を行い、日本国内をはじめ各言語を用いている世界各国において運用成果をあげています。
■ 弊社製品への導入実績
等多数
■ 主要採用メーカー様 (五十音順、敬称略)
弊社独自開発のオンラインライセンス認証システムです。 正式名称を「L.E.A.P.System(リープス)」と呼び、「License Encryption And Protection System」の頭文字から取られています。
前バージョンLEAPSに新たな機能を追加した最新バージョンが「L.E.A.P.System2」であり、以下説明ではLEAPS2 と表記させていただきます。
LEAPS2においては、約3年前より弊社コンシューマ向けソフトウェアに多数実装されており、信頼と実績を確立しております。
同バージョンは前バージョンに比べ、機能性・拡張性が大幅に進化しており、単に認証通信を行うだけで無く、更に詳細な認証情報閲覧、ライセンス管理を行うことが可能となっています。 実装アプリケーションにおけるインストールユーザー数確認、あるいはインストールライセンス内におけるアクティブユーザー数確認等様々な市場に適用する機能をご提供いたします。
基本フロー
1.プログラムがユーザーPCからプロダクトキー、
付随情報を暗号化して送信
2.サーバーはプロダクトキーが登録されているものか確認して登録
3.サーバーは個別のライセンスファイルを生成し、ユーザーPCへ送信(暗号化ファイル)
4.ソフトウェアは受信したライセンスファイルを確認し起動する。
※プロダクトキーとは一般的にシリアルキーとも呼ばれます。
標準でアンチデバッガシステムを搭載し、デバッガ上でプログラムを実行した際即座に検出し、プログラムを停止終了させるため、悪意のあるソフト解析者への耐性が向上いたします。
ソフトウェアのプログラムソースに対してソフトウェアベンダー様側で組み込みをしていただく為の「L.E.A.P.SystemクライアントSDK」を提供いたします。このSDKは「C/C++」で利用可能な スタティックリンクライブラリとなっており、ソフトウェアのソースに組み込む手間と時間が必要となりますが、強固なセキュリティの実装が可能です。
データはすべて暗号化され送受信されます。暗号には公開鍵アルゴリズムで実績のあるRSAを採用しております。クライアントに埋め込まれた鍵で暗号化したデータはサーバーが持つ秘密鍵で復号し、逆にサーバーが持つ秘密鍵で暗号化したデータはクライアントに埋め込まれた鍵で復号可能となります。
不正プロダクトキーでの認証拒否はもちろん、同一プロダクトキーで指定された期間内、指定された台数を超える認証があった場合、それ以降の認証を自動でストップいたします。
これにより不正利用を最小限に抑えることができ、管理コストも最小限に抑えることが可能です。
サーバーの維持管理は弊社が行います。この為運用コストを低く抑えることが可能です。利用状況のチェックなどは各ベンダー様側で弊社WEBサーバー上のアプリケーションから確認いただけます。また、サーバーの稼動状況やクライアントSDKのバージョンアップ情報など、運用情報の提供エリアもご用意しております。
シェアウェア作家、同人ソフトウェア作家の方々にもご利用いただけるよう提供価格を抑えました。基本サービス内容は法人向けと同一です。弊社はシェアウェアのダウンロード販売から開始した経緯もあります。
◆初回認証、定期認証の選択が可能
ソフトウェア初回起動時のみの認証か、定期的に認証
(例:7日間で一度)を行うかの選択が可能です。
※実装されるプロダクト毎に決定いただきます。1プロダクトでの任意の切り替えは行うことができません。
◆有効期限付きプロダクトキーの登録が可能
あらかじめ決められた日付まで使用可能なプロダクトキーを登録できます。サンプル配布等に最適です。
※実装されるプロダクト毎に決定いただきます。1プロダクトでの任意の切り替えは行うことができません。
◆使用期限付きプロダクトキーの登録が可能
初回認証から日数制限で利用可能なプロダクトキーを登録可能です。サンプル配布等に最適です。
※実装されるプロダクト毎に決定いただきます。1プロダクトでの任意の切り替えは行うことができません。
ソフトウェアベンダー様運用時はWEBブラウザにて通信にSSLを使用した弊社サーバーへサクセスし、随時状況を閲覧、検索、停止等の操作をしていただくことが可能です。
■プロダクト・運用管理権限の変更が可能
管理者は各オペレータの権限を任意に設定する事が可能です。
各オペレータに機能ごとの権限を持たせることが可能ですので不要な情報アクセスを防ぐことができます。
■ログ閲覧機能
プロダクトに関する認証ログを検索、閲覧可能です。
■プロダクトキーの凍結・凍結解除・停止が可能
データベースに登録のないプロダクトキーや複数台数にインストールされた同一プロダクトキーを自動もしくは任意に凍結・解除・停止が可能です。
■インストール台数/認証台数の判別が可能
同一プロダクトキーのインストール台数を判別することが可能です。
■サーバープッシュデータ機能
サーバーにメーカーからの通知を登録し、クライアント側でその情報を取得することが可能です。
その他多数の機能を実装しています。詳しくはお問い合せください。
LEAPS2は外部データベースと連携可能なAPIをカスタマイズ搭載可能です。この連携APIを利用することで様々なソリューションを構築することが可能となります。 また、弊社認証サーバーを利用せず、ソースコードを含むモジュール全体のご提供も可能です。
課金サーバーとの連携
LEAPS2とソフトウェアベンダー様のデータベースを連動させることでゲームなどダウンロード毎や月毎などの課金システムを構築することが可能となります。認証を行うことで不正利用を抑え、正規ユーザーへの信頼性向上させることができます。
アプリケーションのレンタルソリューション
現在アプリケーションのレンタルをご検討されているソフトウェアベンダー様のデータベースと組み合わせていただくことでコストを抑えた最適なレンタルソリューションを構築いただくことが可能です。
ボリュームパッケージでの販売に最適
LEAPS2は不正なプロダクトキーでの起動を拒否する機能のほかに同一プロダクトキーでの起動台数を任意に設定することが可能です。この機能を使用することでボリュームパッケージで販売されるソフトウェアのインストール台数を正確に把握し、許諾を超えるインストール不正利用を大幅に抑えることが可能です。