JP2006221407A - Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software - Google Patents
Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software Download PDFInfo
- Publication number
- JP2006221407A JP2006221407A JP2005034208A JP2005034208A JP2006221407A JP 2006221407 A JP2006221407 A JP 2006221407A JP 2005034208 A JP2005034208 A JP 2005034208A JP 2005034208 A JP2005034208 A JP 2005034208A JP 2006221407 A JP2006221407 A JP 2006221407A
- Authority
- JP
- Japan
- Prior art keywords
- software
- client
- data
- product
- check information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、クライアントPCで作成したデータをセンターPCに取り込んで処理するネットワークシステム、プログラム、ソフトウェアの不正使用判別方法、並びにソフトウェアの不正使用防止方法に関するものである。 The present invention relates to a network system, a program, a software unauthorized use determination method, and a software unauthorized use prevention method that take in and process data created by a client PC.
近年、ゲームソフトやアプリケーションソフトなどの不正使用が大きな問題となっているが、会計事務所とその顧問先との間で用いられる財務会計システムにおいても例外ではない。通常、財務会計システムは、会計事務所にメインとなる財務会計ソフトを導入し、さらにその顧問先である中小企業に自計化支援ソフトを導入し、自計化支援ソフトを利用して生成された仕訳データを、財務会計ソフトをインストールしたコンピュータに取り込んで処理する。このため、顧問先では、それぞれ自計化支援ソフトを購入し、当該自計化支援ソフトをコンピュータにインストールして仕訳データを入力・生成する必要がある。ところが、会計事務所において自計化支援ソフトを1ライセンスだけ購入し、そのソフトウェアを複数の顧問先に対してインストールするといった不正使用が行われる場合がある。 In recent years, illegal use of game software, application software, and the like has become a major problem, but there is no exception in financial accounting systems used between accounting firms and their advisors. Usually, the financial accounting system is generated by introducing the main financial accounting software into the accounting office, and introducing the self-supporting software into the small and medium-sized business that is the advisor, and using the self-supporting software. Journal data is taken into a computer with financial accounting software installed and processed. For this reason, each of the consultants needs to purchase self-supporting software, install the self-supporting software on a computer, and input / generate journal data. However, there are cases in which unauthorized use such as purchasing only one license of self-supporting software at an accounting office and installing the software on a plurality of consultants may be performed.
そこで、このような不正使用を防止するための対策として、クライアントコンピュータとサーバコンピュータとから成るネットワークシステムにおいて、クライアントコンピュータへのソフトウェアのインストールの際に唯一性のある識別データを生成すると共に、当該識別データとプロダクトIDとを1組のデータとしてサーバコンピュータに送信し、プロダクトIDが一致し且つ識別データが異なる場合は、サーバコンピュータが使用不許可信号をクライアントコンピュータに送信するといった方法が提案されている(例えば、特許文献1参照)。この方法によれば、複数の顧問先に同一ライセンスの自計化支援ソフトをインストールすると不許可となるため、財務会計システムに適用した場合、有効な対策方法と成り得る。
ところが、上記のサーバコンピュータでソフトウェアの使用を許諾する方法は、ソフトウェアのインストール時(セットアップ時)に識別データとプロダクトIDとをサーバコンピュータに送信する必要があるため、サーバコンピュータとクライアントコンピュータとがネットワーク接続されている必要がある。したがって、ネットワーク接続が困難な状況にあっては、ソフトウェアのインストールができないといった問題があった。 However, in the above-described method of permitting the use of software on the server computer, it is necessary to transmit identification data and product ID to the server computer at the time of software installation (setup). Must be connected. Therefore, there is a problem that the software cannot be installed when the network connection is difficult.
本発明は、このような問題点に鑑み、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理する場合、クライアントコンピュータがネットワーク接続可能であるか否かに関わらず、ソフトウェアのインストールが可能であると共に、ソフトウェアの不正使用を判別可能なネットワークシステム、プログラム、ソフトウェアの不正使用判別方法、並びにソフトウェアの不正使用防止方法を提供することを目的とする。 In the present invention, in view of such problems, when data generated by a client computer is taken into a center computer and processed, software can be installed regardless of whether the client computer can be connected to a network. Another object of the present invention is to provide a network system, a program, a software unauthorized use determination method, and a software unauthorized use prevention method capable of determining unauthorized use of software.
本発明のネットワークシステムは、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、クライアントPCは、ソフトウェアを記憶する記憶手段、データを入力する入力手段、入力手段によるデータ入力に基づき、ソフトウェアを利用して生成データを生成するデータ生成手段、生成データに、ソフトウェアのプロダクトIDを含む不正チェック情報を付加する不正チェック情報付加手段、不正チェック情報が付加された生成データを出力する出力手段、を備え、センターPCは、出力手段により出力された生成データを取り込む取り込み手段、取り込み手段による生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報に基づいて、ソフトウェアの不正使用を判別し、その判別結果に応じて、ソフトウェアの使用を許諾する判別処理手段、を備えていることを特徴とする。 The network system of the present invention is a network system comprising a client PC in which software that requires a license is installed, and a center PC that captures and processes data generated by the client PC. The client PC stores the software. Storage means for inputting data, input means for inputting data, data generating means for generating generated data using software based on data input by the input means, and fraud for adding fraud check information including the product ID of the software to the generated data A check information adding means, and an output means for outputting the generated data to which fraud check information is added. The center PC takes in the generated data output by the output means, and at the start of taking in the generated data by the taking means Based on the bad check information added to the generated data, to determine the unauthorized use of software, in accordance with the determination result, the determination processing means for licensed software, characterized in that it comprises.
また、本発明のソフトウェアの不正使用判別方法は、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用判別方法であって、クライアントPCが、ソフトウェアを利用して生成した生成データに、ソフトウェアのプロダクトIDを含む不正チェック情報を付加するステップ、不正チェック情報が付加された生成データを出力するステップ、を実行し、センターPCが、出力された生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報に基づいて、ソフトウェアの不正使用を判別するステップ、を実行することを特徴とする。 In addition, the method for determining unauthorized use of software according to the present invention is a software system in a network system including a client PC in which software requiring a license is installed and a center PC that captures and processes generated data generated by the client PC. A method for determining fraudulent use, in which a client PC adds fraud check information including a product ID of software to generated data generated using software, and outputs generated data to which fraud check information is added The center PC executes a step of discriminating unauthorized use of software based on fraud check information added to the generated data when the output of the generated data is started. To do.
これらの構成によれば、クライアントPCが生成した生成データを、センターPCが取り込む際にソフトウェアの不正使用を判別するため、クライアントPCとセンターPCとがネットワーク接続されていなくとも、不正使用の判別処理を実行することができる。また、これにより、ソフトウェアのインストール時には不正使用の判別を必要としないため、ネットワーク接続されていなくとも、ソフトウェアのインストールを実行することができる。言い換えれば、ネットワーク接続ができないクライアントPCであっても、ソフトウェアのインストールが可能であると共に、そのクライアントPCにインストールされたソフトウェアの不正使用も判別することができる。なお、この場合、不正使用の判別は、プロダクトIDが適切(妥当)な値であるか否かに応じて行うことができる。 According to these configurations, since the generation data generated by the client PC is captured by the center PC, the unauthorized use of the software is determined even when the client PC and the center PC are not connected to the network. Can be executed. In addition, since it is not necessary to determine unauthorized use when installing the software, the software can be installed without being connected to the network. In other words, even a client PC that cannot connect to the network can install software, and can also determine unauthorized use of software installed on the client PC. In this case, unauthorized use can be determined depending on whether the product ID is an appropriate (appropriate) value.
上記のネットワークシステムにおいて、判別処理手段は、ソフトウェアが不正使用されていると判定した場合、取り込み手段による生成データの取り込みを中断し、ソフトウェアが正常使用されていると判定した場合、ソフトウェアの使用を許諾すると共に取り込み手段による生成データの取り込みを続行することが好ましい。 In the above network system, when the determination processing unit determines that the software is illegally used, the determination processing unit interrupts the generation data generation by the acquisition unit, and determines that the software is normally used. It is preferable to permit the generation data to be continuously acquired by the acquisition unit with permission.
また、本発明のソフトウェアの不正使用防止方法は、上記に記載のソフトウェアの不正使用判別方法における各ステップ、不正使用の判別結果からソフトウェアが不正使用されていると判定した場合、生成データの取り込みを中断するステップ、不正使用の判別結果からソフトウェアが正常使用されていると判定した場合、ソフトウェアの使用を許諾すると共に生成データの取り込みを続行するステップ、をさらに実行することを特徴とする。 In addition, the software unauthorized use prevention method of the present invention takes in the generated data when it is determined that the software is illegally used from each step of the software unauthorized use determination method described above, and the determination result of unauthorized use. A step of interrupting and a step of permitting the use of the software and continuing to fetch the generated data when it is determined that the software is normally used from the result of determination of unauthorized use are further executed.
これらの構成によれば、ソフトウェアが不正使用されていると判定した場合、生成データの取り込みを中断するため、ソフトウェアの不正使用を確実に防止することができる。また、生成データの取り込みが中断されると、結果として生成データを無駄にしてしまうことになるため、不正使用の試みを効果的に抑止することができる。 According to these configurations, when it is determined that the software is illegally used, the generation of the generated data is interrupted, so that illegal use of the software can be reliably prevented. Further, if the generation data import is interrupted, the generation data will be wasted as a result, so that attempts to illegal use can be effectively suppressed.
上記のネットワークシステムにおいて、不正チェック情報は、ソフトウェアのプロダクトIDとクライアントPCを特定するための唯一性を有する識別情報とから成り、センターPCは、不正チェック情報に含まれるプロダクトIDと識別情報とを関連づけて登録するための不正管理ファイルを記憶する記憶手段、をさらに備え、判別処理手段は、生成データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正管理ファイルに、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、正常使用と判定する第1判定処理手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用と判定する第2判定処理手段、同一のプロダクトIDのレコードが存在しない場合、正常使用と判定し、さらに不正管理ファイルに、不正チェック情報を登録する第3判定処理手段、から成ることが好ましい。 In the above network system, the fraud check information is composed of software product ID and identification information having uniqueness for specifying the client PC, and the center PC uses the product ID and identification information included in the fraud check information. Storage means for storing an unauthorized management file for registration in association, and the discrimination processing means collates the unauthorized check information added to the generated data with the unauthorized management file, First determination means for determining whether or not a record with the same product ID as the product ID included in the check information exists. If a record with the same product ID exists in the fraud management file, the identification information of the record And whether the identification information included in the fraud check information matches. The second determination means, the record of the same product ID exists, and the identification information matches, the first determination processing means to determine normal use, the record of the same product ID exists, and the identification information matches If not, second determination processing means for determining fraudulent use, third determination processing means for determining normal use when there is no record with the same product ID, and further registering fraud check information in the fraud management file Preferably it consists of:
この構成によれば、プロダクトIDと、クライアントPCを特定する識別情報とに基づいて、ソフトウェアの不正使用を判別することにより、複数のクライアントPCに同一プロダクトIDを設定すると不正使用と判別されるため、効果的に不正使用を防止することができる。なお、この場合、識別情報は、クライアントPCのユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。 According to this configuration, if the same product ID is set for a plurality of client PCs by determining the unauthorized use of the software based on the product ID and the identification information for identifying the client PC, the unauthorized use is determined. Can effectively prevent unauthorized use. In this case, it is preferable that the identification information cannot be rewritten by the user of the client PC. According to this configuration, it is possible to prevent unauthorized use by copying both the product ID and the identification information. Furthermore, the identification information is preferably managed so that the user cannot know it. According to this configuration, fraudulent acts such as falsification of identification information by the user can be prevented.
上記のネットワークシステムにおいて、出力手段は、ネットワークを介したデータ送信、若しくは記録媒体への格納により、不正チェック情報が付加された生成データを出力することが好ましい。 In the above network system, it is preferable that the output means outputs generated data to which fraud check information is added by data transmission via a network or storage in a recording medium.
この構成によれば、クライアントPCの仕様やユーザの使い勝手に応じて、ネットワークを介したデータ送信、若しくは記録媒体への格納により、生成データを出力することができる。なお、記録媒体としては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスクおよびフレキシブルディスク等を利用することができる。また、この場合、センターPCは、ネットワークを介したデータ受信、および/または記録媒体の読み込みが可能であることが前提となる。 According to this configuration, the generated data can be output by data transmission via a network or storage in a recording medium in accordance with the specifications of the client PC and user convenience. As a recording medium, a CD-ROM, flash ROM, memory card (compact flash (registered trademark), smart media, memory stick, etc.), compact disc, magneto-optical disc, digital versatile disc, flexible disc, etc. can be used. it can. Further, in this case, it is assumed that the center PC can receive data via a network and / or read a recording medium.
本発明のプログラムは、コンピュータを、上記のいずれか1項に記載のネットワークシステムにおけるクライアントPCまたはセンターPCの各手段として機能させるためのものであることを特徴とする。 The program of the present invention is a program for causing a computer to function as each means of a client PC or a center PC in the network system described in any one of the above items.
この構成によれば、クライアントPCで作成したデータをセンターPCに取り込んで処理する場合、クライアントPCがネットワーク接続可能であるか否かに関わらず、ソフトウェアのインストールが可能であると共に、ソフトウェアの不正使用を判別することができる。 According to this configuration, when the data created by the client PC is taken into the center PC for processing, the software can be installed regardless of whether or not the client PC can be connected to the network, and unauthorized use of the software is possible. Can be determined.
以下、添付の図面を参照して、本発明の一実施形態に係るネットワークシステム、プログラム、ソフトウェアの不正使用判別方法、並びにソフトウェアの不正使用防止方法について説明する。本発明は、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理するネットワークシステムにおいて、クライアントコンピュータがネットワーク接続可能であるか否かに関わらず、当該クライアントコンピュータにインストールされたソフトウェアの不正使用をセンターコンピュータによって判別することを課題としたものである。そこで、本発明を会計事務所とその顧問先との間で用いられる財務会計システムに適用した場合を例に挙げて説明する。 Hereinafter, a network system, a program, a software unauthorized use determination method, and a software unauthorized use prevention method according to an embodiment of the present invention will be described with reference to the accompanying drawings. The present invention provides a network system in which data generated by a client computer is captured and processed by a center computer, and unauthorized use of software installed on the client computer is centered regardless of whether or not the client computer can be connected to the network. The problem is to make a determination by a computer. Therefore, a case where the present invention is applied to a financial accounting system used between an accounting office and its adviser will be described as an example.
図1は、本発明の一実施形態に係る財務会計システム10のシステム構成図である。同図に示すように、財務会計システム10は、会計事務所に導入されるセンターコンピュータ40(以下、「センターPC」と表記する)と、会計事務所の顧問先である顧問先企業に導入される1以上のクライアントコンピュータ20(以下、「クライアントPC」と表記する)と、によって構成される。センターPC40には、財務会計システム10を構築するためのメインとなる財務会計ソフトS0がインストールされ、クライアントPC20には、財務会計ソフトS0と連動して利用可能であって主に仕訳データの入力・生成に用いられる自計化支援ソフトS1がインストールされている。センターPC40は、クライアントPC20で生成された仕訳データを取り込み、財務会計ソフトS0を利用して財務管理を行うと共に、各種申告書を作成する。また、センターPC40は、その仕訳データ取り込み時に、クライアントPC20にインストールされた自計化支援ソフトS1の不正使用の判別・防止処理を行う。
FIG. 1 is a system configuration diagram of a
ここで、各PC20,40の制御構成について説明する。センターPC40は、キーボードやマウス等の入力デバイス41、入力データや処理結果、並びにユーザへの操作指示等を表示するディスプレイ42、基本ソフトとなるオペレーティングシステム、並びに財務会計ソフトS0を始めとする各種ソフトウェア(アプリケーション)を記憶するハードディスク43(以下、「HD」と表記する)、記録媒体の読み込み/書き込みを行うメディアドライブ44、インターネット等のネットワーク60を介してデータの送受信を行う通信インターフェース45を備え、これらはそれぞれ入出力インターフェース46に接続されている。
Here, the control configuration of each of the
センターPC40は、さらにCPU(Central Processing Unit)48、ROM(Read Only Memory)49およびRAM(Random Access Memory)50を備え、これらは内部バス47を介して入出力インターフェース46と接続されている。ROM49は、自計化支援ソフトS1の不正使用防止処理(図4参照)並びに財務会計処理などの各種処理をCPU48で制御するための制御プログラムを記憶すると共に、エラー表示(メッセージボックスB1,図6参照)を行うための表示データなど各種制御データを記憶している。また、RAM50は、フラグや制御処理のための作業領域として使用されるワークエリアの他、ソフトウェアの不正使用を管理するための不正管理ファイル(図3参照)を記憶するファイル領域51を有し、電源が切断されても記憶したデータを保持しておくように常にバックアップされている。
The
入出力インターフェース46には、CPU48の機能を補うと共に各種周辺回路とのインターフェース信号を取り扱うための論理回路が組み込まれており、入力デバイス41からの入力データや制御データをそのまま或いは加工して内部バス47に取り込むと共に、CPU48と連動して、CPU48から内部バス47に出力されたデータや制御信号を、そのまま或いは加工して各部に出力する。そして、CPU48は、上記の構成により、ROM49内の制御プログラムに従って、入出力インターフェース46を介してセンターPC40内の各部から各種信号・データを入力すると共に、入力した各種信号・データに基づいてRAM50内の各種データを処理し、入出力インターフェース46を介してセンターPC40内の各部に各種信号・データを出力することにより、各種制御を行う。
The input /
一方、クライアントPC20(20a,20b)も、構成要素はセンターPC40とほぼ同様であり、入力デバイス21、ディスプレイ22、HD23、入出力インターフェース26、内部バス27、CPU28、ROM29およびRAM30を備えている。但し、クライアントPC20aは、ネットワーク60と接続されておらず、スタンドアロンで動作しているため、生成した仕訳データ(生成データ)は、メディアドライブ24を用いて記録媒体Mに書き込み・格納し、これをセンターPC40のメディアドライブ44に読み取らせることにより、仕訳データを提供する。また、クライアントPC20bは、通信インターフェース25を介してネットワーク60と接続されており、データ通信機能を用いてセンターPC40に仕訳データを提供する。
On the other hand, the client PC 20 (20a, 20b) is almost the same as the
つまり、クライアントPC20は、ネットワーク60を介したデータ送信、または記録媒体Mへのデータ格納のいずれによっても仕訳データを出力可能であり、センターPC40はこれらいずれの形態によって出力された仕訳データも取り込み可能となっている。なお、データを格納する記録媒体Mとしては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスクおよびフレキシブルディスク等を利用することができる。
That is, the
また、クライアントPC20(20a,20b)は、上記のとおり自計化支援ソフトS1がインストールされ、HD23に格納されている。当該自計化支援ソフトS1は、スタンドアロンタイプのものであり、ネットワークドライブを指定できない構成となっている。したがって、クライアントPC20aとクライアントPC20bと(並びにセンターPC40に仕訳データを提供するその他のPC)が同一プロダクトID(同一ライセンス)の自計化支援ソフトS1を利用することはできないようになっている。
The client PC 20 (20a, 20b) is installed with the self-counting support software S1 as described above and stored in the
ところで、自計化支援ソフトS1は、ユーザによりこれを記録したCD−ROM等(図示省略)がメディアドライブ24に挿入され、プロダクトID等の所定の情報入力が為されることによりインストールされる。すなわち、クライアントPC20は、所定のインストールプログラムに基づいて、ユーザにプロダクトIDの入力を促し、入力されたプロダクトIDが適切(妥当)な値であるか否かを判定する。ここで、入力されたプロダクトIDが適切な値であると判定した場合は、インストールを許可する。したがって、クライアントPC20で用いられる自計化支援ソフトS1は、会計事務所や他の顧問先企業から借りたものをインストールすることが可能である。しかしながら、同一のプロダクトIDの自計化支援ソフトS1を複数の顧問先企業で使用した場合、センターPC40に仕訳データを取り込ませる際、不正使用と判定されるため、取り込み処理が中断されることとなる。すなわち、本発明の財務会計システム10は、不正使用されたソフトウェアのインストールは許可するが、仕訳データの取り込み処理を規制することによって不正使用を防止するといった特徴を有する。なお、当該取り込み処理の規制については、後に詳述する。
Meanwhile, the self-counting support software S1 is installed by inserting a CD-ROM or the like (not shown) on which the user has recorded this into the media drive 24 and inputting predetermined information such as a product ID. That is, the
次に、図2を参照し、財務会計システム10の機能構成について説明する。なお、以下の説明において、単に「ソフトウェア」と称した場合は、クライアントPC20にインストールされる自計化支援ソフトS1を指すものとする。クライアントPC20は、インストールされたソフトウェアを記憶する記憶手段210(HD23に相当,図1参照)、仕訳データを生成するためのデータ(仕訳帳や出納帳など帳簿作成のためのデータなど)を入力する入力手段220(入力デバイス21に相当,図1参照)、入力手段220によるデータ入力に基づき、ソフトウェアを利用してセンターPC40に取り込むための仕訳データを生成するデータ生成手段230、生成した仕訳データに、ソフトウェアのプロダクトIDを含む不正チェック情報を付加する不正チェック情報付加手段240、不正チェック情報が付加された仕訳データを出力する出力手段250(メディアドライブ24および通信インターフェース25に相当,図1参照)、を備えている。
Next, the functional configuration of the
不正チェック情報付加手段240は、データ生成手段230によって生成した仕訳データの出力の際に、センターPC40による不正判別を行うための不正チェック情報を付加するものである。不正チェック情報は、個々のソフトウェア(自計化支援ソフトS1)に付与されているプロダクトID(ライセンスコード)と、ソフトウェアを使用しているクライアントPC20を特定するための唯一性を有する識別情報とから成る(図3参照)。識別情報としては、例えばETHERNET(登録商標)カードに割り振られているMAC(登録商標)アドレスや、WINDOWS(登録商標)で用いられているオブジェクトのクラスIDを指すGUID(Global Unique Identifier:グローバル一意識別子)を用いることができる。また、識別情報としては、自計化支援ソフトS1をインストールした日付および時間(年月日時分秒)を用いても良いし、日付および時間と、クライアントPC20の一意な識別子とを組み合わせた情報を用いても良い。
The fraud check
上記の構成により、クライアントPC20は、まずソフトウェアのインストール時に、そのプロダクトIDと自動生成した識別情報とをオペレーティングシステムのレジストリに格納しておく。そして、ユーザによる所定の操作により記憶手段210に記憶されたソフトウェアが起動され、入力手段220を用いてデータ入力、並びに入力されたデータに基づいて生成された仕訳データの出力操作が為されると、不正チェック情報付加手段240により、その仕訳データにレジストリから読み出した不正チェック情報を付加する。さらに、出力手段250により、不正チェック情報を付加した仕訳データを、データ送信または記録媒体Mへの書き込みによって出力する。
With the above configuration, the
一方、センターPC40は、財務会計ソフトS0、並びに不正チェック情報に含まれるプロダクトIDおよび識別情報を互いに関連づけて登録するための不正管理ファイルを記憶する記憶手段410(HD43に相当,図1参照)、クライアントPC20の出力手段250によって出力された仕訳データの取り込みを行う取り込み手段420(メディアドライブ44および通信インターフェース45に相当,図1参照)、ソフトウェアの不正使用防止のための処理を行う判別処理手段430、を備えている。
On the other hand, the
判別処理手段430は、仕訳データの取り込み開始時に機能するものであり、ソフトウェアの不正使用の判別を行う判別手段440と、当該判別手段440の判別結果に応じて、ソフトウェアの使用を許諾するなどの処理を行う判定処理手段450と、から成る。また、判別手段440は、第1〜第3判別手段441,442,443、判定処理手段450は、第1〜第4判定処理手段451,452,453,454にそれぞれ分類される。
The
第1判別手段441は、不正チェック情報に含まれるプロダクトIDと同一の値のプロダクトIDが不正管理ファイルに存在するか否かを判別するものである。したがって、例えば図3に示すように、2つのレコード「001」および「002」を登録している状態で、(有)山田商店の仕訳データが取り込まれた場合(処理1)は、仕訳データに付加された不正チェック情報に含まれるプロダクトIDと、レコード「002」のプロダクトIDの値が同一であるため、「同一のプロダクトIDのレコードが存在する」と判定する。
The
また、第2判別手段442は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定した場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別するものである。したがって、図3に示す(処理1)の場合は、レコード「002」の識別情報{bbbbb}と(有)山田商店の不正チェック情報に含まれる識別情報{xxxxx}とが一致しないため、「識別情報が一致しない」と判定する。
In addition, when the
また、第3判別手段443は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定し、且つ第2判別手段442によって、「識別情報が一致しない」と判定した場合、当該識別情報が所定のデータであるか否かを判別するものである。本実施形態では、ソフトウェアが不正使用されていると判定され、処理が中断された場合でも、当該第3判別手段443と後述の第4判定処理手段454の機能により、新規プロダクトIDを入力することで取り込み処理を再開できるようになっている(図6参照)。その際、不正管理ファイルには、新規プロダクトIDと共にこれと関連づけて新規識別情報を登録する必要があるが、不正使用と判定した時点で不正チェック情報は無効となってしまうため、センターPC40側では識別情報を取得することができない。したがってこの場合は、所定のデータとしてアスタリスク{*****}を設定しておき、次回の仕訳データ取り込み時にこのアスタリスク{*****}を、仕訳データに付加されている正規の識別情報に書き換えることで対応する。すなわち、当該第3判別手段443は、プロダクトIDが同一であって且つ識別情報が一致しない場合、さらに識別情報がアスタリスク{*****}であるか否かを判別するものである。
Further, the third determining
続いて、第1判定処理手段451は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合、ソフトウェアが正常使用されていると判定するものである。したがって、例えば図3の(処理2)に示すように、2つのレコード「001」および「002」を登録している状態で、(株)ABCの仕訳データが取り込まれた場合は、レコード「001」のプロダクトIDおよび識別情報と、(株)ABCの不正チェック情報に含まれるプロダクトIDおよび識別情報とが一致するため、「正常使用」と判定する。
Subsequently, when the first
また、第2判定処理手段452は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合、ソフトウェアが不正使用されていると判定するものである。したがって、図3に示す(処理1)の場合、「不正使用」と判定する。なお、「不正使用」と判定した場合は、上記のとおり新規プロダクトIDの入力を促し、新規プロダクトIDが入力されたときは、当該新規プロダクトIDのソフトウェアの使用を許諾すると共に取り込み手段420による仕訳データの取り込みを続行する。但し、新規プロダクトIDが入力されない場合は、取り込み手段420による仕訳データの取り込みを中断する。
Further, if the second
また、第3判定処理手段453は、第1判別手段441の判別結果から、同一のプロダクトIDのレコードが存在しないと判定した場合、正常使用と判定し、不正管理ファイルに、不正チェック情報を登録するものである。したがって、図3に示す(処理3)の場合、(株)ワークの不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードは存在しないため、正常使用(初めての仕訳データの取り込み)と判定し、(株)ワークの不正チェック情報に基づいて新規レコード(レコード「003」)を作成する。
Further, the third
また、第4判定処理手段454は、第3判別手段443の判別結果から、不正チェック情報に含まれる識別情報がアスタリスクであると判定した場合、新規プロダクトIDの入力による処理再開後、初回の仕訳データ取り込みであると判断して、不正管理ファイル内の該当するレコードの当該識別情報を、不正チェック情報に含まれる正規の識別情報に書き換え、取り込み手段420による仕訳データの取り込みを続行するものである。
On the other hand, if the fourth
次に、図4および図5のフローチャートを参照し、センターPC40におけるソフトウェアの不正使用防止処理について説明する。センターPC40は、仕訳データの取り込み時において、当該仕訳データに付加されている不正チェック情報を取得する(S01)。続いて、取得した不正チェック情報と不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコード(以下、「プロダクトID同一レコード」と称する)が、不正管理ファイルに存在するか否かを判別する(S02およびS03,第1判別処理)。
Next, the unauthorized use prevention processing of software in the
ここで、プロダクトID同一レコードが存在しないと判定した場合(S03:No)、不正チェック情報に含まれるプロダクトIDがNULL値であるか否かを判別する(S04)。この工程でNULL値であると判定した場合は(S04:Yes)、クライアントPC20のレジストリ破損等によってプロダクトIDの取得ができなかったこと(本来あり得ない状況となっていること)を意味するため、それ以上の問題を防止するべく、不正使用防止処理を中止し、そのまま仕訳データの取り込み処理を続行する(S05)。また、不正チェック情報に含まれるプロダクトIDがNULL値でない場合は(S04:No)、新規レコードを作成し(S06)、処理を続行する(S07)。なお、S06〜S07は、第3判定処理に相当する。 If it is determined that there is no record with the same product ID (S03: No), it is determined whether or not the product ID included in the fraud check information is a null value (S04). If it is determined that the value is NULL in this step (S04: Yes), it means that the product ID could not be acquired due to the registry corruption of the client PC 20 (which is an impossible situation). In order to prevent further problems, the unauthorized use prevention process is stopped, and the journal data import process is continued as it is (S05). If the product ID included in the fraud check information is not a null value (S04: No), a new record is created (S06), and the process is continued (S07). Note that S06 to S07 correspond to a third determination process.
一方、プロダクトID同一レコードが存在する場合は(S03:Yes)、それらプロダクトID同一レコードの識別情報と、不正チェック情報に含まれる識別情報とを照合し(S08)、プロダクトID同一レコードの中に識別情報も同一のレコードが存在するか否かを判別する(S09,第2判別処理)。ここで、同一の識別情報を有するレコードが存在しない場合は(S09:No)、それらプロダクトID同一レコードの中に、識別情報がアスタリスクのレコードが存在するか否かを判別する(S10,第3判別処理)。アスタリスクのレコードが存在する場合は(S10:Yes)、そのレコードの識別情報を書き換え(S11)、処理を続行する(S12)。なお、S11〜S12は、第4判定処理に相当する。 On the other hand, if there is a record with the same product ID (S03: Yes), the identification information of these records with the same product ID is collated with the identification information included in the fraud check information (S08). It is determined whether or not the same record exists in the identification information (S09, second determination process). Here, when there is no record having the same identification information (S09: No), it is determined whether or not a record having the identification information as an asterisk exists in the same product ID record (S10, third). Discrimination process). If an asterisk record exists (S10: Yes), the identification information of the record is rewritten (S11), and the process is continued (S12). S11 to S12 correspond to a fourth determination process.
また、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合は(S09:Yes)、正常使用とみなして処理を続行する(S13,第1判定処理)。また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S10:No)、不正使用とみなして図6に示すメッセージボックスB1を表示する(エラー表示を行う)(S14)。 If there is a record with the same identification information in the same product ID record (S09: Yes), it is regarded as normal use and the process is continued (S13, first determination process). If there is no record with the same identification information in the same product ID record and the identification information is not an asterisk (S10: No), it is regarded as unauthorized use and the message box B1 shown in FIG. 6 is displayed ( An error is displayed) (S14).
図6に示すように、メッセージボックスB1では、不正なプロダクトIDを使用している旨のメッセージ、仕訳データに含まれている情報の中から得られる会社コードおよび会社名、プロダクトIDを表示すると共に、新規プロダクトIDの入力を促すメッセージを表示する。ここで、新規プロダクトIDが入力されず、「キャンセル」ボタンがクリックされると(図5のS21:No)、仕訳データの取り込み処理を中断する(S22)。すなわち、ユーザが仕訳データの取り込みを行うためにはソフトウェアを正規購入するしかなく、新規購入されない場合、当該仕訳データの生成が無駄となってしまうこととなる。 As shown in FIG. 6, the message box B1 displays a message indicating that an unauthorized product ID is used, a company code and company name obtained from information included in the journal data, and a product ID. Then, a message prompting the user to input a new product ID is displayed. Here, when the new product ID is not input and the “cancel” button is clicked (S21: No in FIG. 5), the journal data import process is interrupted (S22). That is, in order for the user to take in the journal data, the software must be purchased in a regular manner. If a new purchase is not made, the generation of the journal data becomes useless.
また、新規プロダクトIDが入力され、「OK」ボタンがクリックされると(図5のS21:Yes)、入力された新規プロダクトIDが旧プロダクトID(図6のメッセージボックスB1に表示されているプロダクトID)と同一か否かを判別し(S23)、同一である場合は(S23:Yes)、処理を中断する(S22)。また、旧プロダクトIDと同一でない場合は(S23:No)、入力された新規プロダクトIDが妥当なデータであるか否かを判別し(S24)、妥当でないと判定した場合は(S24:No)処理を中断する(S22)。また、入力された新規プロダクトIDが妥当なデータであると判定した場合は(S24:Yes)、入力された新規プロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する(S25)。ここで、プロダクトID同一レコードが存在すると判定した場合は(S25:Yes)、新規プロダクトIDのソフトウェアは不正使用されているとみなして、処理を中断する(S22)。 When the new product ID is input and the “OK” button is clicked (S21 in FIG. 5: Yes), the input new product ID is the old product ID (the product displayed in the message box B1 in FIG. 6). (S23: Yes), the processing is interrupted (S22). If it is not the same as the old product ID (S23: No), it is determined whether or not the input new product ID is valid data (S24). If it is determined that it is not valid (S24: No). Processing is interrupted (S22). If it is determined that the input new product ID is valid data (S24: Yes), it is determined whether a record having the same product ID as the input new product ID exists (S25). . If it is determined that a record with the same product ID exists (S25: Yes), the software with the new product ID is regarded as being illegally used, and the process is interrupted (S22).
また、プロダクトID同一レコードが存在しないと判定した場合は(S25:No)、仕訳データの取り込み処理を続行する(S26)。また、このとき不正管理ファイルには、新規プロダクトIDと共に、新規識別情報としてアスタリスクを登録しておき、次回の不正使用防止処理の際(仕訳データ取り込み時)に、正規の識別情報に書き換える(図4のS11参照)。なお、S14〜S26は、第2判定処理に相当する。 If it is determined that a record with the same product ID does not exist (S25: No), the journal data import process is continued (S26). At this time, an asterisk is registered as new identification information in the fraud management file together with the new product ID, and is rewritten to the legitimate identification information at the time of the next unauthorized use prevention processing (when journal data is loaded) (see FIG. 4 S11). Note that S14 to S26 correspond to a second determination process.
以上、説明したとおり本実施形態によれば、クライアントPC20が生成した仕訳データを、センターPC40が取り込む際にソフトウェアの不正使用を判別するため、ネットワーク接続ができないクライアントPC20であっても、ソフトウェアのインストールが可能であると共に、そのクライアントPC20にインストールされたソフトウェアの不正使用の判別も行うことができる。
As described above, according to the present embodiment, since the journal data generated by the
また、センターPC40は、ソフトウェアが不正使用されていると判定した場合、仕訳データの取り込みを中断するため、ソフトウェアの不正使用を確実に防止することができる。また、仕訳データの取り込みが中断されると、結果として仕訳データを無駄にしてしまうことになるため、ユーザの不正使用の試みを効果的に抑止することができる。
In addition, when the
また、プロダクトIDと、クライアントPC20を特定する識別情報とに基づいて、ソフトウェアの不正使用を判別することにより、複数のクライアントPC20に同一プロダクトIDを設定すると不正使用と判別されるため、効果的に不正使用を防止することができる。
In addition, by determining the unauthorized use of the software based on the product ID and the identification information for identifying the
また、不正使用されていると判定された場合でも、新規プロダクトIDの入力により、仕訳データの取り込みを続行することができるため、仕訳データが無駄にならず、ユーザに不利益を及ぼすことがない。 Moreover, even if it is determined that the information has been illegally used, the journal data can be taken in by inputting a new product ID, so that the journal data is not wasted and does not cause any disadvantage to the user. .
また、新規プロダクトIDの入力により処理が再開できた場合は、識別情報として所定のデータ(アスタリスク)を仮設定しておき、次回の仕訳データ取り込み時における不正使用防止処理で正規の識別情報に書き替えるため、処理を再開した場合も、ソフトウェアの不正使用を確実に防止することができる。 In addition, when the process can be resumed by inputting a new product ID, predetermined data (asterisk) is provisionally set as identification information, and is written in the regular identification information in the unauthorized use prevention process at the next journal data import. Therefore, even when the processing is resumed, unauthorized use of the software can be reliably prevented.
なお、ソフトウェアのインストールプログラムは、ソフトウェアをインストールし直す際、レジストリに識別情報が格納されている場合は、レジストリを更新しない(識別情報を書き換えない)ことが好ましい。これにより、再セットアップによって識別情報が変更され、次回センターPC40に仕訳データを取り込ませる際、誤って不正使用と判別されることがない。
It is preferable that the software installation program not update the registry (do not rewrite the identification information) if the identification information is stored in the registry when the software is reinstalled. Thereby, the identification information is changed by the re-setup, and when the journal data is taken into the
また、識別情報は、クライアントPC20のユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。
Further, it is preferable that the identification information cannot be rewritten by the user of the
また、不正管理ファイルは、プログラムバージョン毎に別ファイルとして管理されることが好ましい。これにより、不正管理ファイルのレコード数の増加を抑えることができる。この場合、ソフトウェアのインストールプログラムは、インストールの際、プロダクトID、識別情報と共にそのバージョン情報(製品識別コード)もレジストリに格納しておく。また、クライアントPC20は仕訳データの出力時に、プロダクトID、識別情報およびバージョン情報を、不正チェック情報として仕訳データに付加する。また、センターPC40は、不正チェック情報と不正管理ファイルとの照合の際、不正チェック情報に含まれるバージョン情報に基づいて、対応するプログラムバージョンの不正管理ファイルを参照する。なお、このように不正管理ファイルをプログラムバージョン毎に管理しても、有償改版(バージョンアップ)の場合は、新規なプロダクトIDが発行されるので、不正使用の判別に支障はない。また、バージョンダウンの際も、プロダクトIDが異なるため支障はない。
The fraud management file is preferably managed as a separate file for each program version. Thereby, an increase in the number of records in the fraud management file can be suppressed. In this case, the software installation program stores the version information (product identification code) in the registry together with the product ID and identification information. The
また、本実施形態では、第4判定処理手段454(図2参照)において、入力された新規プロダクトIDと共に、新規識別情報としてアスタリスク{*****}を設定するものとしたが、不正使用と判定した時点の識別情報を保持しておき、入力された新規プロダクトIDと共に、この保持しておいた識別情報を設定するようにしても良い。この構成によれば、次回の不正使用防止処理の際に、識別情報をアスタリスクから正規の値に書き換える処理を省略することができるため、制御構成を簡易化することができる。 In the present embodiment, the fourth determination processing means 454 (see FIG. 2) sets an asterisk {*****} as new identification information together with the input new product ID. It is also possible to retain the identification information at the time of the determination, and set the retained identification information together with the input new product ID. According to this configuration, it is possible to omit the process of rewriting the identification information from the asterisk to the regular value in the next unauthorized use prevention process, and thus the control configuration can be simplified.
また、本実施形態では、プロダクトIDおよび識別情報に基づいてソフトウェアの不正使用を判別するものとしたが、プロダクトIDのみで不正使用を判別するようにしても良い。すなわち、クライアントPC20で生成した仕訳データに、レジストリから読み出したプロダクトIDのみを付加し、センターPC40では当該プロダクトIDが妥当である否かによって不正使用を判別しても良い。この構成によれば、より制御構成を簡易化することができる。なお、この場合も、プロダクトIDが妥当でないと判定した場合(ソフトウェアが不正使用されていると判定した場合)は、新規プロダクトIDの入力を促し、当該新規プロダクトIDが入力されて、その値が妥当であると判定した場合は、取り込み処理を続行できるように構成することが好ましい。
In this embodiment, the unauthorized use of software is determined based on the product ID and the identification information. However, the unauthorized use may be determined only by the product ID. That is, only the product ID read from the registry may be added to the journal data generated by the
次に、図7ないし図13を参照し、本発明の第2実施形態について説明する。上記の実施形態では、不正管理ファイルに、プロダクトIDと識別情報とを関連づけて登録するものとしたが(図3参照)、本実施形態は、これに不正使用の回数を示すカウンタ(図11および図12参照)をさらに関連づけて登録することを特徴とする。また、このようにカウンタを設けることで、ユーザがクライアントPC20を変更した場合でも、以前のPCで使用していたソフトウェアと同一のソフトウェア(同一プロダクトIDのソフトウェア)が利用できるといった効果を奏する。そこで、第1実施形態と異なる点を中心に説明する。
Next, a second embodiment of the present invention will be described with reference to FIGS. In the above embodiment, the product ID and the identification information are registered in the fraud management file in association with each other (see FIG. 3). However, in the present embodiment, a counter indicating the number of fraudulent use (see FIG. 11 and FIG. 11). (See FIG. 12) is registered in association with each other. In addition, by providing the counter in this way, even when the user changes the
本実施形態は、第1実施形態と比較して、第1判定処理(第1実施形態ではS13に相当,図4参照)および第2判定処理(第1実施形態ではS14〜S26に相当,図4および図5参照)が大きく異なる。第1判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合の処理であるが、本実施形態ではこの場合、カウンタを参照し、そのカウンタの値に応じて処理を行う。また、第2判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合の処理であるが、本実施形態ではこの場合、使用PCの変更若しくは不正使用とみなして処理を行う。
Compared with the first embodiment, the present embodiment is a first determination process (corresponding to S13 in the first embodiment, see FIG. 4) and a second determination process (corresponding to S14 to S26 in the first embodiment, FIG. 4 and FIG. 5) are greatly different. The first determination process is a process performed when it is determined from the determination results of the
そこで、これら両処理を図7〜図10のフローチャートに従って説明する。図7は、本実施形態に係る不正使用防止処理のメインルーチン、図8〜図10はそのサブルーチンを示している。まず、図7のメインルーチンから説明するが、S31〜S42の処理は、図3のS01〜S12の処理と同様であるため、説明を省略する。 Therefore, both these processes will be described with reference to the flowcharts of FIGS. FIG. 7 shows the main routine of the unauthorized use prevention process according to this embodiment, and FIGS. 8 to 10 show the subroutine. First, the main routine of FIG. 7 will be described, but the processing of S31 to S42 is the same as the processing of S01 to S12 of FIG.
S39において、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合(S39:Yes)、該当するレコードのカウンタを参照する(S43)。ここで、カウンタが0の場合は、ソフトウェアが正常使用されているとみなして取り込み処理を続行する(S44)。また、カウンタが1の場合は、ソフトウェアが不正使用されている可能性ありと判断して、メッセージボックスBb(図13(b)参照)を表示し、《処理B》を実行する(S45)。さらに、カウンタが2の場合は、ソフトウェアが不正使用されていると判断して、メッセージボックスBc(図13(c)参照)を表示し、《処理C》を実行する(S46)。なお、これらS43〜S46が、本実施形態の第1判定処理に相当する。 In S39, if there is a record with the same identification information in the same product ID record (S39: Yes), the counter of the corresponding record is referred to (S43). Here, if the counter is 0, it is assumed that the software is normally used, and the capturing process is continued (S44). On the other hand, if the counter is 1, it is determined that the software may be illegally used, a message box Bb (see FIG. 13B) is displayed, and << Process B >> is executed (S45). If the counter is 2, it is determined that the software is illegally used, a message box Bc (see FIG. 13C) is displayed, and << Process C >> is executed (S46). Note that S43 to S46 correspond to the first determination process of the present embodiment.
また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S40:No)、使用PCの変更若しくは不正使用とみなして、メッセージボックスBa(図13(a)参照)を表示し、《処理A》を実行する(S47)。なお、このS47が、本実施形態の第2判定処理に相当する。 If there is no record with the same identification information in the same product ID record and the identification information is not an asterisk (S40: No), it is regarded as a change in the use PC or unauthorized use, and the message box Ba (FIG. 13 (a)) is displayed and << Process A >> is executed (S47). Note that S47 corresponds to the second determination process of the present embodiment.
ここで、両処理を実行する場合のそれぞれの一例を説明する。図11は、第1判定処理の一例、図12は、第2判定処理の一例を示している。これら両図において、「カウンタ」は、例えばソフトウェアの不正貸与を行った場合、その不正貸与の対象となったソフトウェアが何回不正使用されたかを示している。 Here, an example of performing both processes will be described. FIG. 11 shows an example of the first determination process, and FIG. 12 shows an example of the second determination process. In both of these figures, the “counter” indicates how many times unauthorized use of the software subject to unauthorized lending is performed, for example, when unauthorized lending of software is performed.
図11に示すように、登録管理ファイルにレコード「001」〜「005」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「001」)、且つカウンタが「0」であるから正常使用とみなす。すなわち、カウンタが「0」であるということは、ソフトウェアの不正貸与を行っていない、若しくは行っていたとしてもその貸与した相手がそのソフトウェアを利用して生成した仕訳データをセンターPC40に取り込ませていないことを意味しており、後者の場合は不正使用を判別不可能であるため、結果として正常使用となる。
As shown in FIG. 11, when importing journal data of ABC Corporation with records “001” to “005” registered in the registration management file, there is a record having the same product ID and identification information. Since the counter is “0” (record “001”), it is regarded as normal use. That is, when the counter is “0”, the unauthorized data is not illegally loaned, or even if it is provided, the journal data generated by the borrower using the software is taken into the
また、(株)ワークの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「002」)、且つカウンタが「1」であるから不正使用の可能性ありと判断する。これは、図示の例の場合、プロダクトID「222-222-222」のソフトウェアが、識別情報{yyyyy}のPCに不正コピーされ、その識別情報{yyyyy}のPCが生成した仕訳データの取り込みを1回行っており(レコード「003」)、当該レコードの追加によってカウンタが「1」となったことを意味しているためである。なお、この時点では警告が為されるものの(図13(b)参照)、取り込み処理は続行可能である(ソフトウェアの使用を仮許諾する,《処理B》)。 In addition, when importing journal data for Work Co., Ltd., there is a record with the same product ID and identification information (record “002”), and the counter is “1”. To do. In the example shown in the figure, the software with the product ID “222-222-222” is illegally copied to the PC with the identification information {yyyyy}, and the journal data generated by the PC with the identification information {yyyyy} is captured. This is because it is performed once (record “003”), and the counter is set to “1” by the addition of the record. Although a warning is given at this time (see FIG. 13B), the import process can be continued (provisional use of software, << Process B >>).
また、(有)山田商店の仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「004」)、且つカウンタが「2」であるから不正使用とみなす。これは、図示の例の場合、プロダクトID「333-333-333」のソフトウェアが、識別情報{xxxxx}のPCに不正コピーされ、その識別情報{xxxxx}のPCが生成した仕訳データの取り込みを1回行っており(レコード「005」)、当該レコードの追加によってカウンタが「1」となり、さらに当該レコードの追加後、自身のPC(識別情報{ccccc})が仕訳データの取り込みを行ったため、これによってカウンタが「2」となったことを意味しているためである。この場合は、新規プロダクトIDの入力を行わない限り(図13(c)参照)、取り込み処理は中断される(《処理C》)。 In addition, when the journal data of Yamada Shoten is taken in, there is a record having the same product ID and identification information (record “004”), and the counter is “2”, which is regarded as unauthorized use. In the example shown in the figure, the software with the product ID “333-333-333” is illegally copied to the PC with the identification information {xxxxx}, and the journal data generated by the PC with the identification information {xxxxx} is captured. Since it has been performed once (record “005”), the counter becomes “1” by adding the record, and after adding the record, its own PC (identification information {ccccc}) has taken in journal data. This means that the counter has become “2”. In this case, unless the new product ID is input (see FIG. 13C), the import process is interrupted (<< Process C >>).
続いて、第2判定処理の一例を説明する。図12に示すように、登録管理ファイルにレコード「001」および「002」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトID同一レコードが存在するものの、識別情報が一致しないため、使用PCの変更若しくは不正使用とみなす。これは、図示の例の場合、識別情報{aaaaa}または識別情報{bbbbb}のPCから識別情報{yyyyy}のPCに変更して、仕訳データを取り込ませたと考えることができるためである。したがって、この場合(株)ABCの不正チェック情報が新規に(レコード「003」)に登録される(《処理A》)。但し、この場合は、カウンタが「0」のレコード(レコード「002」)のカウンタが「1」となるため、識別情報{aaaaa}または識別情報{bbbbb}のPCが再度仕訳データの取り込みを行おうとすると、カウンタが「2」となり、新規プロダクトIDの入力が必要となる。つまり、使用PC変更ではなく、不正使用であった場合(変更元とみなされた識別情報のPCが使用された場合)は、不正使用と判断される。 Next, an example of the second determination process will be described. As shown in FIG. 12, in the case where records “001” and “002” are registered in the registration management file and when importing journal data of ABC Co., Ltd., there is a record with the same product ID, but the identification information Since the two do not match, it is considered that the PC used has been changed or illegally used. This is because in the example shown in the figure, it can be considered that the journal data is taken in by changing the PC of the identification information {aaaaa} or the identification information {bbbbb} to the PC of the identification information {yyyyy}. Therefore, in this case, the fraud check information of ABC Co., Ltd. is newly registered in (record “003”) (<Process A>). However, in this case, since the counter of the record with the counter “0” (record “002”) is “1”, the PC with the identification information {aaaaa} or the identification information {bbbbb} takes in the journal data again. If this is the case, the counter becomes “2”, and a new product ID needs to be input. That is, when the use PC is not changed but the use is illegal (when the PC having the identification information regarded as the change source is used), it is determined that the use is illegal.
ここで、《処理A〜C》について、再びフローチャートを参照して説明する。図8は《処理A》、図9は《処理B》、図10は《処理C》をそれぞれ示している。図8に示すように、《処理A》は、図13(a)に示すメッセージボックスBaを表示し、登録情報を変更するか否かの情報を取得する(S51)。メッセージボックスBaは、ユーザに「確認」を促すためのものであり、出先で使用しているPC(クライアントPC20)が変更された旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、登録情報を変更するか否かの確認のメッセージを表示する。 Here, << Processes A to C >> will be described with reference to the flowchart again. 8 shows << Processing A >>, FIG. 9 shows << Processing B >>, and FIG. 10 shows << Processing C >>. As shown in FIG. 8, << Processing A >> displays the message box Ba shown in FIG. 13 (a), and acquires information on whether or not to change the registration information (S51). The message box Ba is for prompting the user to “confirm”, and displays a message, a company code, a company name, and a product ID that the PC (client PC 20) used at the destination has been changed, Display a confirmation message asking whether to change the registration information.
ここで、「いいえ」ボタンがクリックされた場合は(S51:No)、処理を中断する(S52)。また、「はい」ボタンがクリックされた場合は(S51:Yes)、不正管理ファイルの中からプロダクトID同一レコードを探し、そのプロダクトID同一レコードの中からカウンタ「0」のレコードが存在するか否かを判別する(S53)。このとき、カウンタ「0」のレコードが存在しないということはあり得ない(必ず変更元のPCは存在する)ため、カウンタ「0」のレコードが存在しないと判定した場合は(S53:No)、エラーとみなして処理を中断する(S54)。 If the “No” button is clicked (S51: No), the process is interrupted (S52). If the “Yes” button is clicked (S51: Yes), a record with the same product ID is searched from the fraud management file, and whether or not a record with the counter “0” exists in the same record with the product ID. Is determined (S53). At this time, there is no possibility that the record of counter “0” does not exist (the change-source PC always exists). Therefore, when it is determined that the record of counter “0” does not exist (S53: No), The processing is interrupted as an error (S54).
また、カウンタ「0」のレコードが存在する場合は(S53:Yes)、それらプロダクトID同一レコードの中のいずれか1レコード(例えば先頭のレコードなど)のカウンタを+1(カウントアップ)する(S55)。なお、S53において、カウンタ「0」のレコードは理論上1レコードしか存在しないが、プログラムエラー等が発生した場合も考慮して、カウンタ「0」のレコードが複数存在した場合も処理が続行できるように構成されている。さらに、仕訳データに付加されている不正チェック情報に基づいて、新規レコードを作成し(S56)、取り込み処理を続行する(S57)。 If there is a record with a counter “0” (S53: Yes), the counter of any one record (for example, the first record) of the records with the same product ID is incremented by 1 (S55). . In S53, there is theoretically only one record of counter “0”. However, in consideration of a case where a program error or the like occurs, the process can be continued even when a plurality of records of counter “0” exist. It is configured. Further, a new record is created based on the fraud check information added to the journal data (S56), and the import process is continued (S57).
続いて、《処理B》について説明する。図9に示すように、《処理B》は、図13(b)に示す「警告」のメッセージボックスBbを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、次回から使用できなくなる旨のメッセージを表示する。ここでは、「OK」ボタンしか表示せず、ユーザが内容確認後「OK」ボタンをクリックすると(S61)、該当レコードのカウンタを+1して(S62)、取り込み処理を続行する(S63)。 Subsequently, << Process B >> will be described. As shown in FIG. 9, << Process B >> displays a message box Bb of "Warning" shown in FIG. 13 (b), a message indicating that an invalid product ID is used, a company code, a company name, and In addition to displaying the product ID, a message is displayed to the effect that the product cannot be used from the next time unless it is properly purchased. Here, only the “OK” button is displayed. When the user clicks the “OK” button after confirming the contents (S61), the counter of the corresponding record is incremented by 1 (S62), and the capturing process is continued (S63).
続いて、《処理C》について説明する。図10に示すように、《処理C》は、図13(c)に示す「警告」のメッセージボックスBcを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、新規プロダクトIDの入力を促すメッセージを表示する。なお、当該メッセージボックスBcは、図6に示したメッセージボックスB1と同内容であり、図10に示すS71〜S76は、図5に示したS21〜S26であるため詳細な説明を省略する。すなわち、《処理C》では、新規プロダクトIDを入力すると、そのプロダクトIDの値が旧プロダクトIDと同一ではないか、またその値は妥当であるか、不正管理ファイルの中にその値と同一のレコードがないかを判別し、これらの判別処理を全てクリアすると、取り込み処理を再開することができるようになっている。 Next, << Process C >> will be described. As shown in FIG. 10, << Processing C >> displays a message box Bc of "Warning" shown in FIG. 13 (c), a message indicating that an illegal product ID is used, a company code, a company name, and A product ID is displayed, and if a regular purchase is not made, a message prompting the user to input a new product ID is displayed. Note that the message box Bc has the same contents as the message box B1 shown in FIG. 6, and S71 to S76 shown in FIG. 10 are S21 to S26 shown in FIG. That is, in << Process C >>, when a new product ID is input, the value of the product ID is not the same as the old product ID, is the value valid, or is the same as the value in the fraud management file? When it is determined whether or not there is a record and all of these determination processes are cleared, the capture process can be resumed.
以上、説明したとおり、本実施形態によれば、センターPC40は、仕訳データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在し、且つそのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致しない場合でも、生成データの取り込みを続行するため(図7のS47,第2判定処理)、ユーザはPCを変更した場合でも、同一プロダクトIDのソフトウェアを使用することができる。但し、この場合は、例えば顧問先企業Aが顧問先企業Bからソフトウェアを借りてコピーした不正使用の可能性もあるため、当該同一のプロダクトIDのレコードの中の、カウンタ0のレコードのカウンタを+1しておく(図8のS55)。これにより、顧問先企業Bが、センターPC40へ仕訳データを取り込ませようとした場合、メッセージボックスBb(図13(b)参照)を表示するため(図7のS45)、ソフトウェアの不正使用(この場合はソフトウェアの不正貸与)を抑止することができる。また、顧問先企業Bが再度センターPC40へ仕訳データを取り込ませようとした場合は、メッセージボックスBc(図13(c)参照)を表示し、新規プロダクトIDの入力を促す(図7のS46)。このように、カウンタを用いて管理することにより、ユーザに不利益を及ぼすことなく、且つソフトウェアの不正使用を効果的に防止することができる。
As described above, according to the present embodiment, the
また、第1不正判定処理では、カウンタが1のときでも、生成データの取り込みを続行することができるため(図7のS45)、誤って他人にソフトウェアを不正貸与してしまった場合でも、1回だけは生成データの取り込みを行うことができる。したがって、警告が為されるものの、生成データが無駄になってしまうことがない。但し、カウンタが2のときは、生成データの取り込みを中断することとなるため(図7のS46)、不正使用を防止することができる。したがって、ユーザの不利益を最小限に抑えつつも、ソフトウェアの不正使用を確実に防止することができる。 Further, in the first fraud determination process, even when the counter is 1, it is possible to continue fetching the generated data (S45 in FIG. 7), so even if the software is mistakenly lent to another person, 1 The generated data can be taken in only once. Therefore, although the warning is given, the generated data is not wasted. However, when the counter is 2, since the generation data generation is interrupted (S46 in FIG. 7), unauthorized use can be prevented. Therefore, unauthorized use of software can be surely prevented while minimizing the user's disadvantage.
なお、上記では、第1不正判定処理において、カウンタが1のときは処理を続行することができるものとしたが、このとき(すなわちカウンタが0以外のとき)、不正使用と判定して《処理C》(図7のS46)を実行するようにしても良い。この構成によれば、カウンタが0か否かの判別で良いため、制御構成を簡易化することができる。また、不正使用と判定した時点で、新規プロダクトIDの入力を促さず、そのまま処理を中断する構成でも良い。この構成によれば、制御構成をさらに簡易化することができる。 In the above, in the first fraud determination process, it is assumed that the process can be continued when the counter is 1, but at this time (that is, when the counter is other than 0), it is determined that the fraudulent use has been performed. C >> (S46 in FIG. 7) may be executed. According to this configuration, it is only necessary to determine whether or not the counter is 0, so that the control configuration can be simplified. Alternatively, the configuration may be such that the processing is interrupted as it is without prompting for the input of a new product ID when it is determined to be unauthorized use. According to this configuration, the control configuration can be further simplified.
また、上記の第1、第2実施形態では、会計事務所とその顧問先企業とで利用される財務会計システム10に本発明を適用した場合を例示したが、クライアントPC20でソフトウェアを利用してデータを生成し、そのデータをセンターPC40が取り込んで処理する形態のシステムであれば、適用可能である。したがって、本社にセンターPC40を配置し、営業所(支店)にクライアントPC20を配置して、クライアントPC20で入力・生成したデータをセンターPC40が取り込んで処理する場合にも適用可能であるし、クライアントPC20で生成したデータのバックアップ(センターPC40内に保存しておくデータの更新)を行う場合であって、そのデータが圧縮されているような場合にも適用可能である。
In the first and second embodiments described above, the case where the present invention is applied to the
さらに、クライアントPC20が出力するデータの種類に応じて、不正チェック情報を付加するか否かを決定する構成としても良い。例えば、財務会計システム10の場合、仕訳データの出力時には不正チェック情報を付加するが、勘定科目を追加した場合のデータには付加しないといった使用方法でも良い。この構成によれば、必要なデータに対してのみ不正判別を行うことができる。
Furthermore, it may be configured to determine whether to add fraud check information according to the type of data output by the
次に、図14を参照し、本発明の第3実施形態について説明する。上記の第1、第2実施形態では、仕訳データを生成するクライアントPC20と、その仕訳データを取り込むセンターPC40とでシステムが構成され、クライアントPC20にインストールされたソフトウェアの不正使用の判別をセンターPC40によって行うものとしたが、本実施形態では、クライアントPC520と、サーバ540とでシステムが構成され、サーバ540によってソフトウェアの不正使用の判別を行う。また、本実施形態に係るサーバ540は、上記の実施形態で示した財務会計システム10のセンターPC40のように、クライアントPC520で生成した仕訳データの取り込みを行うことを前提とするものではなく、市販のソフトウェアを購入して使用する場合にも適用可能となっている。そこで、上記実施形態と異なる点を中心に説明する。
Next, a third embodiment of the present invention will be described with reference to FIG. In the first and second embodiments described above, a system is configured by the
同図に示すように、本実施形態に係るネットワークシステム510は、使用許諾が必要なソフトウェアがインストールされたクライアントPC520(520a,520b)と、当該クライアントPC520とネットワーク560を介して接続可能に構成され、ソフトウェアの使用を許諾するサーバ540と、から成る。クライアントPC520は、いずれもサーバ540と通信するための通信インターフェース(図示省略)を有しており、少なくともソフトウェアのインストール時には、ネットワーク接続が可能であることが条件である。なお、クライアントPC520a,520bにインストールされるソフトウェアは同一種類のものに限らない。すなわち、サーバ540は、複数種類のソフトウェアの不正使用を判別可能となっている。
As shown in the figure, the
クライアントPC520にインストールされるソフトウェアは、そのインストールプログラムによって、使用許諾を行うように構成されている。すなわち、ユーザにより、クライアントPC520のメディアドライブにソフトウェアが記録された記録媒体が挿入されると、インストールプログラムが起動し、ディスプレイ表示によってプロダクトIDの入力を促す。ユーザが当該入力指示にしたがってプロダクトIDを入力すると、そのプロダクトIDと自動生成された識別情報とから成る不正チェック情報を、ネットワーク560を介してサーバ540に送信する。
The software installed on the
サーバ540は、ソフトウェアの種類毎に、不正チェック情報に含まれるプロダクトIDと識別情報とを関連づけて登録するための不正管理ファイル(図3参照)を記憶するデータベース(図示省略)を備えており、クライアントPC520から不正チェック情報を取得すると、当該不正チェック情報と不正管理ファイルとを照合して、ソフトウェアの不正使用を判別する。
The
すなわち、不正管理ファイルに、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合は、正常使用と判定して、ソフトウェアの使用を許諾する(第1判定処理)。 In other words, if there are records with the same product ID in the fraud management file and the identification information matches, it is determined as normal use and the use of the software is permitted (first determination process).
また、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合は、不正使用と判定して、新規プロダクトIDの入力を促すメッセージ(メッセージボックスB1,図3参照)をクライアントPC520に送信する。これによってクライアントPC520のディスプレイにメッセージが表示され、当該メッセージに従って新規プロダクトIDが入力されると、クライアントPC520はインストールプログラムに基づいて当該新規プロダクトIDをサーバ540に送信する。サーバ540は、当該新規プロダクトIDの受信によって、当該新規プロダクトIDのソフトウェアの使用を許諾し、当該新規プロダクトIDが送信されない場合は、ソフトウェアの使用を許諾しない(第2判定処理)。なお、このときクライアントPC520から送信される新規プロダクトIDには、識別情報が付加されており、サーバ540は、新規プロダクトIDとこの識別情報とを関連づけて、不正管理ファイルに登録する。
If there is a record with the same product ID and the identification information does not match, it is determined to be unauthorized use, and a message (message box B1, FIG. 3) prompting the user to input a new product ID is sent to the
さらに、不正管理ファイルに、同一のプロダクトIDのレコードが存在しない場合は、正常使用と判定して、ソフトウェアの使用を許諾し、さらに不正管理ファイルに、不正チェック情報を登録する(第3判定処理)。なお、サーバ540は、ソフトウェアの使用を許諾した場合、クライアントPC520に許可信号を送信し、許諾しない場合、不許可信号を送信する。
Further, if there is no record with the same product ID in the fraud management file, it is determined as normal use, the use of the software is permitted, and fraud check information is registered in the fraud management file (third determination process). ). Note that the
そして、クライアントPC520は、サーバ540から許可信号を受信すると、インストールプログラムに基づいてソフトウェアのインストール処理を続行し、不許可信号を受信すると、その時点でインストール処理を中断する。
When the
このように、本実施形態によれば、クライアントPC520がネットワーク接続可能な状況であれば、サーバ540によりソフトウェアの不正使用を容易に判別することができる。また、サーバ540によりソフトウェアが不正使用されていると判定された場合でも、クライアントPC520による新規プロダクトIDの入力・送信によって、ソフトウェアの使用が許諾されるため、再度、インストールをやり直す必要がなく、処理を続行することができる。
As described above, according to the present embodiment, if the
なお、上記では、ソフトウェアのインストール開始時に、使用許諾を行う(不正チェック情報を送信する)ものとしたが、ソフトウェアの仕様に応じて、クライアントPC520におけるソフトウェアの起動時、若しくはソフトウェアを利用して生成したデータの保存時に使用許諾を行う構成としても良い。後者の構成によれば、サーバ540が不正使用と判定するとソフトウェアの使用が許諾されず、結果として生成データが無駄になってしまうため、より効果的に不正使用を抑止することができる。
In the above description, the license is granted (invalidity check information is transmitted) at the start of software installation. However, the software is generated when the software is started on the
また、上記では、プロダクトIDと識別情報とから成る不正チェック情報をサーバ540が受信し、当該不正チェック情報と不正管理ファイルとを照合することによって、ソフトウェアの不正使用を判別するものとしたが、プロDクトIDだけで不正使用を判別するようにしても良い。すなわち、この場合サーバ540は、プロダクトIDの値が妥当であるか否かによって不正使用を判別する。
In the above description, the
以上、第1〜第3実施形態において本発明を説明したが、上記の例に示したシステム10,510における各部(各手段)の機能をプログラムとして提供することも可能である。また、そのプログラムを記憶媒体(図示省略)に格納して提供することも可能である。記録媒体としては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスク、フレキシブルディスクおよびハードディスク等を利用することができる。
As described above, the present invention has been described in the first to third embodiments. However, it is also possible to provide the function of each unit (each unit) in the
また、上述した実施例によらず、システム構成や処理工程等について、本発明の要旨を逸脱しない範囲で、適宜変更も可能である。 In addition, the system configuration and processing steps can be appropriately changed without departing from the gist of the present invention, regardless of the above-described embodiments.
10 財務会計システム 20 クライアントPC
40 センターPC 51 ファイル領域
210 記憶手段 220 入力手段
230 データ生成手段 240 不正チェック情報付加手段
250 出力手段 410 記憶手段
420 取り込み手段 430 判別処理手段
440 判別手段 450 判定処理手段
510 ネットワークシステム 520 クライアントPC
540 サーバ 560 ネットワーク
B メッセージボックス M 記録媒体
S0 財務会計ソフト S1 自計化支援ソフト
10
40
540
Claims (7)
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、
前記クライアントPCは、
前記ソフトウェアを記憶する記憶手段、
データを入力する入力手段、
前記入力手段によるデータ入力に基づき、前記ソフトウェアを利用して前記生成データを生成するデータ生成手段、
前記生成データに、前記ソフトウェアのプロダクトIDを含む不正チェック情報を付加する不正チェック情報付加手段、
前記不正チェック情報が付加された前記生成データを出力する出力手段、を備え、
前記センターPCは、
前記出力手段により出力された前記生成データを取り込む取り込み手段、
前記取り込み手段による前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報に基づいて、前記ソフトウェアの不正使用を判別し、その判別結果に応じて、前記ソフトウェアの使用を許諾する判別処理手段、を備えていることを特徴とするネットワークシステム。 A client PC with software that requires a license,
In a network system comprising a center PC that captures and processes the generated data generated by the client PC,
The client PC
Storage means for storing the software;
Input means for inputting data,
Data generating means for generating the generated data using the software based on data input by the input means;
Fraud check information adding means for adding fraud check information including a product ID of the software to the generated data;
Output means for outputting the generated data with the fraud check information added thereto,
The center PC is
Capture means for capturing the generated data output by the output means;
At the start of fetching of the generated data by the fetching means, the illegal use of the software is determined based on the fraud check information added to the generated data, and the use of the software is permitted according to the determination result A network system, comprising: a discrimination processing means for performing.
前記センターPCは、
前記不正チェック情報に含まれる前記プロダクトIDと前記識別情報とを関連づけて登録するための不正管理ファイルを記憶する記憶手段、をさらに備え、
前記判別処理手段は、
前記生成データに付加されている前記不正チェック情報と、前記不正管理ファイルとを照合し、前記不正管理ファイルに、前記不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、
前記不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、前記不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、正常使用と判定する第1判定処理手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用と判定する第2判定処理手段、
同一のプロダクトIDのレコードが存在しない場合、正常使用と判定し、さらに前記不正管理ファイルに、前記不正チェック情報を登録する第3判定処理手段、から成ることを特徴とする請求項1または2に記載のネットワークシステム。 The fraud check information includes a product ID of the software and identification information having uniqueness for specifying the client PC,
The center PC is
A storage unit for storing a fraud management file for associating and registering the product ID and the identification information included in the fraud check information;
The discrimination processing means includes
The fraud check information added to the generated data is compared with the fraud management file, and whether or not a record with the same product ID as the product ID included in the fraud check information exists in the fraud management file. First discriminating means for discriminating
A second discriminating unit for discriminating whether or not the identification information of the record matches the identification information included in the fraud check information when there is a record of the same product ID in the fraud management file;
A first determination processing means for determining normal use when records of the same product ID exist and the identification information matches;
A second determination processing means for determining unauthorized use when records having the same product ID exist and the identification information does not match;
3. A third determination processing unit which determines that the record is the normal use when there is no record having the same product ID and further registers the fraud check information in the fraud management file. The network system described.
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用判別方法であって、
前記クライアントPCが、
前記ソフトウェアを利用して生成した前記生成データに、前記ソフトウェアのプロダクトIDを含む不正チェック情報を付加するステップ、
前記不正チェック情報が付加された前記生成データを出力するステップ、を実行し、
前記センターPCが、
出力された前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報に基づいて、前記ソフトウェアの不正使用を判別するステップ、を実行することを特徴とするソフトウェアの不正使用判別方法。 A client PC with software that requires a license,
A method of determining unauthorized use of software in a network system comprising: a center PC that captures and processes generated data generated by the client PC,
The client PC is
Adding fraud check information including a product ID of the software to the generated data generated using the software;
Outputting the generated data with the fraud check information added thereto,
The center PC is
Determining the unauthorized use of the software, at the start of fetching the generated generated data, determining the unauthorized use of the software based on the fraud check information added to the generated data Method.
前記不正使用の判別結果から前記ソフトウェアが不正使用されていると判定した場合、前記生成データの取り込みを中断するステップ、
前記不正使用の判別結果から前記ソフトウェアが正常使用されていると判定した場合、前記ソフトウェアの使用を許諾すると共に前記生成データの取り込みを続行するステップ、をさらに実行することを特徴とするソフトウェアの不正使用防止方法。 Each step in the unauthorized use determination method for software according to claim 6,
A step of interrupting the import of the generated data when it is determined from the determination result of the unauthorized use that the software is illegally used;
If it is determined that the software is normally used from the determination result of the unauthorized use, the software unauthorized operation is further performed, the step of permitting the use of the software and continuing the fetching of the generated data. Use prevention method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005034208A JP2006221407A (en) | 2005-02-10 | 2005-02-10 | Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005034208A JP2006221407A (en) | 2005-02-10 | 2005-02-10 | Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006221407A true JP2006221407A (en) | 2006-08-24 |
Family
ID=36983705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005034208A Withdrawn JP2006221407A (en) | 2005-02-10 | 2005-02-10 | Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006221407A (en) |
-
2005
- 2005-02-10 JP JP2005034208A patent/JP2006221407A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6697948B1 (en) | Methods and apparatus for protecting information | |
US6049670A (en) | Identifier managing device and method in software distribution system | |
JP4116024B2 (en) | Peripheral usage management method, electronic system and component device thereof | |
US7290149B2 (en) | Verbose hardware identification for binding a software package to a computer system having tolerance for hardware changes | |
US11469883B2 (en) | System and method to generate encryption keys based on information of peripheral devices | |
US7681241B2 (en) | Apparatus and method for managing digital rights with arbitration | |
US20040098348A1 (en) | License issuance server, processing device, software execution management device, and license issuing method and program | |
US20040128395A1 (en) | License management method and license management system | |
US20090320145A1 (en) | Apparatus, method, and computer program for controlling use of a content | |
JP2002132584A (en) | Communication system, terminal device, recording medium with reproducing program recorded thereon, server device, and recording medium with server program recorded thereon | |
US20050177823A1 (en) | License management | |
JP2006172482A (en) | Authentication method of memory device | |
KR20130038304A (en) | External boot device, external boot method, inforamtion processing device and network communication system | |
US20050216466A1 (en) | Method and system for acquiring resource usage log and computer product | |
JP2002032141A (en) | Method for preventing unapproved application of software constitutional element | |
WO2011141997A1 (en) | External boot device, external boot program, external boot method and network communication system | |
US8667604B2 (en) | Protection of software on portable medium | |
JP2007140961A (en) | Device for preventing usage of fraudulent copied file, and its program | |
JP2007200244A (en) | Information management system and information management method | |
JP2006221409A (en) | Network system, program, and unauthorized use preventing method of software | |
JP5584548B2 (en) | Storage medium for program and license management, server and computer system | |
JP2006221407A (en) | Network system, program, unauthorized use determining method of software, and unauthorized use preventing method of software | |
JP2006221408A (en) | Network system, program, and unauthorized use preventing method of software | |
JP2004086588A (en) | Software malpractice preventing system | |
JP4784319B2 (en) | Content usage right management system, electronic ticket issuing system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070404 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |