JP2017068622A - ライセンス管理システムおよびライセンス管理方法 - Google Patents
ライセンス管理システムおよびライセンス管理方法 Download PDFInfo
- Publication number
- JP2017068622A JP2017068622A JP2015193863A JP2015193863A JP2017068622A JP 2017068622 A JP2017068622 A JP 2017068622A JP 2015193863 A JP2015193863 A JP 2015193863A JP 2015193863 A JP2015193863 A JP 2015193863A JP 2017068622 A JP2017068622 A JP 2017068622A
- Authority
- JP
- Japan
- Prior art keywords
- license
- software
- computer
- information
- usb memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】一時的な試用に供されるソフトウェアであっても、そのライセンス管理を適切に行うことのできる技術を提供する。
【解決手段】ソフトウェアの発売元であるベンダが使用するコンピュータ1には、USBメモリ5に新規のライセンス情報を書き込むためのライセンス発行ツール100が実装される。ライセンス情報は、USBメモリ5固有の識別情報に基づくハッシュ値を含む。販売店が使用するコンピュータ2には、ベンダから提供されるライセンス編集ツール200が実装され、管理対象ソフトウェアの試用開始日および終了日をUSBメモリ5に書き込む。ユーザが使用するコンピュータ3では、管理対象ソフトウェア300に含まれる認証用プログラム301がUSBメモリ5に書き込まれたライセンス情報に基づく認証を行い、認証が成立すれば、試用可能期間中の本体プログラム302の実行が許可される。
【選択図】図2
【解決手段】ソフトウェアの発売元であるベンダが使用するコンピュータ1には、USBメモリ5に新規のライセンス情報を書き込むためのライセンス発行ツール100が実装される。ライセンス情報は、USBメモリ5固有の識別情報に基づくハッシュ値を含む。販売店が使用するコンピュータ2には、ベンダから提供されるライセンス編集ツール200が実装され、管理対象ソフトウェアの試用開始日および終了日をUSBメモリ5に書き込む。ユーザが使用するコンピュータ3では、管理対象ソフトウェア300に含まれる認証用プログラム301がUSBメモリ5に書き込まれたライセンス情報に基づく認証を行い、認証が成立すれば、試用可能期間中の本体プログラム302の実行が許可される。
【選択図】図2
Description
この発明は、コンピュータにより実行されるソフトウェアのライセンス管理に関するものである。
コンピュータにより実行され種々の処理を実行するソフトウェアでは、許可されない複製や正規の使用ライセンスを有していない者による実行を防止するための措置が講じられる場合がある。このような技術としては、ソフトウェアのインストール後に例えばインターネット回線を通じてライセンス認証手続きを行う方法が一般的であるが、インターネット回線に接続されない、いわゆるスタンドアロン環境でコンピュータが使用される場合も多い。
このような環境下でもソフトウェアのライセンス管理を有効に機能させるための技術も提案されている。例えば特許文献1には、ソフトウェアの使用が許可されたコンピュータの個体に固有な情報に基づいて暗号化されたキー情報がソフトウェアに付される技術が記載されている。また、特許文献2には、外付けのICカードに記憶させた情報に基づく認証が成立すればコンピュータがソフトウェアを実行可能となり、ソフトウェア起動の履歴がICカードに保存される管理システムが記載されている。
例えば特殊な用途のために開発されたソフトウェアでは、ユーザに対しソフトウェアを試験的に運用し評価する機会を与えることが必要となる場合がある。この場合、利用可能期間や一部機能の制限などソフトウェアの実行には何らかの制約が一時的に設けられ、試用期間が終了すればソフトウェアの実行を禁止するあるいは使用制限を解除することが必要となる。また、複製などの不正な利用を防ぐための対策も必要である。その一方で、このような一時的な試用の機会においては、ユーザに複雑な認証手続きを要求することなく簡単にソフトウェアのインストールおよび起動を行えることが求められる。
このように、一時的な試用に対応したソフトウェアのライセンス管理においては、考慮されるべき特有の事情がある。しかしながら、上記特許文献に記載されたような従来のライセンス認証技術では、ソフトウェアが試用される期間があることを前提としていないため、認証の結果により実行を許可するか否かが判断されるのみであって、上記のような要求に応えるものとはなっていなかった。
この発明は上記課題に鑑みなされたものであり、一時的な試用に供されるソフトウェアであっても、そのライセンス管理を適切に行うことのできる技術を提供することを目的とする。
この発明の一の態様は、コンピュータにより実行可能なソフトウェアのライセンスを管理するライセンス管理システムであって、上記目的を達成するため、個体に固有の識別情報が付され、前記コンピュータに対し着脱可能に構成された記憶手段と、前記記憶手段に、当該記憶手段の前記識別情報に基づくハッシュ値を含み、前記コンピュータが前記ソフトウェアを実行するのに必要なライセンス情報を書き込むライセンス発行手段と、前記記憶手段に、前記ソフトウェアの限定的な実行を前記コンピュータに許可するための付加情報を書き込むライセンス編集手段とを備え、前記記憶手段が、前記コンピュータに接続された状態で、前記ライセンス情報および前記付加情報を前記コンピュータに提供する。
このように構成された発明では、コンピュータがソフトウェアを実行する際に記憶手段が必要となる。そして、記憶手段に記憶されているライセンス情報が当該記憶手段に固有の識別情報に基づくハッシュ値を含むため、ライセンス情報と記憶手段とを1対1に対応付けることができる。このため、ライセンス情報が他の記憶手段に複製されて使用されるのを防止することが可能である。したがって、たとえライセンス情報またはソフトウェア自体が複製されたとしても、正規の記憶手段が接続されないコンピュータではそれを実行することができないようにすることが可能である。
また、コンピュータによるソフトウェアの実行は、ライセンス編集手段から記憶手段に書き込まれる付加情報によって限定的に許可される。これにより、ユーザに対し、例えば利用期間や一部機能等が制限された限定的な態様での試験的運用の機会を提供することができる。
そして、ソフトウェアの提供を受け、かつ正規の記憶手段を所持している正当なユーザであれば、記憶手段をコンピュータに接続することで煩雑な認証作業を行うことなくソフトウェアを使用することが可能となる。ライセンス情報にはユーザが使用するコンピュータの固有情報を用いていないので、ソフトウェアの使用は特定のコンピュータに限定されない。
また、この発明の他の態様は、コンピュータにより実行可能なソフトウェアのライセンスを管理するライセンス管理方法であって、上記目的を達成するため、個体に固有の識別情報が付され、かつ前記コンピュータに対し着脱可能に構成された記憶手段に、当該記憶手段の前記識別情報に基づくハッシュ値を含み、前記コンピュータが前記ソフトウェアを実行するのに必要なライセンス情報を書き込むライセンス発行工程と、前記記憶手段に、前記ソフトウェアの限定的な実行を前記コンピュータに許可するための付加情報を書き込むライセンス編集工程と、前記ソフトウェアが実装されたコンピュータにより前記ソフトウェアを実行する実行工程とを備え、前記実行工程では、当該コンピュータに接続された前記記憶手段から取得された当該記憶手段の前記識別情報と、当該記憶手段から提供される前記ライセンス情報に含まれる前記ハッシュ値が示す前記識別情報とが一致するときに、前記付加情報により限定された条件で前記ソフトウェアを実行する。
このように構成された発明では、上記したライセンス管理システムと同様に、正規の記憶手段が接続されたコンピュータにおいて、予め限定された態様でのソフトウェアの実行が許可される。
以上のように、本発明によれば、一時的に試用に供されるソフトウェアであっても、不正な利用を防止しつつ、かつ正当なユーザを煩わせることなく、そのライセンス管理を適切に行うことが可能である。
図1はこの発明にかかるライセンス管理システムの一実施形態の概略構成を示す図である。このライセンス管理システムは、ソフトウェアを製品化するベンダから、これを入手して販売する販売店を経てユーザに提供されるソフトウェアのライセンス管理を目的とするものである。より具体的には、ベンダまたは販売店から正当な使用権原を与えられたユーザに対しては予め取り決めた条件の範囲で当該ソフトウェアの使用を許可する一方、権原を持たない第三者による使用を禁止することで、ソフトウェアの適正な運用を可能にするためのシステムである。
このライセンス管理システムは、ベンダにより使用されるライセンス発行用コンピュータ1と、販売店が使用するライセンス編集用コンピュータ2と、ソフトウェアを入手したユーザが当該ソフトウェアを実行する実行コンピュータ3とを含む。このシステムによりライセンス管理されるソフトウェアを、以下では他の各種ソフトウェアと区別するために「管理対象ソフトウェア」と称する場合がある。また、特に記載する必要のない場合、ライセンス発行用コンピュータ、ライセンス編集用コンピュータ、実行コンピュータを単に「コンピュータ」と称する。
これらのコンピュータ1,2,3はパーソナルコンピュータとして製品化される一般的なコンピュータ装置と同様のハードウェア構成を有している。すなわち、ライセンス発行用コンピュータ1は、制御ソフトウェアを実行して各種の処理を実現するCPU(Central Processing Unit)11、CPU11の処理に使用されあるいは処理により生成されるデータを一時的に記憶するメモリ12、CPU11により実行される制御ソフトウェアおよび各種データを記憶するストレージ13、外部との通信を司るインターフェース(IF)部14等を備えており、これらが内部バス10を介して相互に接続されている。
インターフェース部14には、ユーザインターフェース機能を担うUI(User Interface)部15と、外部装置との間で通信を行うI/O(Input/Output)部16とが接続されている。図示を省略しているが、UI部15には、ユーザからの操作指示入力を受け付けるキーボード、マウス、タブレット等の入力デバイスと、例えば液晶ディスプレイからなる表示デバイスとが備えられる。
I/O部16には、USB(Universal Serial Bus)ポートが設けられ、外部からUSBメモリ5を装着可能となっている。後述するように、USBメモリ5には、ベンダから提供される管理対象ソフトウェアをユーザがコンピュータ3を用いて実行しようとするときに必要となるライセンス情報が記憶される。
コンピュータ2,3も、コンピュータ1と同様の構成を有している。すなわち、コンピュータ2は、内部バス20、CPU21、メモリ22、ストレージ23、インターフェース部24、UI部25、I/O部26などを備え、I/O部26はUSBポートを含む。また、コンピュータ3は、内部バス30、CPU31、メモリ32、ストレージ33、インターフェース部34、UI部35、I/O部36などを備え、I/O部36はUSBポートを含む。なお、コンピュータ1,2,3が同一構成である必要はなく、一部の機能ブロックが省かれ、あるいは他の機能ブロックが付加されていてもよい。
USBメモリ5は各コンピュータ1,2,3のいずれにおいても使用可能であり、以下に説明するように、このシステムではライセンス情報を記憶保存したUSBメモリ5がコンピュータ1からコンピュータ2へ、またコンピュータ2からコンピュータ3へ受け渡されて管理対象ソフトウェアのライセンス管理が行われる。
図2はこのライセンス管理システムにおけるライセンス管理の概要を示す図である。コンピュータ1では、CPU11が専用ソフトウェアを実行することにより、I/O部16のUSBポートに装着されたUSBメモリ5に所定のライセンス情報を書き込むための専用ツールであるライセンス発行ツール100がソフトウェア的に実現される。コンピュータ1では、ライセンス発行ツール100により、管理対象ソフトウェアをインストールされたコンピュータが当該ソフトウェアを起動する際の認証処理に使用されるライセンス情報が生成され、USBメモリ5に書き込まれる。
ライセンス情報が書き込まれたUSBメモリ5は販売店に引き渡される。販売店で使用されるコンピュータ2では、ベンダから配布された専用ソフトウェアをCPU21が実行することにより、ライセンス編集ツール200がソフトウェア的に実現される。ライセンス編集ツール200は、I/O部26のUSBポートに装着されたUSBメモリ5に対し、管理対象ソフトウェアの限定的な実行を許可するための情報を付加情報として書き込むための専用ツールである。
管理対象ソフトウェア300をインストールされたコンピュータ3では、当該ソフトウェア300を起動する際に、ライセンス情報と付加情報とが書き込まれたUSBメモリ5が必要となる。すなわち、管理対象ソフトウェア300は、USBメモリ5に保存された情報に基づきライセンス認証を行うための認証用プログラム301と、ユーザが求める処理を実行する本体プログラム302とを含んでいる。管理対象ソフトウェア300が起動されるとまず認証用プログラム301が実行され、USBメモリ5に保存された情報が当該プログラムの実行を許可するものであるかどうかを確認する認証処理が行われる。認証が成立した場合には、本体プログラム302の実行が開始される。
したがって、管理対象ソフトウェア300を利用するために、ユーザは、ベンダから直接、あるいは販売店を介して、当該ソフトウェア300とUSBメモリ5との提供を受けなければならない。そして、提供されたソフトウェア300をインストールしたコンピュータ3にUSBメモリ5が装着されなければ、ソフトウェア300を有効に使用することができない。たとえソフトウェア300が複製されたとしても、USBメモリ5を所有していない者はその複製ソフトウェアを使用することができない。
次に、USBメモリ5に記憶保存されたライセンス情報の複製を防止するための方法について説明する。ソフトウェアの不正利用を防止する技術として、特定のハードウェアキーが装着されたコンピュータでのみソフトウェアが動作するようにしたものがある。ソフトウェアの実行に必須の情報が書き換え不可能な態様で記憶された、例えばドングルと呼ばれる器具がこれに該当する。
また、ソフトウェアの実行環境に固有の情報、例えば使用コンピュータのMAC(Media Access Control)アドレスなどを組み込んだライセンスファイルをユーザに配布することで不正利用を防止する方法も用いられている。この場合、ユーザ側のソフトウェア実行環境が特定された上で、それに基づくライセンスファイルが作成されてユーザに配布される。その他、ソフトウェアのインストール後、インターネット回線に接続してアクティベーションを行う方法などがある。
一方、例えば研究用など特殊な用途のソフトウェアや、ハードウェアに組み込んだ状態で販売されるソフトウェアなどでは、導入を検討するユーザが事前にソフトウェアを試用して評価することができる機会を設けることが必要な場合がある。この場合にも複製の防止など適切なライセンス管理が必要となるが、上記した従来技術はこのような目的には向いていない。
ソフトウェアの試用に際しては、機能の一部停止や利用可能期間の限定など、ソフトウェアの実行に対して何らかの制限が設けられることが多い。ドングルを用いてこれを可能とするには、ドングルのデータを書き換えることが容易でないため、試用を可能とするためのドングルと購入後の本使用を可能とするためのドングルとをそれぞれ用意しなければならないなど、管理コストが大きくなる。
また、ライセンスファイルによる方法では、ソフトウェア実行環境を確定させることができない場合があり、またユーザのソフトウェア実行環境に合わせてライセンスファイルを作成する手間が煩雑となる。また、用途の特殊性やセキュリティ等の観点からインターネット接続環境が用意されないことがあり、この場合、インターネット接続によるアクティベーションを用いることができない。
本実施形態のライセンス管理の方法は、市販されているUSBメモリを用いることで低コストに、しかも、複製等の不正利用を防止しながら一時的な試用にも対応することのできるものである。これを可能とするために、ベンダで使用されるコンピュータ1に実装されるライセンス発行ツール100、販売店で使用されるコンピュータ2に実装されるライセンス管理ツール200、および管理対象ソフトウェア300のそれぞれは、以下のような動作をするように構成される。
図3はライセンス発行ツールの動作を示すフローチャートである。ベンダでは、ライセンス発行ツール100を用いてUSBメモリ5にライセンス情報を書き込む。具体的には、ライセンス発行ツール100が実行されるコンピュータ1にUSBメモリ5が装着されたことが認識されると(ステップS101)、USBメモリ5に記憶保存されている、当該USBメモリ5の個体を特定するための識別情報が読み出される(ステップS102)。識別情報は、例えばUSBメモリ5のメーカー名とシリアル番号との組み合わせのように、USBメモリの個体ごとに固有に付されている情報である。
こうして読み出された識別情報に対し予め定められたハッシュ関数が適用されて、識別情報に基づくハッシュ値が算出される(ステップS103)。また、管理対象ソフトウェアの名称やバージョン番号などを示す製品情報、利用を許諾するまたは禁止するオプション機能を示すオプション情報が、製品のグレードや販売先等に応じて適宜に設定される(ステップS104、S105)。
さらに、ユーザによる試用を許可する場合には、その際の限定事項として、管理対象ソフトウェア300を試用することのできる期間の長さ、すなわち試用可能日数が設定される(ステップS106)。この時点では試用可能な期間の長さのみが設定され、その開始日もしくは終了日は設定されない。この実施形態では、実行可能な期間を限定することでユーザによる管理対象ソフトウェアの一定期間の試用を可能とする。これ以外に、例えば管理対象ソフトウェアの機能を部分的に制限することで試用を許可するようにしてもよい。この場合、試用可能日数に代えて、あるいはこれに加えて、制限される機能(あるいは許可される機能)を特定するための情報が設定される。
こうして設定された製品情報、オプション情報および試用可能日数が識別情報のハッシュ値とともに暗号化されて、ライセンス情報が作成される(ステップS107)。ライセンス情報を含むライセンス情報ファイルがUSBメモリ5に書き込まれる(ステップS108)。
このように、ライセンス発行ツール100により生成されるライセンス情報には、当該ライセンス情報を記憶するUSBメモリ5に固有の識別情報に基づくハッシュ値が含まれている。したがって、ライセンス情報が他のUSBメモリに複製されたとしても、複製されたライセンス情報にハッシュ値として記録されている元のUSBメモリの識別情報と、それを書き込まれた他のUSBメモリ自身の識別情報とは一致しないことになる。
図4はライセンス編集ツールの動作を示すフローチャートである。販売店で使用されるコンピュータ2において実行されるライセンス編集ツール200では、コンピュータ2にUSBメモリ5が装着されたことが検出されると(ステップS201)、当該USBメモリ5の識別情報が読み出される(ステップS202)。そして、識別情報に基づいてハッシュ値が算出されるが(ステップS203)、その算出ルールはベンダのコンピュータ1に実装されたライセンス発行ツール100のものと同一である。したがって、算出されたハッシュ値は、USBメモリ5が正規のものであれば、当該USBメモリ5にライセンス情報として書き込まれているハッシュ値と同じになるはずである。
そして、USBメモリ5に暗号化された状態で記憶されているライセンス情報が復号化される(ステップS204)。復号化されたライセンス情報に含まれるハッシュ値が、USBメモリ5の識別情報から算出されたハッシュ値と比較される(ステップS205)。ハッシュ値が一致していれば、当該USBメモリ5はベンダにおいてライセンス情報が書き込まれた正規品であると言える。この場合には、ライセンス情報の一部として記録されている試用可能日数の範囲内で試用開始日と終了日とが設定される(ステップS206)。
設定された試用開始日および終了日は、ライセンス情報を補完する付加情報として、暗号化された状態でUSBメモリ5に書き込まれる(ステップS207)。これにより、管理対象ソフトウェアの試用の始期および終期が特定される。ベンダから販売店に提供されるライセンス編集ツール200は、ライセンス情報を新規に発行する機能は有しておらず、ライセンス情報において予め決められている試用可能日数の範囲内でその始期と終期とを設定することができるのみである。ライセンス編集ツール200による試用開始日の書き込みは原則として1回のみ許可される。終了日については、使用可能日数の範囲内であれば複数回の書き込みが可能である。管理対象ソフトウェアの試用の始期および終期を示す情報がUSBメモリ5に書き込まれることにより、当該USBメモリ5とともに管理対象ソフトウェア300の試用が可能となる。
図5は管理対象ソフトウェアの動作を示すフローチャートである。ユーザのコンピュータ3にインストールされた管理対象ソフトウェア300が起動されると、まず認証用プログラム301(図2)の実行が開始される。認証用プログラム301では、コンピュータ3にUSBメモリ5が装着されているか否かが判定される(ステップS301)。USBメモリ5が装着されていなければ(ステップS301においてNO)、処理は終了する。
USBメモリ5が装着されていれば(ステップS301においてYES)、USBメモリ5から識別情報が読み出され、識別情報に基づいてハッシュ値が算出される(ステップS303)。その算出ルールは、ベンダのコンピュータ1に実装されたライセンス発行ツール100および販売店のコンピュータ2に実装されたライセンス管理ツール200のものと同一である。
そして、USBメモリ5に暗号化された状態で記憶されているライセンス情報が復号化され(ステップS304)、復号化されたライセンス情報に含まれるハッシュ値が、USBメモリ5の識別情報から算出されたハッシュ値と比較される(ステップS305)。ハッシュ値が一致していれば当該USBメモリ5は正規品であると言える一方、一致していなければ、当該USBメモリ5に記憶されているライセンス情報はベンダで正規に発行されたものではない。よって、ハッシュ値が一致しなかった場合には以後の処理は行われない。
ハッシュ値が一致し正規品と認証された場合には(ステップS305においてYES)、さらに、ライセンス情報に含まれる製品情報が実行中のソフトウェア300の製品情報と一致するか否かが判定される(ステップS306)。一致しなければ処理は終了される。これにより、USBメモリ5が該当ソフトウェア製品以外のソフトウェアの起動に使われることが防止される。
製品情報が一致していれば、現在の日付が試用可能な期間内にあるか否かが判定される(ステップS307)。具体的には、現在の日付がUSBメモリ5に付加情報として記憶されている試用開始日以降かつ終了日以前であれば、試用可能な期間内であると判断することができる。試用可能な期間外であれば(ステップS307においてNO)、処理は終了される。これにより、ベンダが許可している期間を超えて試用が継続されることが防止される。
試用可能な期間中であれば(ステップS307においてYES)、本体プログラム302の実行が開始される(ステップS308)。このとき、ライセンス情報に含まれているオプション情報に基づき、利用可能なオプション機能が選択される。付加情報によってオプション機能の制限が含まれている場合にはそれに従う。
図6はこの実施形態のライセンス管理方法における各種データの流れを示す図である。管理対象ソフトウェア300の発売元でありライセンス発行用のコンピュータ1を有するベンダは、販売規模に応じた数のUSBメモリを用意し、個々のUSBメモリに対し、図3に示す処理を実行することでライセンス情報を書き込む。すなわち、複数のUSBメモリの各々に対し、当該USBメモリから取得した識別情報に基づくハッシュ値を含むライセンス情報ファイルを作成して記憶させる。
ライセンス情報が書き込まれたUSBメモリ5は、ライセンス編集ツール200および管理対象ソフトウェア300と共に販売店に引き渡される。管理対象ソフトウェア300を受け渡す方法としては、例えば適宜の記憶媒体に書き込まれた状態のものを必要数だけベンダから販売店へ渡す態様であってもよく、また販売店が受け取ったデータを適宜の記憶媒体に書き込んでユーザに渡す態様であってもよい。また、USBメモリ5、ライセンス編集ツール200および管理対象ソフトウェア300が販売店へ引き渡されるタイミングは同時である必要はない。例えばライセンス編集ツール200および管理対象ソフトウェア300が予め販売店に配布され、販売店からのオーダーに応じてベンダがUSBメモリ5を販売店へ引き渡す態様であってもよい。
USBメモリ5を受け取った販売店は、ユーザからのオーダーに応じて、ライセンス編集ツール200を使用して図4に示す処理を実行し、ユーザとの取り決めにより定めた試用開始日および終了日を付加情報としてUSBメモリ5に書き込む。その上で、USBメモリ5と管理対象ソフトウェア300とをユーザに引き渡す。書き込みに際しては、USBメモリ5に付された識別情報とライセンス情報に含まれる当該USBメモリ5の識別情報とに基づく認証が行われる。また、販売店で入力すべき情報は試用開始日および終了日のような試用開始に必要な最小限のものである。
ライセンス情報および付加情報が書き込まれたUSBメモリ5と管理対象ソフトウェア300とがユーザに引き渡され、ユーザは許可された条件の範囲内で管理対象ソフトウェア300を試用することができる。すなわち、ユーザが管理対象ソフトウェア300をコンピュータ3にインストールし、USBメモリ5をコンピュータ3に接続して管理対象ソフトウェア300を起動すると、USBメモリ5に付された識別情報と、USBメモリ5から読み出されたライセンス情報に含まれる当該USBメモリ5の識別情報とに基づく認証が行われる。認証が成立すれば、ライセンス情報および付加情報により許可された範囲内で管理対象ソフトウェア300の限定的な使用が可能となる。
上記のように構成されたライセンス管理方法では、次のような利点が得られる。
(1)USBメモリに記憶されたライセンス情報の内容によって利用期間または機能を部分的に制限することができるので、管理対象ソフトウェアには改変を加えることなく当該ソフトウェアを試用に供することができる。
(2)ライセンス情報が記録されたUSBメモリが装着されたコンピュータでのみ起動が許されるので、管理対象ソフトウェアが複製されたとしてもその不正な利用を防止することができる。
(3)USBメモリの個体固有の識別情報を用いて認証が行われるので、ライセンス情報が他のUSBメモリに複製されたとしても、それによる管理対象ソフトウェアの実行を防止することができる。
(4)インターネット接続環境を必要としないので、スタンドアロン環境でもライセンス管理が有効に機能する。
(5)ユーザのソフトウェア実行環境に関する情報を必要とせず、したがって試用に用いられるハードウェアが限定されない。
(6)市販のUSBメモリを使用することができるため、管理コストを低く抑えることができる。
(7)実際に試用に供される期間については販売店で指定することができるため、ベンダとユーザとの間で直接のやり取りを必要としない。
(1)USBメモリに記憶されたライセンス情報の内容によって利用期間または機能を部分的に制限することができるので、管理対象ソフトウェアには改変を加えることなく当該ソフトウェアを試用に供することができる。
(2)ライセンス情報が記録されたUSBメモリが装着されたコンピュータでのみ起動が許されるので、管理対象ソフトウェアが複製されたとしてもその不正な利用を防止することができる。
(3)USBメモリの個体固有の識別情報を用いて認証が行われるので、ライセンス情報が他のUSBメモリに複製されたとしても、それによる管理対象ソフトウェアの実行を防止することができる。
(4)インターネット接続環境を必要としないので、スタンドアロン環境でもライセンス管理が有効に機能する。
(5)ユーザのソフトウェア実行環境に関する情報を必要とせず、したがって試用に用いられるハードウェアが限定されない。
(6)市販のUSBメモリを使用することができるため、管理コストを低く抑えることができる。
(7)実際に試用に供される期間については販売店で指定することができるため、ベンダとユーザとの間で直接のやり取りを必要としない。
上記第(7)項についてより詳しく説明する。この実施形態のライセンス管理方法では、ユーザによる管理対象ソフトウェアの試用を可能とするために、ベンダはUSBメモリ5に記録するライセンス情報によって試用可能な期間の長さを指定することができる。これにより、試用される期間の上限が設定され、期間を超えた試用は禁止される。
この時点では試用可能期間の長さのみが設定され、その開始時期および終了時期は設定されていない。したがって、ベンダから出荷されたUSBメモリ5をそのまま使って管理対象ソフトウェア300を使用することはできない。販売店において付加情報として試用の開始日および終了日が設定されることにより、当該USBメモリ5を用いた管理対象ソフトウェア300の試用が可能となる。
一方、ユーザが試用を開始する時期はまちまちである。したがって、試用の開始日および終了日をベンダがUSBメモリ5に書き込むこととすれば、個々のユーザ全てにベンダが対応する必要が生じ、ライセンスの管理コストが増大してしまう。この実施形態では、ライセンス管理に必要な情報のうち主要な情報はベンダが発行する一方、個々のユーザの事情に合わせた対応は販売店で行えるようにしている。したがって、ベンダから販売店へは試用の開始日および終了日を指定しない複数のUSBメモリ5をまとめて渡しておき、個別のユーザ対応は販売店に委ねることができる。
販売店は、ベンダから配布されたライセンス編集ツール200を使用して試用の開始日および終了日を書き込んだUSBメモリ5と管理対象ソフトウェア300とをセットにしてユーザに提供する。販売店では、ベンダから提供されたツールを操作して単に試用の開始日および終了日を入力するだけであるため、例えばUSBメモリ5とそれを受け取るユーザとの関連付けを行うといったライセンス管理のための複雑な操作を必要とせず、大きな管理コストは発生しない。
販売店からUSBメモリ5と管理対象ソフトウェア300とを受け取ったユーザは、USBメモリ5に記憶されたライセンス情報および付加情報により許可された条件の範囲内で限定的に管理対象ソフトウェア300を使用することができる。ライセンス情報にはユーザによるソフトウェア実行環境に関する情報は含まれないため、ユーザがベンダまたは販売店に予めそのような情報を提供する必要もなく、また試用に用いるハードウェアも限定されない。例えば複数のコンピュータに管理対象ソフトウェア300をインストールして評価することも可能であるが、起動にはUSBメモリ5が必要となるため、複数ユーザが同時に試用を行うことはできない。これにより、多数のユーザによる無制限な試用が制限される。
なお、ユーザによる試用・評価が終了した後、ユーザが継続的に管理対象ソフトウェア300の使用を希望する場合には、機能や期間を制限しないライセンス情報が書き込まれたUSBメモリがベンダまたは販売店からユーザに引き渡される。ユーザは新しく受け取ったUSBメモリをコンピュータ3に接続することで、管理対象ソフトウェア300を制限なしに使用することが可能となり、ソフトウェア自体を更新する必要はない。試用終了日を過ぎたUSBメモリ5では、管理対象ソフトウェア300を起動することができない。したがって、試用に供されたUSBメモリ5が不正な管理対象ソフトウェア300の起動に転用されることはない。
ライセンス情報において試用可能な期間のみが設定されている場合、管理対象ソフトウェア300が新たにコンピュータにインストールされることで再度試用が可能となる場合があり得る。試用可能な期間が予め定められている前提の下、試用の開始日および終了日の少なくとも一方が付加情報により指定されることで、試用期間の不正な延長が防止される。
このように、本実施形態のライセンス管理方法は、ユーザによる一時的なソフトウェアの試用を可能としつつ、その間においても複製などの不正な利用を防止して適切にライセンス管理を行うことができるものである。
以上説明したように、上記実施形態においては、USBメモリ5が本発明の「記憶手段」として機能しており、ライセンス発行用コンピュータ1が本発明の「ライセンス発行手段」として、またライセンス管理用コンピュータ2が本発明の「ライセンス編集手段」として機能している。そして、実行コンピュータ3が本発明の「実行手段」として機能している。
なお、本発明は上記した実施形態に限定されるものではなく、その趣旨を逸脱しない限りにおいて上述したもの以外に種々の変更を行うことが可能である。例えば、上記実施形態では、ライセンス情報を記憶させる本発明の「記憶手段」としてUSBメモリ5が用いられているが、これ以外にも、例えばメモリーカードなど種々の記憶媒体を用いることが可能である。ただし、個体に固有の識別情報をコンピュータにより読み取り可能な態様で付与することのできるものであることが必要である。
また、ユーザに特殊なハードウェアを要求することがないように、一般的なインターフェース機能を有する記憶媒体であることが望ましい。また、セキュリティの観点からは、例えばLAN(Local Area Network)のようなネットワーク経由でなく、ソフトウェアがインストールされているコンピュータに直接装着して使用される記憶媒体であることが望ましい。
また例えば、上記実施形態では、販売店で使用されるライセンス編集ツール200においてUSBメモリ5の識別情報に基づく認証処理が行われるが、ここでの認証処理は省かれてもよい。ただし、コンピュータ2に装着されたUSBメモリ5が正規のライセンス情報が書き込まれたものであることを確認するための対策、および、書き込まれた付加情報を事後的に変更することができないようにするための対策は必要である。
また例えば、上記実施形態では、管理対象ソフトウェア300がユーザの所有するコンピュータ3で実行されることが前提となっている。しかしながら、管理対象ソフトウェア300がそれを実行するハードウェアとともにユーザに納入される態様であってもよい。このような態様の製品では、ユーザがハードウェアを導入する前にソフトウェアの試用・評価を希望する場合があり、本実施形態のライセンス管理方法はこのような場合にも有効に機能するものである。
また、上記実施形態では、ライセンス編集用コンピュータ2がベンダとは別の販売店にあるとしているが、ベンダ自身あるいはその支店などの出先機関がライセンス編集用コンピュータ2を管理する態様であってもよい。
以上、具体的な実施形態を例示して説明してきたように、この発明においては、付加情報は、例えばソフトウェアの利用可能時期を表す情報を含むものであってもよい。ソフトウェアの利用可能な時期を付加情報により限定することで、当該時期以外におけるソフトウェアの使用を規制することができる。
この場合、ライセンス情報は、例えばソフトウェアの利用可能期間の長さを表す情報を含むものであってもよい。新規にライセンス情報が発行される時点でソフトウェアの利用可能期間の長さが限定されることで、この期間を超えたソフトウェアの試用を制限することができる。一方、試用を開始する時期はユーザにより異なるので、実際にソフトウェアが利用可能とされる時期については事後的に設定することができるようにすることで、ユーザの希望に即した管理が可能となり、また管理コストを抑えることもできる。
また例えば、ライセンス編集手段は、付加情報を書き込むための専用ツールが実装された、ソフトウェアを実行するコンピュータとは別のコンピュータであってもよい。このような構成によれば、専用ツールを持たない第三者による付加情報の書き込みや改変を防止することができる。不正利用を防止するために、付加情報の編集は、管理対象のソフトウェアが実行されるコンピュータ以外のコンピュータで実行されることが望ましい。
また例えば、ライセンス編集手段は、記憶手段から取得された当該記憶手段の識別情報と、ライセンス情報に含まれるハッシュ値が示す識別情報とが一致するときに付加情報の書き込みを行うように構成されてもよい。また例えば、コンピュータに接続された記憶手段から取得された当該記憶手段の識別情報と、当該記憶手段から提供されるライセンス情報に含まれるハッシュ値が示す識別情報とが一致するときに、付加情報により限定された条件でのソフトウェアの実行が許可されるように構成されてもよい。これらの構成によれば、ライセンス情報が別の記憶手段に複製されて不正に利用されることが防止される。
また、本発明のライセンス管理システムは、例えばソフトウェアを実行する実行手段としてのコンピュータを備えるものであってもよい。管理対象であるソフトウェアを実行するコンピュータまで含めた管理システムを構築することで、より適切なライセンス管理を行うことが可能となる。
この発明は、管理対象となるソフトウェアを特に限定するものではないが、特に事前に試用を必要とする特殊用途向けのソフトウェアや装置に組み込まれた状態で出荷されるソフトウェアのライセンス管理に好適である。
1 ライセンス発行用コンピュータ(ライセンス発行手段)
2 ライセンス編集用コンピュータ(ライセンス編集手段)
3 実行コンピュータ(実行手段)
5 USBメモリ(記憶手段)
100 ライセンス発行ツール
200 ライセンス編集ツール
300 管理対象ソフトウェア
301 認証用プログラム
302 本体プログラム
2 ライセンス編集用コンピュータ(ライセンス編集手段)
3 実行コンピュータ(実行手段)
5 USBメモリ(記憶手段)
100 ライセンス発行ツール
200 ライセンス編集ツール
300 管理対象ソフトウェア
301 認証用プログラム
302 本体プログラム
Claims (8)
- コンピュータにより実行可能なソフトウェアのライセンスを管理するライセンス管理システムにおいて、
個体に固有の識別情報が付され、前記コンピュータに対し着脱可能に構成された記憶手段と、
前記記憶手段に、当該記憶手段の前記識別情報に基づくハッシュ値を含み、前記コンピュータが前記ソフトウェアを実行するのに必要なライセンス情報を書き込むライセンス発行手段と、
前記記憶手段に、前記ソフトウェアの限定的な実行を前記コンピュータに許可するための付加情報を書き込むライセンス編集手段と
を備え、
前記記憶手段が、前記コンピュータに接続された状態で、前記ライセンス情報および前記付加情報を前記コンピュータに提供するライセンス管理システム。 - 前記付加情報は、前記ソフトウェアの利用可能時期を表す情報を含む請求項1に記載のライセンス管理システム。
- 前記ライセンス情報は、前記ソフトウェアの利用可能期間の長さを表す情報を含む請求項2に記載のライセンス管理システム。
- 前記ライセンス編集手段は、前記付加情報を書き込むための専用ツールが実装された、前記ソフトウェアを実行する前記コンピュータとは別のコンピュータである請求項1ないし3のいずれかに記載のライセンス管理システム。
- 前記ライセンス編集手段は、前記記憶手段から取得された当該記憶手段の前記識別情報と、前記ライセンス情報に含まれる前記ハッシュ値が示す前記識別情報とが一致するときに前記付加情報の書き込みを行う請求項1ないし4のいずれかに記載のライセンス管理システム。
- 前記コンピュータに接続された前記記憶手段から取得された当該記憶手段の前記識別情報と、当該記憶手段から提供される前記ライセンス情報に含まれる前記ハッシュ値が示す前記識別情報とが一致するときに、前記付加情報により限定された条件での前記ソフトウェアの実行が許可される請求項1ないし5のいずれかに記載のライセンス管理システム。
- 前記ソフトウェアを実行する実行手段としての前記コンピュータを備える請求項1ないし6のいずれかに記載のライセンス管理システム。
- コンピュータにより実行可能なソフトウェアのライセンスを管理するライセンス管理方法において、
個体に固有の識別情報が付され、かつ前記コンピュータに対し着脱可能に構成された記憶手段に、当該記憶手段の前記識別情報に基づくハッシュ値を含み、前記コンピュータが前記ソフトウェアを実行するのに必要なライセンス情報を書き込むライセンス発行工程と、
前記記憶手段に、前記ソフトウェアの限定的な実行を前記コンピュータに許可するための付加情報を書き込むライセンス編集工程と、
前記ソフトウェアが実装されたコンピュータにより前記ソフトウェアを実行する実行工程と
を備え、
前記実行工程では、当該コンピュータに接続された前記記憶手段から取得された当該記憶手段の前記識別情報と、当該記憶手段から提供される前記ライセンス情報に含まれる前記ハッシュ値が示す前記識別情報とが一致するときに、前記付加情報により限定された条件で前記ソフトウェアを実行するライセンス管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015193863A JP2017068622A (ja) | 2015-09-30 | 2015-09-30 | ライセンス管理システムおよびライセンス管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015193863A JP2017068622A (ja) | 2015-09-30 | 2015-09-30 | ライセンス管理システムおよびライセンス管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017068622A true JP2017068622A (ja) | 2017-04-06 |
Family
ID=58492626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015193863A Pending JP2017068622A (ja) | 2015-09-30 | 2015-09-30 | ライセンス管理システムおよびライセンス管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017068622A (ja) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11224189A (ja) * | 1998-02-06 | 1999-08-17 | Nippon Chemicon Corp | 復号鍵データの書き込みシステム |
| WO2005015468A1 (ja) * | 2003-08-07 | 2005-02-17 | Sharp Kabushiki Kaisha | 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体 |
| WO2007029285A1 (ja) * | 2005-09-01 | 2007-03-15 | Mitsubishi Denki Kabushiki Kaisha | データ配信システム及び発行装置及び端末装置及び中間ノード |
| JP2008059286A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Software Eng Co Ltd | 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体 |
| WO2008033507A2 (en) * | 2006-09-14 | 2008-03-20 | Hickman Paul L | Content server systems and methods |
| JP2008234573A (ja) * | 2007-03-23 | 2008-10-02 | Fujitsu Ltd | ソフトウェア管理方法、装置およびプログラム |
| JP2011150524A (ja) * | 2010-01-21 | 2011-08-04 | Yokogawa Electric Corp | ソフトウェア実行システム |
| WO2011117942A1 (ja) * | 2010-03-26 | 2011-09-29 | パナソニック株式会社 | コンテンツ受信機、コンテンツ利用システム、コンテンツ再生方法、プログラム、および記録媒体 |
| JP2011243145A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
| US20120173353A1 (en) * | 2010-12-29 | 2012-07-05 | Rausch Daniel B | Electronic book rentals |
| JP2013239036A (ja) * | 2012-05-15 | 2013-11-28 | Fuji Electric Co Ltd | 制御システム、制御装置及びプログラム実行制御方法 |
-
2015
- 2015-09-30 JP JP2015193863A patent/JP2017068622A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11224189A (ja) * | 1998-02-06 | 1999-08-17 | Nippon Chemicon Corp | 復号鍵データの書き込みシステム |
| WO2005015468A1 (ja) * | 2003-08-07 | 2005-02-17 | Sharp Kabushiki Kaisha | 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体 |
| WO2007029285A1 (ja) * | 2005-09-01 | 2007-03-15 | Mitsubishi Denki Kabushiki Kaisha | データ配信システム及び発行装置及び端末装置及び中間ノード |
| JP2008059286A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Software Eng Co Ltd | 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体 |
| WO2008033507A2 (en) * | 2006-09-14 | 2008-03-20 | Hickman Paul L | Content server systems and methods |
| JP2008234573A (ja) * | 2007-03-23 | 2008-10-02 | Fujitsu Ltd | ソフトウェア管理方法、装置およびプログラム |
| JP2011150524A (ja) * | 2010-01-21 | 2011-08-04 | Yokogawa Electric Corp | ソフトウェア実行システム |
| WO2011117942A1 (ja) * | 2010-03-26 | 2011-09-29 | パナソニック株式会社 | コンテンツ受信機、コンテンツ利用システム、コンテンツ再生方法、プログラム、および記録媒体 |
| JP2011243145A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
| US20120173353A1 (en) * | 2010-12-29 | 2012-07-05 | Rausch Daniel B | Electronic book rentals |
| JP2013239036A (ja) * | 2012-05-15 | 2013-11-28 | Fuji Electric Co Ltd | 制御システム、制御装置及びプログラム実行制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4981136B2 (ja) | アドオンデータファイルへのアクセスを管理する方法及びシステム | |
| US20130254906A1 (en) | Hardware and Software Association and Authentication | |
| US8955150B2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
| JP2008516310A (ja) | ホスト識別子を使用するプログラマブルハードウエアサブデザインのライセンス交付のための機器及び方法 | |
| EP3639175A1 (en) | Offline activation for application(s) installed on a computing device | |
| JP2008052704A (ja) | コンピュータおよび共有パスワードの管理方法 | |
| CN103262092A (zh) | 基于储存驱动器的防恶意软件方法和装置 | |
| KR20080104056A (ko) | 프로그래머블 표시기 및 제어 시스템 | |
| KR102342212B1 (ko) | 데이터 축적 장치, 데이터 처리 시스템, 운용 시스템 및 데이터 처리 방법 | |
| US20120310379A1 (en) | Programmable controller | |
| TWI669609B (zh) | Data accumulation device | |
| KR20190033411A (ko) | 사물인터넷 모듈 | |
| JP5759827B2 (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
| JP6421816B2 (ja) | 制御装置及び制御装置システム | |
| JP6368531B2 (ja) | 暗号処理装置、暗号処理システム、および暗号処理方法 | |
| JP2009259237A (ja) | ライセンス外部メモリ | |
| WO2015136964A1 (ja) | ライセンス情報管理装置、ライセンス情報管理方法、および、プログラム | |
| JP2017068622A (ja) | ライセンス管理システムおよびライセンス管理方法 | |
| JP7230592B2 (ja) | 機器セットアップシステム、機器セットアップ方法及び電子機器 | |
| CN111611587A (zh) | 安全数据处理设备 | |
| WO2020235172A1 (ja) | 制御装置、データ不能化プログラム、および制御システム | |
| JP5295156B2 (ja) | 情報処理装置及びソフトウェアの不正使用防止方法 | |
| JPH04287124A (ja) | 計算機システムにおけるソフトウェア無断使用禁止方法およびその装置 | |
| WO2015194050A1 (ja) | 産業機器生産システム、産業機器生産方法、プログラム、及び情報記憶媒体 | |
| JP2007128172A (ja) | プログラマブル・コントローラ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170823 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170829 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180508 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181030 |