JP6932220B1 - ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム - Google Patents
ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム Download PDFInfo
- Publication number
- JP6932220B1 JP6932220B1 JP2020089432A JP2020089432A JP6932220B1 JP 6932220 B1 JP6932220 B1 JP 6932220B1 JP 2020089432 A JP2020089432 A JP 2020089432A JP 2020089432 A JP2020089432 A JP 2020089432A JP 6932220 B1 JP6932220 B1 JP 6932220B1
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- license
- new virtual
- software
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可されるライセンス管理を実現可能にする。【解決手段】取得部211は、仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、マスターイメージにおけるソフトウェアのライセンスコードと、新仮想マシンの端末識別情報とを取得する。正当性確認部212は、端末識別情報に基づき、新仮想マシンがマスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する。認証部214は、正当性が確認された場合に、新仮想マシンに対してソフトウェアの使用を許可する。【選択図】図2
Description
本開示は、仮想マシンにおけるソフトウェアのライセンス管理技術に関する。
ソフトウェアのライセンス管理とは、ソフトウェアが使用許諾契約に従って利用されるように管理することである。ソフトウェアは複製が容易なため、使用許諾契約で許可された条件に反してソフトウェアが複製されてしまう恐れがある。そこで、ソフトウェアのライセンス管理では、ソフトウェアが条件に反して複製されたものでない場合に、ソフトウェアを使用できるように制御が行われる。
クラウドサービスでは、負荷状況等に応じて、スケールアウト又はスケールインを行い、仮想マシンの台数を変更することが行われている。スケールアウトされて生成された仮想マシンでソフトウェアを使用する場合がある。この場合にも、ソフトウェアのライセンス管理を行う必要がある。
特許文献1には、仮想マシンにおけるソフトウェアのライセンス管理に関する記載がある。
仮想マシンにおけるソフトウェアの使用許諾契約として、指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可される条件を用いたいという要望がある。このような使用許諾契約に基づくライセンス管理について、特許文献1には記載されていない。
本開示は、指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可されるライセンス管理を実現可能にすることを目的とする。
本開示は、指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可されるライセンス管理を実現可能にすることを目的とする。
本開示に係るライセンス管理装置は、
仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、前記新仮想マシンの端末識別情報とを取得する取得部と、
前記取得部によって取得された前記端末識別情報に基づき、前記新仮想マシンが前記マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する正当性確認部と、
前記正当性確認部によって前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する認証部と
を備える。
仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、前記新仮想マシンの端末識別情報とを取得する取得部と、
前記取得部によって取得された前記端末識別情報に基づき、前記新仮想マシンが前記マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する正当性確認部と、
前記正当性確認部によって前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する認証部と
を備える。
本開示では、新仮想マシンから取得した端末識別情報を用いて、マスターイメージに基
づきスケールアウトして生成された仮想マシンであるという正当性を確認した上で、ソフトウェアの使用を許可する。これにより、指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可されるライセンス管理を実現可能である。
づきスケールアウトして生成された仮想マシンであるという正当性を確認した上で、ソフトウェアの使用を許可する。これにより、指定された仮想マシンと、その仮想マシンからスケールアウトして生成された仮想マシンのみでソフトウェアの使用が許可されるライセンス管理を実現可能である。
実施の形態1.
***構成の説明***
図1を参照して、実施の形態1に係るライセンスアクティベートシステム10の構成を説明する。
ライセンスアクティベートシステム10は、ライセンス管理装置20と、監視装置30とを備える。ライセンス管理装置20と監視装置30とは、伝送路90を介して接続されている。伝送路90は、具体例としては、LAN(Local Area Network)又はインターネットである。
ライセンス管理装置20は、仮想マシン40で使用されるソフトウェアのライセンス管理を行うコンピュータである。監視装置30は、仮想マシン40の動作及び状態を監視するコンピュータである。
***構成の説明***
図1を参照して、実施の形態1に係るライセンスアクティベートシステム10の構成を説明する。
ライセンスアクティベートシステム10は、ライセンス管理装置20と、監視装置30とを備える。ライセンス管理装置20と監視装置30とは、伝送路90を介して接続されている。伝送路90は、具体例としては、LAN(Local Area Network)又はインターネットである。
ライセンス管理装置20は、仮想マシン40で使用されるソフトウェアのライセンス管理を行うコンピュータである。監視装置30は、仮想マシン40の動作及び状態を監視するコンピュータである。
図2を参照して、実施の形態1に係るライセンス管理装置20の構成を説明する。
ライセンス管理装置20は、プロセッサ21と、メモリ22と、ストレージ23と、通信インタフェース24とのハードウェアを備える。プロセッサ21は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
ライセンス管理装置20は、プロセッサ21と、メモリ22と、ストレージ23と、通信インタフェース24とのハードウェアを備える。プロセッサ21は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
プロセッサ21は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ21は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
メモリ22は、データを一時的に記憶する記憶装置である。メモリ22は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。
ストレージ23は、データを保管する記憶装置である。ストレージ23は、具体例としては、HDD(Hard Disk Drive)である。また、ストレージ23は、SD(登録商標,Secure Digital)メモリカード、CF(CompactFlash,登録商標)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記録媒体であってもよい。
通信インタフェース24は、外部の装置と通信するためのインタフェースである。通信インタフェース24は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。
ライセンス管理装置20は、機能構成要素として、取得部211と、正当性確認部212と、許可数判定部213と、認証部214とを備える。ライセンス管理装置20の各機能構成要素の機能はソフトウェアにより実現される。
ストレージ23には、ライセンス管理装置20の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ21によりメモリ22に読み込まれ、プロセッサ21によって実行される。これにより、ライセンス管理装置20の各機能構成要素の機能が実現される。
ストレージ23には、ライセンス管理装置20の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ21によりメモリ22に読み込まれ、プロセッサ21によって実行される。これにより、ライセンス管理装置20の各機能構成要素の機能が実現される。
ストレージ23は、登録端末記憶部231と、マスターイメージ記憶部232との機能を実現する。
図2では、プロセッサ21は、1つだけ示されていた。しかし、プロセッサ21は、複数であってもよく、複数のプロセッサ21が、各機能を実現するプログラムを連携して実行してもよい。
***動作の説明***
図3から図6を参照して、実施の形態1に係るライセンスアクティベートシステム10の動作を説明する。
実施の形態1に係るライセンスアクティベートシステム10の動作手順は、実施の形態1に係るライセンス管理方法に相当する。また、実施の形態1に係るライセンスアクティベートシステム10の動作を実現するプログラムは、実施の形態1に係るライセンス管理プログラムに相当する。
図3から図6を参照して、実施の形態1に係るライセンスアクティベートシステム10の動作を説明する。
実施の形態1に係るライセンスアクティベートシステム10の動作手順は、実施の形態1に係るライセンス管理方法に相当する。また、実施の形態1に係るライセンスアクティベートシステム10の動作を実現するプログラムは、実施の形態1に係るライセンス管理プログラムに相当する。
図3を参照して、実施の形態1に係るライセンスアクティベートシステム10の動作の流れを説明する。
実施の形態1では、仮想マシン40である元仮想マシン41のマスターイメージ43を用いてスケールアウトして新たな仮想マシン40である新仮想マシン42が生成された場合におけるアクティベート処理を説明する。アクティベート処理は、ソフトウェアの使用権限を与える処理である。
実施の形態1では、仮想マシン40である元仮想マシン41のマスターイメージ43を用いてスケールアウトして新たな仮想マシン40である新仮想マシン42が生成された場合におけるアクティベート処理を説明する。アクティベート処理は、ソフトウェアの使用権限を与える処理である。
(ステップS11:取得処理)
取得部211は、新仮想マシン42から、マスターイメージ43におけるソフトウェアのライセンスコード及び認証コードと、新仮想マシン42の端末識別情報とを取得する。
具体的には、新仮想マシン42は、マスターイメージ43におけるソフトウェアのライセンスコード及び認証コードと、新仮想マシン42の端末識別情報とをライセンス管理装置20に送信する。例えば、ソフトウェアが初めて使用される場合には、ライセンスコード及び認証コードと、端末識別情報とがライセンス管理装置20に送信されるようにソフトウェアを設定しておく。これにより、新仮想マシン42は、ソフトウェアを初めて使用
する際に、ライセンスコード及び認証コードと、端末識別情報とをライセンス管理装置20に送信することになる。取得部211は、送信されたライセンスコード及び認証コードと、端末識別情報とを取得する。
ここで、新仮想マシン42は、元仮想マシン41のマスターイメージ43を用いてスケールアウトして生成された仮想マシン40である。そのため、新仮想マシン42には、元仮想マシン41におけるライセンスコード及び認証コードが設定されている。また、新仮想マシン42が生成されると、新仮想マシン42を識別可能な端末識別情報が新仮想マシン42に設定される。
取得部211は、新仮想マシン42から、マスターイメージ43におけるソフトウェアのライセンスコード及び認証コードと、新仮想マシン42の端末識別情報とを取得する。
具体的には、新仮想マシン42は、マスターイメージ43におけるソフトウェアのライセンスコード及び認証コードと、新仮想マシン42の端末識別情報とをライセンス管理装置20に送信する。例えば、ソフトウェアが初めて使用される場合には、ライセンスコード及び認証コードと、端末識別情報とがライセンス管理装置20に送信されるようにソフトウェアを設定しておく。これにより、新仮想マシン42は、ソフトウェアを初めて使用
する際に、ライセンスコード及び認証コードと、端末識別情報とをライセンス管理装置20に送信することになる。取得部211は、送信されたライセンスコード及び認証コードと、端末識別情報とを取得する。
ここで、新仮想マシン42は、元仮想マシン41のマスターイメージ43を用いてスケールアウトして生成された仮想マシン40である。そのため、新仮想マシン42には、元仮想マシン41におけるライセンスコード及び認証コードが設定されている。また、新仮想マシン42が生成されると、新仮想マシン42を識別可能な端末識別情報が新仮想マシン42に設定される。
図4では、元仮想マシン41であるVM−Aのマスターイメージ43を用いてスケールアウトしてVM−1が既に生成され、VM−1については、ソフトウェアのライセンス認証が済んでいる。そのため、VM−1については、ライセンスコードと、VM−1に対応した認証コード1とが設定されている。
VM−Aのマスターイメージ43を用いてスケールアウトして新たに新仮想マシン42であるVM−2が生成される。VM−2には、元仮想マシン41のライセンスコード及び認証コードAが設定されている。そして、VM−2がソフトウェアを使用したようとする。すると、VM−2は、元仮想マシン41のライセンスコード及び認証コードAと、VM−2の端末識別情報2とをライセンス管理装置20に送信する(図4の(1))。
VM−Aのマスターイメージ43を用いてスケールアウトして新たに新仮想マシン42であるVM−2が生成される。VM−2には、元仮想マシン41のライセンスコード及び認証コードAが設定されている。そして、VM−2がソフトウェアを使用したようとする。すると、VM−2は、元仮想マシン41のライセンスコード及び認証コードAと、VM−2の端末識別情報2とをライセンス管理装置20に送信する(図4の(1))。
(ステップS12:正当性確認処理)
正当性確認部212は、ステップS11で取得された端末識別情報に基づき、新仮想マシン42がマスターイメージ43に基づきスケールアウトして生成された仮想マシン40であるという正当性を確認する。正当性確認部212は、正当性が確認された場合には、処理をステップS13に進める。一方、正当性確認部212は、正当性が確認されなかった場合には、ソフトウェアの使用を許可することなく処理を終了する。
具体的には、正当性確認部212は、ステップS11で取得された端末識別情報を、監視装置30に送信する。すると、監視装置30は、ステップS11で端末識別情報等をライセンス管理装置20に送信した新仮想マシン42に設定された端末識別情報を取得する。そして、監視装置30は、正当性確認部212から送信された端末識別情報と、新仮想マシン42に設定された端末識別情報とが一致するか否かを判定する。監視装置30は、判定結果を正当性確認部212に送信する。判定結果が一致することを示す場合には、正当性確認部212は正当性が確認されたと判定する。
ここで、監視装置30は、仮想マシン40の動作及び状態を監視可能である。そのため、ステップS11で端末識別情報等をライセンス管理装置20に送信した新仮想マシン42を特定すること、及び、新仮想マシン42に設定された端末識別情報を取得することが可能である。
正当性確認部212は、ステップS11で取得された端末識別情報に基づき、新仮想マシン42がマスターイメージ43に基づきスケールアウトして生成された仮想マシン40であるという正当性を確認する。正当性確認部212は、正当性が確認された場合には、処理をステップS13に進める。一方、正当性確認部212は、正当性が確認されなかった場合には、ソフトウェアの使用を許可することなく処理を終了する。
具体的には、正当性確認部212は、ステップS11で取得された端末識別情報を、監視装置30に送信する。すると、監視装置30は、ステップS11で端末識別情報等をライセンス管理装置20に送信した新仮想マシン42に設定された端末識別情報を取得する。そして、監視装置30は、正当性確認部212から送信された端末識別情報と、新仮想マシン42に設定された端末識別情報とが一致するか否かを判定する。監視装置30は、判定結果を正当性確認部212に送信する。判定結果が一致することを示す場合には、正当性確認部212は正当性が確認されたと判定する。
ここで、監視装置30は、仮想マシン40の動作及び状態を監視可能である。そのため、ステップS11で端末識別情報等をライセンス管理装置20に送信した新仮想マシン42を特定すること、及び、新仮想マシン42に設定された端末識別情報を取得することが可能である。
図4では、正当性確認部212は、VM−2から取得した端末識別情報2を監視装置30に送信する(図4の(2))。すると、監視装置30は、VM−2に設定された端末識別情報2と、正当性確認部212から送信された端末識別情報2とが一致するか否かを判定する。ここでは、監視装置30は、一致すると判定する。そして、監視装置30は、判定結果を正当性確認部212に送信する(図4の(3))。
(ステップS13:許可数判定処理)
許可数判定部213は、ステップS11で取得されたライセンスコードに基づきソフトウェアの使用が許可された許可数が制限数より少ないか否かを判定する。
具体的には、許可数判定部213は、登録端末記憶部231を参照して、ライセンスコードに基づきソフトウェアの使用が許可された仮想マシン40の数を特定する。登録端末記憶部231には、ライセンスコードに基づきソフトウェアの使用が許可された仮想マシン40毎に認証コードが記憶されている。なお、元仮想マシン41の認証コードについて
は、別途マスターイメージ記憶部232に記憶されている。したがって、登録端末記憶部231に記憶された認証コードの数に1を加えた数が、ソフトウェアの使用が許可された仮想マシン40の数、つまり許可数である。そこで、許可数判定部213は、特定された許可数が制限数より少ないか否かを判定する。なお、制限数は、ソフトウェアの使用許諾契約により定められており、ストレージ23に記憶されている。
許可数判定部213は、ステップS11で取得されたライセンスコードに基づきソフトウェアの使用が許可された許可数が制限数より少ないか否かを判定する。
具体的には、許可数判定部213は、登録端末記憶部231を参照して、ライセンスコードに基づきソフトウェアの使用が許可された仮想マシン40の数を特定する。登録端末記憶部231には、ライセンスコードに基づきソフトウェアの使用が許可された仮想マシン40毎に認証コードが記憶されている。なお、元仮想マシン41の認証コードについて
は、別途マスターイメージ記憶部232に記憶されている。したがって、登録端末記憶部231に記憶された認証コードの数に1を加えた数が、ソフトウェアの使用が許可された仮想マシン40の数、つまり許可数である。そこで、許可数判定部213は、特定された許可数が制限数より少ないか否かを判定する。なお、制限数は、ソフトウェアの使用許諾契約により定められており、ストレージ23に記憶されている。
図4では、登録端末記憶部231には、VM−1の認証コードである認証コード1が記憶されている。また、マスターイメージ記憶部232には、VM−Aの認証コードである認証コードAが記憶されている。したがって、許可数は2である。許可数判定部213は、許可数である2が制限数よりも少ないか否かを判定する。ここでは、少ないと判定されたとする。
(ステップS14:認証処理)
認証部214は、ステップS12で正当性が確認され、かつ、ステップS13で許可数が制限数より少ないと判定された場合に、新仮想マシン42に対してソフトウェアの使用を許可する。
具体的には、認証部214は、正当性が確認され、かつ、許可数が制限数より少ないと判定された場合に、新仮想マシン42に対する認証コードを発行する。そして、認証部214は、発行された認証コードを新仮想マシン42に送信するとともに、登録端末記憶部231に書き込む。すると、新仮想マシン42は、送信された認証コードで、元仮想マシン41の認証コードを上書きする。これにより、新仮想マシン42に対してソフトウェアを使用するための権限が与えられる。
認証部214は、ステップS12で正当性が確認され、かつ、ステップS13で許可数が制限数より少ないと判定された場合に、新仮想マシン42に対してソフトウェアの使用を許可する。
具体的には、認証部214は、正当性が確認され、かつ、許可数が制限数より少ないと判定された場合に、新仮想マシン42に対する認証コードを発行する。そして、認証部214は、発行された認証コードを新仮想マシン42に送信するとともに、登録端末記憶部231に書き込む。すると、新仮想マシン42は、送信された認証コードで、元仮想マシン41の認証コードを上書きする。これにより、新仮想マシン42に対してソフトウェアを使用するための権限が与えられる。
図5は、図4の処理の続きを示している。図5では、認証部214は、正当性が確認され、かつ、許可数が制限数より少ないと判定されたため、VM−2に対する認証コード2を発行する(図5の(4))。そして、認証部214は、認証コード2をVM−2に対して送信する(図5の(5))。すると、VM−2は、認証コード2で認証コードAを上書きする(図5の(6))。
これにより、VM−2に対してソフトウェアを使用するための権限が与えられる。
これにより、VM−2に対してソフトウェアを使用するための権限が与えられる。
図6を参照して、実施の形態1に係るライセンス認証処理を説明する。
図3のステップS14で認証部214は、新仮想マシン42の端末識別情報と、新仮想マシン42から取得したライセンスコードとから、新仮想マシン42に対する認証コードを生成する。例えば、認証部214は、ハッシュ関数に対して、端末識別情報及びライセンスコードを入力して、新仮想マシン42に対する認証コードを生成する。
ソフトウェアが使用される場合には、ソフトウェアは、仮想マシン40に設定された端末識別情報とライセンスコードとから認証コードを生成する。そして、ソフトウェアは、生成された認証コードと、仮想マシン40に設定された認証コードとが一致するか否かを判定する。一致した場合には、ライセンス認証がされ、ソフトウェアの使用が可能になる。
図3のステップS14で認証部214は、新仮想マシン42の端末識別情報と、新仮想マシン42から取得したライセンスコードとから、新仮想マシン42に対する認証コードを生成する。例えば、認証部214は、ハッシュ関数に対して、端末識別情報及びライセンスコードを入力して、新仮想マシン42に対する認証コードを生成する。
ソフトウェアが使用される場合には、ソフトウェアは、仮想マシン40に設定された端末識別情報とライセンスコードとから認証コードを生成する。そして、ソフトウェアは、生成された認証コードと、仮想マシン40に設定された認証コードとが一致するか否かを判定する。一致した場合には、ライセンス認証がされ、ソフトウェアの使用が可能になる。
例えば、図4に示すように、VM−2に認証コードAが設定された状態では、端末識別情報2とライセンスコードとから生成された認証コードと認証コードAとが一致しない。そのため、ソフトウェアを使用できない。
一方、図5に示すように、VM−2に認証コード2が設定された状態では、端末識別情報2とライセンスコードとから生成された認証コードと認証コード2とが一致する。そのため、ソフトウェアを使用できる。
一方、図5に示すように、VM−2に認証コード2が設定された状態では、端末識別情報2とライセンスコードとから生成された認証コードと認証コード2とが一致する。そのため、ソフトウェアを使用できる。
***実施の形態1の効果***
以上のように、実施の形態1に係るライセンスアクティベートシステム10では、新仮
想マシン42から取得した端末識別情報を用いて、マスターイメージ43に基づきスケールアウトして生成された仮想マシン40であるという正当性を確認する。そして、正当性が確認されると、ソフトウェアの使用が許可される。これにより、指定された仮想マシンである元仮想マシン41と、元仮想マシン41からスケールアウトして生成された新仮想マシン42とのみでソフトウェアの使用が許可されるライセンス管理を実現可能である。
以上のように、実施の形態1に係るライセンスアクティベートシステム10では、新仮
想マシン42から取得した端末識別情報を用いて、マスターイメージ43に基づきスケールアウトして生成された仮想マシン40であるという正当性を確認する。そして、正当性が確認されると、ソフトウェアの使用が許可される。これにより、指定された仮想マシンである元仮想マシン41と、元仮想マシン41からスケールアウトして生成された新仮想マシン42とのみでソフトウェアの使用が許可されるライセンス管理を実現可能である。
実施の形態1に係るライセンスアクティベートシステム10では、以下の(1)から(3)を実現することが可能である。(1)複数の仮想マシン40が同時にソフトウェアを利用可能である。(2)指定された仮想マシン40がスケールアウトした新仮想マシン42以外にはライセンスをアクティベートできない。(3)制限数に従い、ライセンスをアクティベートできる。
ライセンス管理の方式として、スタンダードライセンスと、フローティングライセンスとが知られている。
スタンダードライセンスは、1ライセンスにつき、特定の1人又は特定の1端末が割り当てられる方式である。そのため、上述した(1)を実現することができない。
フローティングライセンスは、1ライセンスに対して、複数の人又は複数の端末が割り当てられる方式である。フローティングライセンスでは、単純に制限数以内であれば同時にソフトウェアを使用可能である。そのため、上述した(2)を実現することができない。
スタンダードライセンスは、1ライセンスにつき、特定の1人又は特定の1端末が割り当てられる方式である。そのため、上述した(1)を実現することができない。
フローティングライセンスは、1ライセンスに対して、複数の人又は複数の端末が割り当てられる方式である。フローティングライセンスでは、単純に制限数以内であれば同時にソフトウェアを使用可能である。そのため、上述した(2)を実現することができない。
***他の構成***
<変形例1>
実施の形態1では、図3のステップS12で監視装置30が正当性確認部212から送信された端末識別情報と、新仮想マシン42に設定された端末識別情報とが一致するか否かを判定した。しかし、正当性確認部212は、監視装置30から新仮想マシン42に設定された端末識別情報を取得して、ステップS11で取得された端末識別情報と一致するか否かを判定してもよい。
<変形例1>
実施の形態1では、図3のステップS12で監視装置30が正当性確認部212から送信された端末識別情報と、新仮想マシン42に設定された端末識別情報とが一致するか否かを判定した。しかし、正当性確認部212は、監視装置30から新仮想マシン42に設定された端末識別情報を取得して、ステップS11で取得された端末識別情報と一致するか否かを判定してもよい。
<変形例2>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例2として、各機能構成要素はハードウェアで実現されてもよい。この変形例2について、実施の形態1と異なる点を説明する。
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例2として、各機能構成要素はハードウェアで実現されてもよい。この変形例2について、実施の形態1と異なる点を説明する。
図7を参照して、変形例2に係るライセンス管理装置20の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、ライセンス管理装置20は、プロセッサ21とメモリ22とストレージ23とに代えて、電子回路25を備える。電子回路25は、各機能構成要素と、メモリ22と、ストレージ23との機能とを実現する専用の回路である。
各機能構成要素がハードウェアで実現される場合には、ライセンス管理装置20は、プロセッサ21とメモリ22とストレージ23とに代えて、電子回路25を備える。電子回路25は、各機能構成要素と、メモリ22と、ストレージ23との機能とを実現する専用の回路である。
電子回路25としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)が想定される。
各機能構成要素を1つの電子回路25で実現してもよいし、各機能構成要素を複数の電子回路25に分散させて実現してもよい。
各機能構成要素を1つの電子回路25で実現してもよいし、各機能構成要素を複数の電子回路25に分散させて実現してもよい。
<変形例3>
変形例3として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要
素がソフトウェアで実現されてもよい。
変形例3として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要
素がソフトウェアで実現されてもよい。
プロセッサ21とメモリ22とストレージ23と電子回路25とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。
実施の形態2.
実施の形態2では、ディアクティベート処理を説明する。ディアクティベート処理は、ソフトウェアの使用権限をはく奪する処理である。実施の形態2では、実施の形態1と異なる点を説明し、同一の点については説明を省略する。
実施の形態2では、ディアクティベート処理を説明する。ディアクティベート処理は、ソフトウェアの使用権限をはく奪する処理である。実施の形態2では、実施の形態1と異なる点を説明し、同一の点については説明を省略する。
***動作の説明***
図8から図10を参照して、実施の形態2に係るライセンスアクティベートシステム10の動作を説明する。
実施の形態2に係るライセンスアクティベートシステム10の動作手順は、実施の形態2に係るライセンス管理方法に相当する。また、実施の形態2に係るライセンスアクティベートシステム10の動作を実現するプログラムは、実施の形態2に係るライセンス管理プログラムに相当する。
図8から図10を参照して、実施の形態2に係るライセンスアクティベートシステム10の動作を説明する。
実施の形態2に係るライセンスアクティベートシステム10の動作手順は、実施の形態2に係るライセンス管理方法に相当する。また、実施の形態2に係るライセンスアクティベートシステム10の動作を実現するプログラムは、実施の形態2に係るライセンス管理プログラムに相当する。
図8を参照して、実施の形態2に係るライセンスアクティベートシステム10の動作の流れを説明する。
(ステップS21:スケールイン検出処理)
監視装置30は、新仮想マシン42がスケールインしたことを検出する。図9に示すように、スケールインは、負荷が減少したことにより、ロードバランサーによって新仮想マシン42がシャットダウンされることにより、発生する。また、図10に示すように、スケールインは、新仮想マシン42が異常終了することにより、発生する。いずれの場合であっても監視装置30は、各仮想マシン40の動作及び状態を監視しているため、新仮想マシン42がスケールインしたことを検出可能である。
監視装置30は、新仮想マシン42がスケールインしたことを検出すると、スケールインした新仮想マシン42の認証コードを認証部214に送信する。図9及び図10では、監視装置30は、スケールインしたVM−2の認証コード2を認証部214に送信する(図9及び図10の(1))。
(ステップS21:スケールイン検出処理)
監視装置30は、新仮想マシン42がスケールインしたことを検出する。図9に示すように、スケールインは、負荷が減少したことにより、ロードバランサーによって新仮想マシン42がシャットダウンされることにより、発生する。また、図10に示すように、スケールインは、新仮想マシン42が異常終了することにより、発生する。いずれの場合であっても監視装置30は、各仮想マシン40の動作及び状態を監視しているため、新仮想マシン42がスケールインしたことを検出可能である。
監視装置30は、新仮想マシン42がスケールインしたことを検出すると、スケールインした新仮想マシン42の認証コードを認証部214に送信する。図9及び図10では、監視装置30は、スケールインしたVM−2の認証コード2を認証部214に送信する(図9及び図10の(1))。
(ステップS22:ライセンス停止処理)
認証部214は、新仮想マシン42に対してソフトウェアの使用を禁止する。
具体的には、認証部214は、ステップS21で送信された認証コードを、登録端末記憶部231から削除する。図9及び図10では、認証部214は、VM−2の認証コード2を登録端末記憶部231から削除する(図9及び図10の(2))。
認証部214は、新仮想マシン42に対してソフトウェアの使用を禁止する。
具体的には、認証部214は、ステップS21で送信された認証コードを、登録端末記憶部231から削除する。図9及び図10では、認証部214は、VM−2の認証コード2を登録端末記憶部231から削除する(図9及び図10の(2))。
***実施の形態2の効果***
以上のように、実施の形態2に係るライセンスアクティベートシステム10は、新仮想マシン42がスケールインしたことを検出すると、新仮想マシン42に対してソフトウェアの使用を禁止する。これにより、スケールインした新仮想マシン42の分だけ許可数が減る。そして、許可数が減った分だけ、新たにスケールアウトして生成された新仮想マシン42に対して認証コードを発行することが可能になる。
以上のように、実施の形態2に係るライセンスアクティベートシステム10は、新仮想マシン42がスケールインしたことを検出すると、新仮想マシン42に対してソフトウェアの使用を禁止する。これにより、スケールインした新仮想マシン42の分だけ許可数が減る。そして、許可数が減った分だけ、新たにスケールアウトして生成された新仮想マシン42に対して認証コードを発行することが可能になる。
また、スケールインした新仮想マシン42を模した不正なマシンによって不正にソフトウェアが利用されることが防止される。
つまり、スケールインした新仮想マシン42の認証コードは、登録端末記憶部231から削除されている。そのため、スケールインした新仮想マシン42を模した不正なマシンがソフトウェアを使用するためには、必ず実施の形態1で説明したアクティベート処理を
実行する必要がある。すなわち、登録端末記憶部231に認証コードが残っていることを悪用して、不正にソフトウェアが利用されることがない。
つまり、スケールインした新仮想マシン42の認証コードは、登録端末記憶部231から削除されている。そのため、スケールインした新仮想マシン42を模した不正なマシンがソフトウェアを使用するためには、必ず実施の形態1で説明したアクティベート処理を
実行する必要がある。すなわち、登録端末記憶部231に認証コードが残っていることを悪用して、不正にソフトウェアが利用されることがない。
以上、本開示の実施の形態及び変形例について説明した。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。
10 ライセンスアクティベートシステム、20 ライセンス管理装置、21 プロセッサ、22 メモリ、23 ストレージ、24 通信インタフェース、25 電子回路、211 取得部、212 正当性確認部、213 許可数判定部、214 認証部、231 登録端末記憶部、232 マスターイメージ記憶部、30 監視装置、40 仮想マシン、41 元仮想マシン、42 新仮想マシン、43 マスターイメージ。
Claims (9)
- 仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、前記新仮想マシンの端末識別情報とを取得する取得部と、
前記取得部によって取得された前記端末識別情報に基づき、前記新仮想マシンが前記マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する正当性確認部と、
前記正当性確認部によって前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する認証部と
を備えるライセンス管理装置。 - 前記ライセンス管理装置は、さらに、
前記取得部によって取得された前記ライセンスコードに基づき前記ソフトウェアの使用が許可された許可数が制限数より少ないか否かを判定する許可数判定部
を備え、
前記認証部は、前記正当性が確認され、かつ、前記許可数判定部によって許可数が制限数より少ないと判定された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する
請求項1に記載のライセンス管理装置。 - 前記正当性確認部は、前記取得部によって取得された前記端末識別情報と、前記新仮想マシンを監視する監視装置によって特定された前記新仮想マシンの端末識別情報とが一致するか否かに基づき前記正当性を確認する
請求項1又は2に記載のライセンス管理装置。 - 前記認証部は、前記新仮想マシンがスケールインされたことが検出されると、前記新仮想マシンに対して前記ソフトウェアの使用を禁止する
請求項1から3までのいずれか1項に記載のライセンス管理装置。 - 前記認証部は、前記新仮想マシンに対する認証コードを前記新仮想マシンに送信することにより、前記新仮想マシンに対して前記ソフトウェアの使用を許可する
請求項1から4までのいずれか1項に記載のライセンス管理装置。 - 前記認証コードは、前記端末識別情報と前記ライセンスコードとから生成された
請求項5に記載のライセンス管理装置。 - 取得部が、仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、前記新仮想マシンの端末識別情報とを取得し、
正当性確認部が、取得された前記端末識別情報に基づき、前記新仮想マシンが前記マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認し、
認証部が、前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可するライセンス管理方法。 - 仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、前記新仮想マシンの端末識別情報とを取得する取得処理と、
前記取得処理によって取得された前記端末識別情報に基づき、前記新仮想マシンが前記
マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する正当性確認処理と、
前記正当性確認処理によって前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する認証処理と
を行うライセンス管理装置としてコンピュータを機能させるライセンス管理プログラム。 - 仮想マシンを監視する監視装置とライセンス管理装置とを備えるライセンスアクティベートシステムであり、
前記ライセンス管理装置は、
仮想マシンのマスターイメージを用いてスケールアウトして生成された仮想マシンである新仮想マシンから、前記マスターイメージにおけるソフトウェアのライセンスコードと、端末識別情報とを取得する取得部と、
前記取得部によって取得された前記端末識別情報と、前記監視装置によって特定された前記新仮想マシンの端末識別情報とが一致するか否かに基づき、前記新仮想マシンが前記マスターイメージに基づきスケールアウトして生成された仮想マシンであるという正当性を確認する正当性確認部と、
前記正当性確認部によって前記正当性が確認された場合に、前記新仮想マシンに対して前記ソフトウェアの使用を許可する認証部と
を備えるライセンスアクティベートシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020089432A JP6932220B1 (ja) | 2020-05-22 | 2020-05-22 | ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020089432A JP6932220B1 (ja) | 2020-05-22 | 2020-05-22 | ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6932220B1 true JP6932220B1 (ja) | 2021-09-08 |
JP2021184179A JP2021184179A (ja) | 2021-12-02 |
Family
ID=77549920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020089432A Active JP6932220B1 (ja) | 2020-05-22 | 2020-05-22 | ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6932220B1 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101473317B1 (ko) * | 2010-12-23 | 2014-12-17 | 주식회사 케이티 | 클라우드 컴퓨팅 시스템 및 클라우드 컴퓨팅 시스템에서의 트래픽 분산 방법 및 제어 방법 |
JP2017167912A (ja) * | 2016-03-17 | 2017-09-21 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
JP2019125300A (ja) * | 2018-01-19 | 2019-07-25 | 富士通株式会社 | 情報処理装置、情報処理システムおよびプログラム |
-
2020
- 2020-05-22 JP JP2020089432A patent/JP6932220B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2021184179A (ja) | 2021-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7779274B2 (en) | Systems and methods for providing time-and weight-based flexibility tolerant hardware ID | |
JP4731817B2 (ja) | ボリュームライセンスキー環境においてソフトウェアの著作権侵害を阻止するシステムおよび方法 | |
JP2003500722A (ja) | 情報保護方法および装置 | |
US20060069653A1 (en) | First computer process and second computer process proxy-executing code on behalf of first process | |
US9881142B2 (en) | Method and apparatus for preventing and investigating software piracy | |
US20210117805A1 (en) | Inference apparatus, and inference method | |
EP2924947B1 (en) | Method and apparatus for controlling access | |
US20160292422A1 (en) | Information processing apparatus and method of controlling the apparatus | |
TW201411398A (zh) | 計算系統,及其片上系統 | |
JPWO2007077615A1 (ja) | ソフトウェア実行管理装置、その方法及びプログラム | |
US20220083629A1 (en) | Monitoring license constraints in a container orchestration system | |
US8656182B2 (en) | Security mechanism for developmental operating systems | |
US11829454B2 (en) | Method and apparatus for preventing and investigating software piracy | |
US7979911B2 (en) | First computer process and second computer process proxy-executing code from third computer process on behalf of first process | |
JP6932220B1 (ja) | ライセンス管理装置、ライセンス管理方法、ライセンス管理プログラム及びライセンスアクティベートシステム | |
US20110145596A1 (en) | Secure Data Handling In A Computer System | |
US20220405413A1 (en) | Information management system, method of controlling the information management system, and storage medium storing program | |
JP4842836B2 (ja) | 認証コードを復旧する方法 | |
WO2020027320A1 (ja) | ライセンス管理装置、発行装置及び方法、プログラム実行装置及び方法、並びにコンピュータ可読媒体 | |
JP2004086588A (ja) | ソフトウェア不正使用防止システム | |
JP2005084989A (ja) | ソフトウェア改ざん検出システム、方法及びプログラム | |
US7788496B2 (en) | First computer process and second computer process proxy-executing code on behalf thereof | |
TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
US20240045933A1 (en) | Method and apparatus for preventing and investigating software piracy | |
US20240095338A1 (en) | Isolated runtime environments for securing secrets used to access remote resources from compute instances |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210720 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6932220 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |