パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海賊版が使われないようにする適切な方法は?」記事へのコメント

  • どうみても大したコストは掛けられそうにない

    • これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか

      必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか

      公知しておけば、ある程度の抑止にはなるんじゃないかな?

      --
      M-FalconSky (暑いか寒い)
      • Re: (スコア:5, 興味深い)

        by Anonymous Coward

        ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。
        で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。
        もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。
        まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。

        投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。
        カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。

        • なるほど、それは良いですね。
          仕組みとしても妥当ですし。

          # というか、その内容ならやってくれるライブラリとかあるといいな。

          --
          M-FalconSky (暑いか寒い)
          親コメント
          • by Anonymous Coward

            クラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。

            問題は、ここに帰結するので意味はないですね。

            それよりも、いつどこで認証をするか、隠蔽するかを考えた方がよいでしょう。
            日曜クラッカーには有効です。

            起動時にチェックしてたら、クラッカーにエサを与えるのと同義です。

            # というか、その内容ならやってくれるライブラリとかあるといいな。

            ライブラリごと偽装されてしまいますね。

            海賊版は勲章だと思いましょう。

            • by Anonymous Coward

              #2349105です。

              同感です。処理そのものが特殊ハードウェアに依存している場合を除き、難易度はあるにせよ最終的には必ず破られますね。
              (単なるハードウェアキーだと認証する関数の(以下同))

              解析コストを高めて、なるべく多くのクラッカーさんに諦めてもらうのが基本的な方策になると思います。
              そうするとプロテクトの中身、認証タイミング等が未知であることが重要で、
              すぐに既知になってしまうバイナリパッカーの類やライブラリ化はそれほど筋が良くない気がします。

              > 海賊版は勲章だと思いましょう。

              これはありますね。クラックを肯定するわけではないのですが、逆説

ソースを見ろ -- ある4桁UID

処理中...