アカウント名:
パスワード:
どうみても大したコストは掛けられそうにない
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
AndroidのアプリTitaniumBackupがそういうライセンスファイルですね。customerNameとcustomerEmailが平文で、それにシグネチャーが6行ほど入ってます。バイナリ書換対策としては頻繁なバージョンアップでしょう。
これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
ジェネった or 不正流通の無効キーに関してはバージョンアップ時に無効番号リストを入れてるんじゃないかと思ってます。
>これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
カジュアルコピーしたかったけど、割る作業がめんどいから「実際買いました」の?
> 頻繁なバージョンアップでしょう。
でもバージョンアップって面倒なんですよね。たとえば平均月1回のペースだったとして、開発者の側から見れば、たったの月1回ですが、利用者から見れば、そのソフトだけを使ってるわけじゃないし、5ドル~10ドル程度のソフトなら30個くらい入っててもおかしくないわけで、そうすると毎日なにかしらのソフトのバージョンアップをしなければならないということになります。
もちろん、開発者だって別のソフトの利用者だろうから、同じ面倒を味わってるはずなんだけど。ソフトそのものが仕事だから、がまんできるのかなあ。ソフトは単なる道具という利用者からすれば、たとえばノートやらペンやらの日常的な道具が何かしら毎日バージョンアップを求めてきたら、うざくて仕方がないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:1)
どうみても大したコストは掛けられそうにない
Re: (スコア:2)
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
M-FalconSky (暑いか寒い)
Re: (スコア:5, 興味深い)
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。
で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。
もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。
まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。
カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
Re:「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:1)
AndroidのアプリTitaniumBackupがそういうライセンスファイルですね。customerNameとcustomerEmailが平文で、それにシグネチャーが6行ほど入ってます。バイナリ書換対策としては頻繁なバージョンアップでしょう。
これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
ジェネった or 不正流通の無効キーに関してはバージョンアップ時に無効番号リストを入れてるんじゃないかと思ってます。
Re: (スコア:0)
>これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
カジュアルコピーしたかったけど、割る作業がめんどいから「実際買いました」の?
Re: (スコア:0)
> 頻繁なバージョンアップでしょう。
でもバージョンアップって面倒なんですよね。たとえば平均月1回のペースだったとして、開発者の側から見れば、たったの月1回ですが、
利用者から見れば、そのソフトだけを使ってるわけじゃないし、5ドル~10ドル程度のソフトなら30個くらい入っててもおかしくないわけで、
そうすると毎日なにかしらのソフトのバージョンアップをしなければならないということになります。
もちろん、開発者だって別のソフトの利用者だろうから、同じ面倒を味わってるはずなんだけど。
ソフトそのものが仕事だから、がまんできるのかなあ。ソフトは単なる道具という利用者からすれば、
たとえばノートやらペンやらの日常的な道具が何かしら毎日バージョンアップを求めてきたら、うざくて仕方がないはず。