アカウント名:
パスワード:
どうみても大したコストは掛けられそうにない
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
AndroidのアプリTitaniumBackupがそういうライセンスファイルですね。customerNameとcustomerEmailが平文で、それにシグネチャーが6行ほど入ってます。バイナリ書換対策としては頻繁なバージョンアップでしょう。
これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
ジェネった or 不正流通の無効キーに関してはバージョンアップ時に無効番号リストを入れてるんじゃないかと思ってます。
>これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
カジュアルコピーしたかったけど、割る作業がめんどいから「実際買いました」の?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:1)
どうみても大したコストは掛けられそうにない
Re: (スコア:2)
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
M-FalconSky (暑いか寒い)
Re: (スコア:5, 興味深い)
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。
で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。
もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。
まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。
カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
Re: (スコア:1)
AndroidのアプリTitaniumBackupがそういうライセンスファイルですね。customerNameとcustomerEmailが平文で、それにシグネチャーが6行ほど入ってます。バイナリ書換対策としては頻繁なバージョンアップでしょう。
これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
ジェネった or 不正流通の無効キーに関してはバージョンアップ時に無効番号リストを入れてるんじゃないかと思ってます。
Re:「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:0)
>これだと同じ人のカジュアルコピーは防げませんが、買ってくれると思います。実際買いました。
カジュアルコピーしたかったけど、割る作業がめんどいから「実際買いました」の?