★スレッドのメッセージについて
マルチレスや、複数質問のある発言、特に必要のない部分に関しては分割や削除してある場合があります。これも独断と偏見により行わせていただきました。ご理解よろしくお願いします。

また、スレッドの内容へではなく、細かい点への反論などをトーク広場に持ち出すことはご遠慮ください。

基本的に訂正は受け付けませんが、削除の仕方などに間違いがあればトーク広場へ書き込むか、もしくはdream@tech.millto.netまでメールお願いいたします。


Indexへ戻る | トーク広場へ戻る

完璧な方法とは? 投稿者:鈴木 大三
04月25日 23時27分

完璧なパスワードロックとは、以下の2つを兼ね備えたものだと思います。
(A)プログラム解析されないこと
(B)ユーザー特有パスワードを採用していること
いくら(A)が完璧でも、固定キーを採用していたら口コミですぐに広まって
しまうのはわかりますよね。だから、遅かれ早かれ(B)を採用しなければな
らないんです。確かにプログラムを解析されると困るのですが「プログラム解
析」をすると言うことは、クラッカーの方も何らかの「プログラム」を作成し、
配布しなければならない、と言うことです。つまり、ユーザーにとっては「ちゃ
んと代金を払って正規ユーザーになる」か、「名前もアドレスもわからない人
が作ったプログラムを使用する」かの選択になるわけです。前者の場合は何重
にもチェックされるため安全ですが、後者はもしかするとウィルスが感染して
るかもしれないし、最悪の場合システムを破壊してしまうかもしれません。
ユーザーはどちらを信頼するのか・・・けっこうおもしろいと思いませんか?

もう少しやわらかく考えても 1 投稿者:山崎はるか
04月26日 15時06分

はじめまして。山崎はるか と申します。

プロテクトというのは、プログラムで作るものだという考えだ
けでは 物足りないのではないでしょうか。
キーや本体を頒布する「気力を失わせる」という「心理面」も
論議に含めていただきたいと思います。

私は かつて 次のような手法をとってました。
1.試用版と実行版を完全に分離する
2.頒布するのは試用版・入金後送られるのは実行版
3.実行版はメールで送られ それにキーが添付する
4.実行版本体に ユーザー名・メールアドレスが埋め込まれている


ちなみに キージェネレートは 使い捨ての乱数表を生成して
一回使ったら終わりにしておきます。
そのキーは 二度と使えません。
これだけでもいいのですが...
本体に ユーザー情報が含まれるため 頒布するとバレます。
「USO800の住所や名前を登録する人がいるのでは?」
いや そのとおりなんですが、高額シェアウェアとかで そこま
でユーザーを信用できない(したくない)方なら 配達記録
あるいは 着証明でキーディスクを送れば 追跡できるで
しょう。(¥300ぐらいのもんです)
(もちろんキーディスクは大量生産できますし)

誰が持ってて・そいつは どこに住んでいるのか の二点が
ハッキリしていれば ユーザー情報の埋め込み処理で 十分
に コピーする意思を失わせられると思います。
それでも コピー頒布するやつがいたら?
そのときは すかさず 証拠保全手続と損害賠償請求ですよ。
(なお 私は新型を開発しましたので 現在は この方式を使
っていませんが)

パスワードの秘匿 投稿者:折井 哲
04月27日 04時13分

つらつらと過去ログを読みました。パスワード流出に関する対策ですね。
今度私が作ったソフトは半固定キーです。しかしそれを入力するボックス
が、ちょっと気付かない特殊操作をしないと出ないようにしてます。所謂
イースターエッグみたいなもんですね。Ctrlを押しながら○○すると××
が出るといったような。

 なんか参考になったら使って見て下さい。以下のURLにあるListPadが
そのソフトです。ではでは。

http://www.din.or.jp/~tetsu/

何を防ぐ? 投稿者:鈴木 大三
04月27日 23時49分

改めて聞きたいのですが、結局のところ、何を防がなければならないのでしょ
うか?クラッカーがプログラムを解析することですか?いや、別に1人や2人
のクラッカーがプログラムを解析して制限を解除したって、こちらは痛くもか
ゆくもないでしょう。問題は、「本来は秘密であるべき制限解除方法が、何ら
かの手段を用いて公開されてしまうこと」なんです。これを防ぎたいために、
今までいろいろと話をしてきましたし、決してムチャクチャなことは言ってな
いと思います(もし言っていたら、なんなりとご指摘ください)。

もしみなさんが「いや、絶対にプログラム解析をされないシステムが必要だ」
とお考えでしたら、僕の言っているシステムでは不完全なので、潔く引き下が
ります。

いったい何を防げばいいのですか?

re:続 クラックは犯罪です#2 投稿者:匿名
04月29日 23時24分

最近の書込みはキーを工夫することにより、クラックが減る。
という主張と思いますが、一般のユーザーにとって「そんなに信用できないのか」
という感じを持たせているのかもしれません。
Niftyうんぬんも、(勘違いだった様ですが)そんな感触を持ったから投稿したのでは
ないでしょうか。
あるいはクラッカーさんたちもキーの工夫だけでは無駄だと馬鹿にしているのでは
という気がします。
クラッカーさんがホームページ(CGIでユーザー固有パスワード解析結果を送る)等
の手段もあるのでウィルスうんぬんは当たってません。
どうも、技術的なことだけを論議しても本質から外れる気がします。

re:続 クラックは犯罪です#3 投稿者:匿名
04月29日 23時41分

本来は、”シェアウェアは試用ができる商品”という認識を持ってもらうための努力を
すべきと思いますが。
パスワードキーの工夫は、補助的な手段(人間は弱いもので、そのまま使えるのなら払わないこともままあるので)と思います。(工夫自体は否定しません。)
「良いソフトを作ってもらったのだから、その費用の一部にしてもらいたい」という気持ちを
持たせることが大事だと思います。
現にパッケージソフトもユーザー利便性を考えて、プロテクトはほとんどないではないですか。(不正コピーは訴訟で対応の様ですね。)
一部の不心得ものの対策のために、正直なユーザーにまで不快感を味あわせては本末転倒と思います。

PS. 私は”匿名希望”さんとは別人です。(一般的すぎるのでで次の投稿から変えます。)

投稿者:forger
04月30日 23時10分

クラッカー対策としては、

1 作らせないために

法律の立法を目標としたロビー活動。
クラッカーにたいして甘い姿勢を見せないこと。(訴訟を起こす)
クラックをしずらくすること。
違法だということを周知させる。

2 配布させないために

プロバイダへ圧力をかける。
違法だということを周知させる。

などが効果的だと思います。

嗚呼勘違い 投稿者:マツモトキヨシ
05月03日 15時39分

この掲示板を読んでいると、シェアウェア作家はクラックやパスワードの漏洩が無くなれば
送金が増えると考えている節が見受けられますけど、本当にそうなんでしょうか?
現実にはダウンロードして試用してみたが、送金してまで継続使用したいと思わせるレベルの
作品では無かったという事はないのでしょうか?
現実問題として、どんなに難しいプロテクトを掛けようと、クラッカーは最終的には解析して
しまうと思います。
それならば逆にその労力を作品のレベルアップに費やして、ひとりでも多くの人から送金を
してもらえるように努力したらいかがでしょう?
なんでもかんでもクラッカーのせいにしていないで、まずは自分の作品やサポートに対する
取り組み方が、第三者に対価を要求できるものかどうかを考え直してみるのも良いのでは?

荒れてきましたね、ここ。#4 投稿者:あやしいの人
05月02日 01時55分

とにかく、現状をすぐに何とかしたいということであれば、Web上で公開するソフトウェアは完全に機能制限し、
(制限された機能のコードは含まない)、お金を払ったユーザーに対してのみ、正規版か正規版への差分を郵送する
のが一番の方法だと思います。
また、現在、みなさんはシェアウェアの代金が入金されたことを確認されてから登録コードを発行・通知されて
いると思いますから、代金の入金が確認されたら、登録コードで専用ダウンロードページ(CGIによるPW)にアクセス
してもらい、CGIでユーザーを判別してユーザー情報を生め込んだ差分ファイルをダウンロードしてもらう形に
すれば良いのではないでしょうか。この程度のことであれば、Windowsプログラムの知識の無い私にでも実現可能な
ように思えます。ダウンロードされる差分ファイルは著作物としての特性も持ち合わせますから、著作権法で対処
することが可能です。

やっぱ郵送だよね 投稿者:電脳楽天使
05月04日 02時21分

あやしいの人が繰り返し提案しているライセンス版の郵送と
いうクラック対策について皆はどう思っているのですか?
あえて黙殺している様に見えるのだが。

個人的には現時点ではもっとも合理的な方法だと思う。シェア
ウェア作家の目的は「カネ」でしょ? 訴訟や告訴なんて
結果はどうあれヘタしたら収支がマイナスになりかねないよ。

自己防衛をきちんとしてれば確実に集金できると思うけどね。
封筒にディスクを入れて送るだけの手間を惜しむ様な人は
お金儲けには向いてないよ。

協会も作家の利益のために前向きに動いてはどうかな?
クラック対策に本腰入れるぐらいなら、各方面にシェア作品
売り込んだほうが作家の利益になるんじゃない?クソみたいな
駄作は淘汰されてユーザーの利益にもなるだろうしね。

しつこいようだけど、製品版に認証付けただけの評価版は必ず破られると
思って間違いはない。だから、私郵送を使うべきだと思う。
クラックされたくなければね。

ひとつのアイデアや、 投稿者:首吊りギタリスト
05月04日 14時45分

まあなんやかんやと、アイデアが出とるけど。
いっぺんそれらの、ええところだけ合わせてみたらどないやろ?
試しにやってみたら、こんなん出ました。
( 試用版と正規版は完全分離 )
なんぼクラッカーちゅうても、元々付属してへん機能は、クラック出来へん。
( 正規版の宣伝 )
READMEやらで、削ってある機能について宣伝や。
例えば、
この機能を使うと、なんと!!こんなことが出来てしまうんです。ムヒョー!!
但し試用版では、削除されている為、ご利用できません。ガク!!
( Q2回線の利用 )
エロ系では、よう使われとるやろ。
そこで、これを利用。
一回の接続料金=シェアウエア登録料や。( 500円のシェアなら、一回の接続料も500円 )

とまあ、こんなとこやな。
但し、深刻な問題が、一つ。
それは、Q2利用するための装置がアホみたいに高価であるということや。
ほんま、どない思うとんねん!!引越しのサカイ!!
これさえクリア出きたら、めっちゃええアイデアやと思うんやけどな。

Re>やっぱ郵送だよね 投稿者:あやしいの人
05月04日 15時13分

電脳楽天使さん、レスありがとうございます。
多分、シェアウェア製作者の皆さんには、「インターネットという便利な環境がありながら、郵送などという手段は
使いたくない」という意見をお持ちの方がいらっしゃるかと思います。確かにそうかもしれません。先日、その
使い良さとサポート体制の良さから、NEXT-FTPをシェアウェア登録させて頂きました。英語環境で使用すれば
英語表示で使用できることから、外国人の方も多く使用されていると聞きます。こういったソフトウェアでは
どうしてもインターネットを利用するメリットが大きいと思います。
 しかし、日本語環境のみで動作するソフトに、発送後2日以内で届く郵送がそんなに不便だとは思えないのですが、
いかがでしょうか。
 また、試用版=>正規版への差分だけであればメール配信も可能なわけです。(その手間が惜しければ、CGIページ
からのダウンロードという方法になると思います)
 法の整備が追いついていないのですから、まずは今日から出来る自衛手段を講じるのが、ユーザーを守るために
必要な事だと思います。

RE(1/2):嗚呼勘違い 投稿者:作者4年生
05月05日 03時20分

>この掲示板を読んでいると、シェアウェア作家はクラックやパスワードの漏洩が無
>くなれば送金が増えると考えている節が見受けられますけど、本当にそうなんでし

パスワードの付加や変更を行うと送金が増えることを経験していれば、そう想像す
るのが自然です。パスワード外しは個人の趣味ならどうぞご自由に(逆にこんな個
人の趣味が制限される世の中ではおかしい)。しかし、成果を流出させる行為は迷
惑だな。

RE(2/2):嗚呼勘違い 投稿者:作者4年生
05月05日 03時21分

>現実にはダウンロードして試用してみたが、送金してまで継続使用したいと思わせ
>るレベルの作品では無かったという事はないのでしょうか?

この意見は一見正論に聞こえますが、使えないソフトのシリアルはあまり出回って
ないことを考えれば、それ以外のソフトにはやっぱりどこかで価値が見出されてい
るんでしょう。気に入った気に入らないとか継続使用とか曖昧なもに金を払うんで
はなく、利用によって得られる機能への対価と考えないと話はおかしくなりますね。

>それならば逆にその労力を作品のレベルアップに費やして、ひとりでも多くの人か
>してもらえるように努力したらいかがでしょう?

それが理想ですね。現実には何ら対策をしなければ開発経費の回収も困難です。

RE:やっぱ郵送だよね 投稿者:作者4年生
05月05日 03時24分

>やっぱ郵送だよね 投稿者:電脳楽天使
>05月04日 02時21分
>あやしいの人が繰り返し提案しているライセンス版の郵送と
>いうクラック対策について皆はどう思っているのですか?
>あえて黙殺している様に見えるのだが。

NIFTYやベクターの送金代行では、機能に対する対価として料金を回収することを
前提とした契約になるので、それ以外のサービスや約束、正式版の送付などの形態
の代金回収は行えません。この2つが標準の送金代行になると思うので、今後もこ
の方法を取る人は増えないでしょう。

もしこの方法が多くなると、ライセンス版は期待していたものと違うというトラブ
ルが多くなると思います。試せることが前提のシェアウェアの意味はあまりなくな
りますね。試用期間中の機能制限がついたソフトが多いのも私は疑問を感じていま
す。試用期間が過ぎたら機能制限すればいいじゃないですか。

郵送について 投稿者:長森 瑞佳
05月05日 09時41分

>NIFTYやベクターの送金代行では、機能に対する対価として料金を回収することを
>前提とした契約になるので、それ以外のサービスや約束、正式版の送付などの形態
>の代金回収は行えません。この2つが標準の送金代行になると思うので、今後もこ
>の方法を取る人は増えないでしょう。
NiftyやVectorの主張を鵜呑みにするばかりで良いのでしょうか?
契約内容については、協会として交渉されれば宜しいのではないかと思います。
協会の本当の意義は、このような場面にあるのではないかと思いますけれど。
>もしこの方法が多くなると、ライセンス版は期待していたものと違うというトラブル
>が多くなると思います。試せることが前提のシェアウェアの意味はあまりなくな
>りますね。
試用期間にのみ制限を設けて、試用期間中の機能制限が無くなれば
問題無いと思うのですが。
ただ、郵送orメールでしか入手できないはずの制限なしの登録版が
登録者の名前入りでネットで配布されたこともありますので万全ではないと思います。

re:郵送について 投稿者:yodel
05月05日 11時52分

>試用期間にのみ制限を設けて、試用期間中の機能制限が無くなれば
>問題無いと思うのですが。

それは容易にクラックされるということです。でも、試用版
の制限、ナグに関しては、禁止しているシェアウェア協会
もありますよね。

登録の際にサーバーにつないで認証とかすれば良いの
でしょうが、それもクラックされそうですしね.....

RE:郵送について 投稿者:作者4年生
05月05日 12時31分

>NiftyやVectorの主張を鵜呑みにするばかりで良いのでしょうか?

鵜呑みというか、私は機能の対価のほうが合理的だと思うので受け入れています。
作者の書く機能紹介に期待してダウンロードしてみたら貧弱なインターフェースで
呆気に取られたとか、そういう経験は多いかと思います。期待値には個人差が大き
いので、これに料金の支払いが絡んだら状況はもっと深刻になると思うからです。

>試用期間にのみ制限を設けて、試用期間中の機能制限が無くなれば
>問題無いと思うのですが。

クラック対策という点での提案だと思いますので、期間を設ける仕組みを組み込ん
でもそれを解除するのは可能です。私としては利用する側の面倒が増えてしまうと
思いますので実現したくはありません。

(ちなみに私はここの協会には属していません)

ReRe>やっぱ郵送だよね 投稿者:あやしいの人
05月05日 20時11分

作者4年生様、こんにちは。
>NIFTYやベクターの送金代行では、機能に対する対価として料金を回収することを
>前提とした契約になるので、それ以外のサービスや約束、正式版の送付などの形態
>の代金回収は行えません。この2つが標準の送金代行になると思うので、今後もこ
>の方法を取る人は増えないでしょう。
先ほどベクターのシェアレジ登録方法を読んでまいりました。ベクターでの登録後、製作者からの郵送物が届かない
といったトラブルの原因に繋がる為に、登録時のユーザー・製作者間の接触が無いようにするための配慮のようで
すね。ニフティーサーブに関しては多分、今度利用者がインターネットに大幅にシフトしていくことが予想できるの
であまり気にされなくても良いと思います。

ReRe>やっぱ郵送だよね(続き) 投稿者:あやしいの人
05月05日 20時15分

(続き)
ネット上での登録システムはまだまだこれから発展する分野でしょう。ネット上販売のソフトウェアからでも利用で
きるドングル(ハードウェアキー)の開発も進んでいるようで、近々、これらを利用したネット上販売ソフトウェアや
シェアウェアも登場してくるでしょうし、宅配流通大手もこの業界への参入を伺っていると聞きます。ですから
上記2つがスタンダードになる・・・というのはまだ言い切れないなと思うのが私の感想です。

差分とマクロ 投稿者:てえす
05月07日 02時58分

 パスワードといったデータを伝えるのではなく、機能制限を解除する差分プログラムを送付するというのではいかんのかな? これなら差分プログラムを無断で流通されれば著作権法の処罰規定が適用されますし。
 ただ、NIFTY-Serveは差分形式を認めてなかったかな? 著しい機能制限を設けてなければOKだった気もするけど。