アカウント名:
パスワード:
どうみても大したコストは掛けられそうにない
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
ATOKが似たような事をしていたような記憶があります。ダウンロード版を買うとソフトウエアに名前が埋め込まれていて、ライセンス情報表示するときに一緒に出てきました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:1)
どうみても大したコストは掛けられそうにない
Re: (スコア:2)
これだけ小さい値段にするなら、サイズも相応だと思うので、販売処理時に自動で以下のようなことをするような機能があるとどうか
必須コンポーネント(DLLのひとつとか)をはずしておいて、販売相手にはメール添付で送る、その際にDLLのリソースに自動的に相手メールアドレスを埋め込むとか
公知しておけば、ある程度の抑止にはなるんじゃないかな?
M-FalconSky (暑いか寒い)
Re: (スコア:5, 興味深い)
ライセンスファイルをプレーンテキストにしてライセンシーの名前とメールアドレスを「見えるように」埋め込んでます。
で、名前とメールアドレスを含むライセンス情報全体に対してRSA署名をつけて、公開鍵で署名検証できないとライセンス認証失敗。
もちろんアプリ側に埋め込んであるRSA公開鍵を書き換えられるとアウトなのでわかりづらくはしてます。
まークラッカーは認証する関数の戻り値を書き換える方にいく気がするので実際効果あるかはよくわかりませんが。
投下できる開発コストや正規ユーザの使い勝手を考えるとこんな感じのバランスに落ち着きました。
カジュアルなライセンス情報配布を抑えるのが目的なので、それ以上の手練は諦めてますねー。
Re:「個人の開発者で」「5ドル~10ドル程度の小規模な」 (スコア:1)
ATOKが似たような事をしていたような記憶があります。
ダウンロード版を買うとソフトウエアに名前が埋め込まれていて、ライセンス情報表示するときに一緒に出てきました。