初回起動時だけ、10進数で500桁ぐらいの、パッケージ封入orダウンロード時メールに添付したシリアルナンバーをユーザーに入力させる。

初回だけは「登録鯖」でそのシリアルの正当性を確認。
で、2回目からは１週間に１回ぐらいの頻度でだけ「不正なユーザーでないこと」を「認証鯖」で確認すればいいだけなのでは？

一定の期間ごとのユーザーのネット接続自体は必須だけど、シリアルの正当性自体は(初回以外は）解析せず、登録鯖データベースに登録があるか？ということと、同時複数接続についてのチェック照合だけならさほど認証鯖に負荷は掛からないよね。

何ならリアルタイム照合にせず、認証鯖接続時刻を分散してもいい。
万が一認証鯖が落ちたときは暫定的にしばらくだけ「認証フリー」になるようにしとけば正規ユーザーも不利益無し。

＃問題は最初だけ面倒くさいってことと、発売直後の登録鯖の過負荷の問題。あとはツールによるシリアル解析・生成対策だけど・・。一昔前とは違い、「そう簡単に破られないシリアル」って作れるよね？