認証とは?/ ディック
[ 287] マイクロソフト・ライセンス認証 − @IT
[引用サイト] http://www.atmarkit.co.jp/fwin2k/qanda/002wpa/wpa_01.html
|
製品の種類(Windows OSやOffice製品などのアプリケーション)や販売形態(パッケージか、OEM向けのプリインストールか、企業向けのボリューム・ライセンスか)に よって細部の取り扱いは異なるが、基本的には、各ソフトウェア製品ごとに割り振ったユニークなID番号(プロダクトID)と、その製品がインストールされ たコンピュータのハードウェア構成情報を、ソフトウェアのインストール時にマイクロソフトのセンターに通知して登録しておき(インターネット、または24 時間受付の音声電話を利用)、後日、すでに登録されたプロダクトIDで、登録済みの構成とは異なるコンピュータ(つまり、以前にインストールしたものとは 異なるコンピュータ)にインストールしようとしても、それを許可しないというしくみ。 マイクロソフトによれば、数あるソフトウェアの不正コピーのうち、影響が最も大きいのは、自分が持っているソフトウェアを気軽な気持ちで友人など にコピーする「カジュアル・コピー」だという。特に、高速ネットワークやCD-Rが普及した現在では、コピーにかかる手間や、メディア・コストなどが劇的 に低下しており、このようなカジュアル・コピーのハードルがどんどん低くなっているのが実情である。しかしライセンス認証によって管理されているソフトウェアは、たとえインストールCDをコピーして第三者に渡したとしても、受け取ったユーザーはそれをインストールできなくなる。 インストールの最終段階で、ライセンス認証の処理が開始される。ここですぐにライセンス認証を実行してもよいし、認証処理を後回しにすることもできる。 インターネットを使って、いますぐライセンス認証を実行する。この方法でライセンス認証の処理を進めるには、インターネットにアクセスできなければならない。 音声電話を使ってライセンス認証を実行する。インターネットにアクセスできない場合には、この方法を使う。基本的なしくみはインターネットを使う場合と同じで、インターネットを使ってデータ交換を行う代わりに、音声電話を使ってオペレータと情報交換を行い、認証処理を進める。 いますぐにはライセンス認証は行わず、後回しにする。一定の期間は、ライセンンス認証を行わなくてもソフトウェアは使える。ただし期限を超えてもライセンス認証を行わないと、Windowsにログオンできなくなったり、ソフトウェアに機能制限が加えられたりする。 アクティベートせずに、あと何日利用できるかを示す情報。この期限を過ぎると通常どおりには利用できなくなる。 この場面ではまず、いますぐライセンス認証を行うか、ライセンス認証は後回しにしてインストール処理を続行するかのいずれかを選ぶ。ライセンス認証を後回しにしても、一定期間はソフトウェアを利用可能だが、期限をすぎると制限が加えられる(詳細は後述の「Q:アクティベートしないでソフトを使い続けるとどうなるのか?」を参照)。 すぐにライセンス認証を行う場合には、「インターネット経由で認証処理を行う」か、「音声電話を使って認証処理を行う」かのいずれかを選択する。いうまでもなく、コンピュータがインターネットに接続されているなら、前者の方法がはるかに簡単である。インターネットにアクセスできないコンピュータでは、音声電話を使うことになる(FAXの窓口はない)。この場合も、インターネットの代わりに情報交換を音声電話で行うだけで、基本的なライセンス認証のしくみは変わらない。ここでは、インターネットを使ったライセンス認証を例に手順を説明する。 全体の流れは次のようになる。以下ではこのフローチャートに従って説明していこう。図の左側(薄青)はライセンス認証を行うクライアント・コンピュータでの処理、右側(薄緑)はインターネット上に存在するマイクロソフトのライセンス認証センターでの処理を表している。 プロダクトIDとハードウェア・ハッシュの値をクライアント・コンピュータ側で収集し、これでセンター側のデータベースを検索する。未登録(つまり新規インストール)であるか、既登録でもハードウェア構成が大きく変更されていない場合(つまり同一コンピューへの再インストール)にはインストールを許可し、そうでなければ不許可を返す。 最初は、クライアント・コンピュータにおいて、各製品に表記されたプロダクトIDの情報が収集される。これは、インストール作業の初期にユーザーによって入力されている。そして次に、ハードウェア情報が収集される。この際には、マイクロプロセッサの種類やディスプレイ・アダプタ、ディスク・インターフェイス、ネットワーク・アダプタ、メモリ、リムーバブル・ストレージ(CD-ROM、CD-R、DVD-ROM)など、10種類のコンポーネントが調査され、これらの情報から8byteのハッシュ値が生成される(ハッシュ値の詳細については「Q:ハードウェアの情報を収集とは、具体的にどのようなものか?」を参照)。 収集されたプロダクトIDとハッシュ値からインストールIDが生成され、これがマイクロソフトのプロダクト認証センターに送られる(通信はSSLプロトコルを使って暗号化されている)。データを受け取ったセンター側では、送られたプロダクトIDとハードウェア・ハッシュ値でデータベースを検索し、すでに情報が登録されていないかを調査する。まだデータベースに登録されていなければ、初めてのインストールなので、情報をデータベースに登録し、アクティベーションの許可を返す(正確には、偽造を防止するためにデジタル署名された認証許可がクライアント側に戻される)。 情報がすでに登録されている場合は、(不正にコピーしたものでなければ)いったんインストールしたソフトウェアの再インストールだと考えられる。この場合には、ハードウェア・ハッシュの値を検査して、ハードウェア構成に大幅な変更がなければ(以前にインストールされたものと同一マシンと見なせるなら)、アクティベーションの許可を返す。大幅な変更があった場合には、エラーを返す。 以後クライアント側では、アクティベーションが許可されればインストール処理が続行され、エラーならエラーを通知して処理を中断する。 Studio .NETでは、アカデミック版のみライセンス認証が必要になっている。今後マイクロソフトから販売されるものは、基本的にすべてのソフトウェア製品でライセンス認証が必要になるものと思われる。 |
[ 288] 「認証」ホワイトペーパー一覧 − TechTargetジャパン
[引用サイト] http://techtarget.itmedia.co.jp/tt/wpkw/ninshou.html
|
ホームビジネスとIT戦略システム運用管理基幹系アプリケーション情報系アプリケーションセキュリティシステム開発/構築通信ネットワーク セキュア・プロキシ アプライアンス実践ハンドブック<ダイジェスト版> 掲示板、WebメールといったWeb経由の情報漏えい、有害サイトへのアクセスを遮断する手法として、セキュア・プロキシ・アプライアンスでWebベースのコンテンツ・ポリシーを制御し、安全かつ高速なインターネット環境を構築することができる。本ハンドブック<ダイジェス...(2008/5/15 提供:マクニカネットワークス株式会社) 今のセキュリティ対策に足りないものをプロが診断 対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュ...(2008/3/28 提供:NTTデータ・セキュリティ株式会社) 環境や運用を変えずに情報漏えい対策を強化できるソフトウェア 情報のデジタル化・共有化は必須になってきているが、これは同時に情報漏えいのリスクも高まることを意味する。認証や暗号化、社員へのセキュリティ教育など、従来の対策だけで情報漏えいを回避できるだろうか? さらに、守るべきコンテンツの量は膨大に増え、コンテン...(2008/3/19 提供:株式会社トライアイズソリューション) 従来型の単一要素認証では「オンラインID」の窃盗被害は防げない インターネットを活用したオンラインサービスの拡大を背景に、ユーザー名やパスワードといったオンラインIDの窃盗被害が急増している。 これまで多く用いられてきたパスワードを利用した単一要素認証は、こうしたオンラインID攻撃に対し本質的な脆弱性を持っている。一...(2008/2/29 提供:エントラストジャパン株式会社) 盗難、紛失時にはデータを削除! セキュリティUSBメモリの新形態 日本版SOX法の施行も目前に迫り、多くの企業が内部統制に本格的に取り組んでいる。内部統制の目的の1つとして「資産の保全」が含まれるが、情報資産の保全を考慮した場合、外部における情報資産統制をも視野に入れた対策が必要となる。情報資産を管理する中で、社外との...(2008/1/31 提供:イーディーコントライブ株式会社) 手間要らず! 配布するだけで外部デバイスのセキュリティを実現 社外へデータを持ち出す際に活用される外部デバイス。中でも、どのようなファイル、ソフトでも格納できる小型のUSBメモリは多くの企業で利用されている。セキュリティUSBメモリを導入する場合、セキュリティ強度はもちろん、ユーザーの利便性やシステム管理者が簡単・便...(2008/1/31 提供:イーディーコントライブ株式会社) 個人情報保護時代の情報セキュリティ(下) 個人情報保護法をきっかけとして、企業はさまざまな情報漏えい対策を行っている。例えば、ユーザー認証・アクセス制御や機器・情報の持ち出し管理、外部からの不正アクセス防止などが挙げられる。しかし、それでも依然として情報漏えい事故は減っていない。根本的な原因...(2007/11/19 提供:アイティメディア株式会社) シンクライアントだからこそ可能になった日立のワークスタイル改革 「いつ、どこからでも、普段、自分が使用している環境を再現できる」をコンセプトに、社員一人一人の生産性を飛躍的に向上させる日立製作所のセキュアクライアントソリューションを紹介する。 その鍵を握るのが、ストレージを持たない「セキュリティPC」と本人認証デバ...(2007/11/1 提供:株式会社日立製作所) オンラインサービスにおける不正取引への対策 近年、オンラインバンキングやインターネットショッピングなど、金銭の取引を伴うオンラインサービスの需要が高まりつつある。その一方で、フィッシング詐欺等のインターネット犯罪の手口は年々高度化しており、金融機関を中心に不正取引への対応の強化が強く求められて...(2007/9/27 提供:エントラストジャパン株式会社) セキュアクライアントソリューション相次ぐモバイルPCからの情報漏えい事故。セキュアクライアントソリューションは、「情報を持たなければ漏えいしない」をコンセプトに開発し、多数の日立社員が自ら使いながら磨き上げているセキュリティソリューションである。ハードディスクを持たないシンクライアント「...(2007/8/7 提供:株式会社日立製作所) パーベイシブ・ネットワーク・アクセスをめぐる考察 現在、契約社員やグループ会社の社員等の従業員以外のユーザがネットワークにアクセスするネットワーク環境が多くみられるが、アクセス時に認証/検疫を行いアクセスコントロールを行わなければ、重要資産に不正にアクセスをされたり情報漏洩につながる危険性がある。 ...(2007/7/30 提供:ジュニパーネットワークス株式会社) 重要データは持ち歩かない!情報漏洩防止ソリューション証券を貸し金庫に預けるように、データを預けるサービスがあれば…そんなニーズから生まれたサービスだが、単にデータを保管するサービスではない。ファイルは細分化された状態でデータベースに格納、3点間認証でよりセキュリティを強化。アクセスやアクションのログも取...(2007/7/10 提供:ユニバーサルソリューションシステムズ株式会社) 日々の業務メールが、内部統制、知的財産保護に役立つ情報資産に変わる唯一世界共通のスケールである「時刻」の信頼性を保証することで、メールの作成時刻だけでなく、送信者証明や改ざん検知までを含めた真正性の証明を行う「時刻認証電子メールソリューション」の仕組みを詳しくご紹介今やあらゆる企業が電子メールを利用しており、メールそ...(2007/5/23 提供:セイコープレシジョン株式会社) 配布・運用までトータルサポートが可能なセキュリティUSBメモリセキュリティUSBメモリにおいて、万全のセキュリティ対策はもはや訴求ポイントではない。企業ごとの独自ポリシーに基づくカスタマイズ、導入のしやすさ、運用サポートが導入決定のポイントだ!Containerは、パスワード認証・強制暗号化という堅牢なセキュリティだけでなく...(2007/4/25 提供:イーディーコントライブ株式会社) 今、見直されるアイデンティティ管理内部統制の対応としてアイデンティティ管理(ID管理)が重要課題となっている。人手によるID管理ではIDの削除忘れなどの問題が発生するばかりでなく、統制評価にかかる時間とコストが大きくなってしまう。ここでは、ID管理の課題や有効性、構築のノウハウなどを紹介する。(2007/4/12 提供:株式会社アクシオ) 認証セキュリティ強化ソリューション企業にとって大きな損失につながる機密情報や個人情報の漏えい。防衛策として、認証セキュリティの強化が注目を集めている。様々な認証基盤の統合、セキュリティ強化による効率的な企業ネットワーク防衛策を解説。今日の企業システムにおいては、リモートアクセスの需要が...(2007/3/29 提供:エントラストジャパン株式会社) プライバシーマークを2ヶ月でスピード申請できた理由とは?担当者に直撃インタビュー!プライバシーマークの取得で他社と差別化、通常の半分の期間でスピード申請医薬系を中心に法人向けの旅行代理店業を展開するメセナトラベルネットワークは、顧客からの要請を機に、セキュリティ認証の一つであるプライバシーマークの取得を決め...(2007/1/24 提供:インフォリスクマネージ株式会社) ・ITベンダーの技術資料(ホワイトペーパー)が充実・豊富な導入事例や製品レビューなどのプレミアムコンテンツ・IT専門家によるWebセミナー会員登録ですべてご利用いただけます エクストリーム ネットワークスが提供するギガビット対応セキュリティアプライアンスは、なぜ事前にゼロデイ攻撃を察知できるのか? その機能や動作を読み解く。 ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート。 情報システム部にとって、メールの安定運用が重要である反面、内部統制やセキュリティ強化など課せられる課題は増え続けている。メール運用からメール統制へ!今注力すべきメール統制への実現策を説く。 ・ITベンダーの技術資料(ホワイトペーパー)が充実・豊富な導入事例や製品レビューなどのプレミアムコンテンツ・IT専門家によるWebセミナー会員登録ですべてご利用いただけます TechTargetジャパン(テックターゲットジャパン)は、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディアです。会員登録することで記事全文を読めるほか、ホワイトペーパーなどの各種サービスをご利用いただけます。 |
ディックのサイトです。
