To top
Solutions Solutions

クラウドコンピューティング

Share:

クラウドとは何か?

クラウドはソフトウェアやデータをユーザーPC上の代わりに保存する抽象的な仮想環境で、3つのタイプが存在します。

  • アプリケーション (SaaS): ISV (independent software vendors) によるアプリケーションのホスティング
  • プラットフォーム (PaaS): ISV によるアプリケーションのホスティング。ただし、SaaSとは異なり独自のビジネスロジックを構築する。
  • インフラストラクチャ (IaaS): インフラストラクチャ(仮想コンピュータ)をリースしプログラムを展開しホスティングする。

ライセンシングとデータプロテクション

ユーザー認証

ほとんどのケースでは、SaaSやPaaSはユーザベースでライセンスが割り当てられます。現在ログオンしているユーザ数やサーバ上で作成されたユーザ数がカウントされます。ISV はサーバの安全性を確保する責任があり、 CodeMeter® はISVとユーザの両者にセキュリティを提供します。CodeMeter® はドングルとトークンとのユニークな組み合わせです。ライセンスエントリにアクセス権を保存するだけでなく、ユーザ名とパスワードの代わりにユーザ認証を行うプライベートキーを保存します。パスワードやパスワードハッシュと異なり、パブリックキーは公開できます。

CodeMeter® モデル
CodeMeter® ソリューション
(flexible deployment)            
アクセス権とキーが別々のハードウェアに存在します。CmDongle (USBスティック)
CodeMeter® PC固定ソリューション
CmActLicense                                                             
アクセス権とキーが1つのライセンスファイルに保存されます。ライセンスファイルにはクライアントPCに関する情報が含まれます。

ISVにとって、これはライセンスセキュリティを高めることであり、もはやパスワードによるセキュリティは通用しないことを意味しています。さらにデータセキュリティを高めることで、パスワードスニッフィングからユーザを守ることができます。

データの暗号

SaaSPaaSソリューションを受け入れるための最大の関心事はデータのセキュリティです。20117月に起きたソニー事件のように、SQLインジェクションを実行することでハッカーがユーザーのデータにアクセスできるようであれば、セキュリティ意識の高いユーザーはクラウド上にデータを保存しなくなります。

 もちろん、SQLインジェクションを防止するスクリプトプログラムを書くことは可能です。確実に次の攻撃を防ぐことができます。もしいつ攻撃されることが分かっていればの話ですが。それよりももっと効果的なソリューションはデータの暗号化です。これはジェネリックなソリューションだからです。データは転送中やクラウド上では常に暗号化されています。ライセンスの一致したクライアントだけがローカル上でデータを復号することができます(キーマッチング)。ライセンスライセンスキーはユーザーPCに存在しクラウド上のソフトウェアには存在しません。

 SaaSPaaSアプリケーションを構築する場合、WIBUコンサルティングチームがサポートします。

PaaSのビジネスロジックをプロテクトする

クラウド上のビジネスロジックをプロテクトすることはデータの暗号化と同様、非常に重要なことです。
CodeMeterソリューションは、アクセスを確実にするための暗号化を行い、ソースコードの改ざんを防ぎます。PaaSアプリケーションを独自に構築する場合は、WIBUコンサルティングサービスがお手伝いします。

パートナーによるオペレーション

パートナーがオペレートするSaaSPaaSソリューションを開発する場合、次の2つの質問に答える必要があります。

・  リバースエンジニアリングに対して知的財産をどのようにプロテクトするのか?

・  ソフトウェアライセンシングをどのように管理するのか?

 この2つの質問に対してCodeMeterは次のように答えます。

 パートナーはCmDongleまたはCmActLicenseとして必要なライセンス数を受け取ります。データやプログラムコードを暗号化することでソフトウェアはリバースエンジニアリングからプロテクトされます。マッチしたライセンスが無いと、ソフトウェアは分析されたり不正に利用されたりすることができません。

 ライセンス(ドングルまたはライセンスファイル)は特別なライセンスサーバーに保存されます。サーバーは各アプリケーションごとのインスタンスに応じて、フローティングライセンスとして関連するライセンスを割り当てます。コールドスタンバイライセンスやホットスタンバイライセンス、「2 out of 3」サーバーソリューションの構築が可能です。 

IaaSソリューションのプロテクション

IaaSソリューションをプロテクトすることはISVのとって重要な課題です。クラウドは専用のサーバーでないという事実は、CmActLicenseCmDongleを接続できないことを意味します。

CodeMeter® はプロテクションとライセンシングのためのソリューションを提供します。このソリューションは2つのパートから成り立っています。

・  CodeMeter NoneBindという特別なCmActLicenseバージョンを使用し、ソフトウェアをリバースエンジニアリングから守ります。このバージョンはソフトウェアをプロテクトするだけでライセンスキーを必要としません。したがい、ライセンスなしでソフトウェアを使用できます。

・  ソフトウェアの中にシグニチャを入れ、常に計算から割り出されたデータチェックとシグニチャを照合します。

 IaaSバージョンをクラウドにアップロードします。データはシグニチャを与えられ、一致したライセンスがないとユーザーは実行することができません。サイン済みのデータがないとソフトウェアを使用できません。

 CodeMeterはデータシグニチャのライセンスモデルの完全なポートフォリオを提供します。

シングルユーザライセンス:
ローカルPCにCmDongleを接続するか、ローカルPCにCmActLicenseをインポートします。データはクラウド上にアップロードする前に署名を行います。

ネットワークライセンス:
CmDongle または CmActLicense がネットワークのライセンスサーバに存在する。

期限付きライセンス(Time-limited licenses):
CodeMeter® には3つのオプションがあります。固定した期日(Fixed Expiry Date)、固定した期限(Fixed Time Period)、実際の使用期限(Actual Usage Period)です。各CmDongleCmActLicenseの中には時間の改ざんを防止する内部クロックが搭載されています。

ペイパーユースライセンス(Pay-per-use licenses): 
Wibu-Systemsモデルは特にIaaSソリューションの為に開発されました。ユーザーは、必要なユニットをクラウドから購入することができます。追加のユニットはCodeMeter License Centralを使ってオンラインで購入することが可能です。詳しくは  CodeMeter License Central

モジュールプロテクションモジュール: 
各機能には個別のキーが割り当てられ、ソフトウェアの中でチェックが行われます。これにより、機能ごとに個別にライセンスを管理することが可能で、ライセンスはインターネット経由でいつでもアクティベートすることができます。