To top
Resources Resources

クラウドのポータブルライセンス

CmCloudContainer(シーエムクラウドコンテナ)は、CmContainerファミリーの最新の製品です。ハードウェアのCmDongleやソフトウェアのCmActLicenceと比較して、CmCloudContainerは、ユーザーがローカルのセキュアアンカーを持つことなくクラウド内に存在します。既知のデバイスにバインドされているCmActLicenseと同様に、ユーザーはすぐに使い始めることができ、安全なハードウェアCmDongleと同様に、ユーザーは完全なモバイル性を維持し、好きなデバイスでライセンスを使用することができます。

ユーザーにバインド

CmCloudContainerは、既知のユーザーにバインドされます。ユーザーは、自分が誰であるかを証明するために、Wibu CloudのCodeMeter Cloud Serverにサインインする必要があります。ユーザー名とパスワードは、CodeMeter Cloud Serverによって自動作成され、特別なクレデンシャルファイルの形でユーザーに配信されます。そして、ユーザーはこのクレデンシャルファイルを、自分が作業したいと思うデバイスにインポートすることができます。

ライセンス自体は、CodeMeter Cloud Server上の安全なCmContainerに安全に保管されています。ユーザーによってクレデンシャルファイルがインポートされると、それがローカルデバイスにリンクされます。ローカルのCodeMeter Runtimeは、基本的にCmCloudContainerの内容をミラーリングし、ソフトウェアがローカルコンピュータで実際に使用されるたびにCodeMeter Cloud Serverに通知します。すべての暗号化と復号化の操作はクラウド上で行われ、ユーザーが実際に所有しているライセンスの数だけ使用できるようになっています。

オンラインそれともオフライン?

これにより、ひとつの基本的な疑問「クラウドライセンスのユーザーは常にオンラインでなければならないのか?」に即座に答えが得られます。暗号化処理はクラウド上で行われるため、暗号化されたソフトウェアは、そのユーザーが実際にオンラインである場合にのみ起動することができます。しかし、ソフトウェアがまったく暗号化されていないか、すでに復号されている場合、ユーザーがインターネットに接続できなくなったときにどうするかは、ベンダーの判断に委ねられています。ベンダーは、ユーザーがインターネットに接続できなくなったことを許容するか、あるいは接続に何度も失敗するとソフトウェアが動作しなくなるようにします。

CodeMeter Protection SuiteのIP Protectionを使ってソフトウェアを暗号化し、CodeMeter Core APIである程度の許容範囲を設定するという方法があります。これにより、ソフトウェアを暗号化するだけでなく、ソフトウェア自体に復号キーを置くことで、ライセンスが存在しない場合でもソフトウェアを起動することができます。また、ソフトウェアは一定の間隔でライセンスチェックを行い、しきい値の接続試行回数や、最後にチェックが成功してから定義された時間が経過した場合にのみ反応するように設定することもできます。

オフラインで動作し、かつ厳しいセキュリティ基準に準拠する必要があるソフトウェアには、このような状況を想定して作られた2つのコンテナタイプであるCmActLicenseまたはCmDongleを使用することができます。

複数のユーザー・・・1つのCmContainer?

いくつかのシナリオでは、CmCloudContainerは、CodeMeter Network Serverで行うことができるように、マルチユーザーライセンスとして使用することを意図しています。これは、CmCloudContainerだけで可能なことではなく、新しいコンテナは2つの代替オプションも提供します。1つ目のオプションは、システム管理者がCodeMeter Network Serverをセットアップしてクレデンシャルファイルをインポートすることで、エンドユーザーがCodeMeter Cloud Serverにオンラインでアクセスする必要がなくなります。このネットワークサーバーは一種のプロキシとして機能し、CodeMeter Network Server上のCmDongleやCmActLicenseと同様に、アクセスコントロールや使用統計が機能することになります。この目的のために必要なクレデンシャルファイルは、管理者によって中央管理され保管されます。

2つ目のオプションは、エンドユーザーがそれぞれのコンピュータから同じCmCloudContainer にアクセスすることです。この場合、クレデンシャルファイルは各ユーザーのコンピュータにコピーされます。不正行為を防止するために、例えばコンピュータが盗まれたり、ユーザがグループから離脱したりした場合には、これらのコンピュータのすべてで認証情報を変更する必要があります。また、この方法では、通常のアクセスコントロール機能や利用統計機能も利用できません。明らかな利点があるにもかかわらず、CodeMeterのネットワークサーバーを中央に設置した場合と比べて、2番目のオプションには決定的な欠点があります。それは「パスワードを共有してはいけない」ということです。各ユーザーに個別のCmCloudContainerを与えて、CodeMeter License Centralによってライセンスを動的に分配する方が良いかもしれません。

コストは心に留めておくべき要素です。1つのCmCloudContainerに同時にアクセスする5人のユーザーは、5つのCmCloudContainerを持つ5人のユーザーと同じ量のエネルギーを消費します。この単純な事実は、Wibu-Systemsの価格設定モデルに反映されています。Wibu-Systemsは、1つのCmCloudContainerか複数のCmCloudContainerかの選択を、財務的な決定ではなく、単なる技術的な決定として扱っています。

CodeMeter Cloud Dashboard

一部のユーザーにのみCmCloudContainerを提供したいソフトウェアベンダーは、CodeMeter Cloud Dashboardをその目的のための最適なツールとして活用することができます。サインインすると、次のようなオプションがあります。

  • CmCloudContainerの新規作成:ベンダーが選んだ名前でクレデンシャルファイルが作成されます。
  • クレデンシャルの新規作成:これにより、既存のCmContainerに対して新しいクレデンシャルファイルが作成され、以前のクレデンシャルファイルは無効になりますが、CmCloudContainerに既に保存されているライセンスは無効になりません。
  • コンテキストファイルの作成:これは、CodeMeter License Central、CodeMeter License Editor、CmBoxPgm、またはその他の独自のツールでライセンスを作成または編集するために使用できます。同じタイプのファイルは、CodeMeter License Centralの目的のためのレシートとしても機能します。
  • 更新ファイルのインポート:更新ファイルは、ライセンスをCmCloudContainerに転送するためにインポートされます。

ライセンスポータル

CmCloudContainerの作成と多数のユーザーへの配布は、手動で行うことが可能ですが、これは手間がかかり不要な選択となります。CodeMeter License Centralのライセンスポータルを利用するのが良いでしょう。ユーザーは、ユーザー名とパスワードで自分自身にサインインすることができ、既存のユーザー管理システムとリンクさせることもできます。スパムを防ぐために、ユーザーはアカウント作成を許可される前に有効なチケットを所持しなければならないかもしれません。

その後、ユーザーがクラウドでライセンスを使用したいと思ったときには、ライセンスポータルがCodeMeter Cloud Serverに接続し、バックグラウンドでクレデンシャルファイルを作成します。このファイルは暗号化されてライセンスポータルに保存され、ユーザーはそこからダウンロードしたり、ターゲットコンピュータに直接インポートしたりすることができます。

ライセンスポータルでは、ソフトウェアベンダーの優先的な選択に応じて、ユーザーがライセンスをCmCloudContainer、CmDongle、またはCmActLicenseに配置することができます。この場合、ユーザーは例えばCmCloudContainerからCodeMeter License Centralにライセンスを戻し、将来オフラインでライセンスを使用したい場合は、CmActLicenseに移す必要があります。

その他のデバイス

別のコンピュータでライセンスを使用したいユーザーは、ライセンスポータルから直接クレデンシャルファイルをダウンロードまたはインポートするだけです。

ライセンスは、これまでと同じCmContainerの中にあるので、ライセンスを再度アクティベートする必要はありません。

新しいパスワード

ユーザーは、クレデンシャルファイルが盗まれたり、悪用されたりしたのではないかと心配になったときには、ライセンスポータルにアクセスして、新しいクレデンシャルファイルを要求することができます。ライセンスがすでに使用されているというメッセージは、ソフトウェアが実際には使用されていないこと、他のシステムでも使用されていないことをユーザーが確信している場合、このような窃盗の典型的な兆候です。

クレデンシャルファイルが変更されると、ライセンスポータルを介してパスワードも変更する必要があります。その際、ユーザーは新しいパスワードを要求し、ターゲットデバイスにインポートするための新しいクレデンシャルファイルが渡されるだけで、すべてが安全になり、通常の状態に戻ります。

ソフトウェアアクティベーションウィザード

CmCloudContainer の作成から、パスワードの変更やライセンスのアクティベーションまで、これらの機能はすべて、ライセンスポータルを介して行うことができ、また、ライセンスされたソフトウェア自体の中からアクセスすることもできます。これに必要なのは、ゲートウェイと通信できるソフトウェアにソフトウェアアクティベーションウィザードを統合することだけです。これは、目に見えるユーザーインターフェースのないライセンスポータルの特別なバージョンです。

KEYnote 40 – Edition Fall 2020