ライセンスの配布形態: CmContainerの種類と特長

Share:

CodeMeterは、幅広いライセンスモデルだけでなく、ビジネス戦略に適した多種多様でセキュアなライセンスコンテナも提供しており、柔軟性の高さを実現しています。異なるタイプのコンテナを組み合わせることで、エンドユーザーのニーズに合わせたカスタマイズソリューションが作成可能です。CodeMeterのライセンスコンテナには、CmDongle(USB等のハードウェアベース)、CmCloudContainer/CmCloudLiteContainer(個人/エンタープライズ版クラウドライセンスコンテナ)、CmActLicense(デバイスまたはCodeMeter Network Serverのハードウェア固有プロパティのデジタルフットプリントにバインドされたセキュアなファイル)の3種類があります。

CmDongle - ハードウェアベース(USB/SDカード等)

CmDongleは、Wibu-Systems製品の中で最もセキュアなライセンスコンテナであり、長年にわたり提供されています。古くからソフトウェア開発者に利用されており、小型/標準USBドングルからASIC、SDカード/マイクロSDカードに至るまで、様々なタイプがあります。また、スマートカードチップ搭載で、ソフトウェアライセンスに紐づく暗号鍵のセキュアな保管先としても有効です。Wibu-Systemsでは現在、EAL(評価保証レベル)5+の評価をもつInfineon Technologiesのセキュリティコントローラーを使用しており、DPA(電力差分解析)などによるサイドチャネル攻撃に対する保護機能を備えています。よって、鍵の解読やファームウェアの不正コピーなどは事実上不可能です。CmDongleをマシンに挿し込むだけで、どのコンピューターからでもライセンスを実行することが可能になり、可搬性が向上します。

CmCloudContainer – クラウドベース(クラウドコンピューティング向け)

CmCloudContainersは、CmDongleと同等の安全性を備えています。エンドユーザーへのバインドがセキュアに実行できるクラウドライセンシング機能を有しているため、エンドユーザーは、場所や時間を問わずソフトウェアへアクセスすることができます。オンプレミス、プライベートクラウド、またはクラウドコンピューティングサービス(例:Amazon Web Services (AWS)、Microsoft Azure)いずれも利用可能です。必須要件は、オンライン環境と、クレデンシャル(CmCloudContainer内のライセンスにアクセスするため)のみであり、ローカルライセンスと同じく、エンドユーザーが選択したデバイスで機能します。クラウドライセンシングパッケージでは、変化するニーズに応じて、月単位で簡単にスケールアップ/ダウンの変更ができます。

エンタープライズ版では、CmCloudContainerを複数のエンドユーザー間で共有することも可能です。エンドユーザーは、CmCloudContainerへダイレクトに、もしくはCodeMeter Network Serverを経由してCmCloudContainerにアクセスすることで、ローカルコンピューターとクラウド間のプロキシとしての役割をCodeMeter Network Serverが果たすことができます。後者の場合、エンドユーザー自身が直接インターネットにアクセスすることは不要です。CodeMeter Network Serverに対してのみ、インターネットアクセスが必要です。

CmCloudLiteContainer – クラウドベース(SaaS・サーバー・モバイルアプリケーション向け)

CmCloudLiteContainersは、SaaS・サーバー・モバイルアプリケーション向けに、ベンダーまたはWibu-Systemsがクラウド上でホスティングするサーバーを使用して、エンドユーザーにバインドされるシンプルなクラウドライセンスストレージ機能を提供するよう設計されています。ライセンスの作成・配布・管理のためのCodeMeter License Centralでは、ライセンスをCodeMeter Cloud Liteでのみ使用可能にするか、ローカルのCmDongleまたはCmActLicenseでも使用可能にするか定義することができます。後者の場合、エンドユーザーはライセンスの移動場所を、許容範囲内(ドングルからソフトライセンス、クラウドに至るまで)であれば自由に選択することができます。

CmActLicense – ソフトウェアベース

CmActLicenseは、署名および暗号化されたライセンスファイルです。ライセンスファイル内のキーやデータを暗号化・保護するための暗号アンカーとして、デバイスまたはCodeMeter Network Serverのフィンガープリントが使用されます。

Wibu-Systemsの特許技術であるSmartBind®は、このフィンガープリントを環境に応じて自動で作成します。SmartBindは、物理的なハードウェアだけでなく、コンテナ環境(例:仮想マシン、Docker)、クラウド環境(例:Azure、AWS、Google Cloud)も許容するか設定可能です。SmartBindにより、ライセンスの信頼性・安全性が保持されます。前者に関しては、ハードウェアデバイスの軽微な変更、仮想マシンの移動、仮想マシンやコンテナの起動・停止に対応します。後者に関しては、仮想/クローンマシン、スナップショットの復元、ライセンスの不正操作などを検出します。

CmActLicenseは、1つのハードウェア要素(例:TPMチップ、主に組み込みデバイスで使用される他のセキュリティチップ)Binding Extensionを使用することで、特定の環境に合わせたカスタマイズも可能です。

さらに別の方法として、リムーバブルデバイスへのバインドがあります。この場合、ライセンスファイルは、オプションとして、外部デバイスまたはマシンに保存することができます。ライセンスファイルがリムーバブルデバイスに格納されている場合、異なるマシン内でのライセンス移動が可能です。例えば、機械の保守サービス担当が持ち歩く携帯端末型の機器などで利用されています。

リムーバブルデバイスへのバインドには、CmReady® 認定デバイス(例:Swissbit社製産業用SDカード/マイクロSDカードのData Protection(DP)シリーズ)の利用がおすすめです。CmReady認定デバイスは、CodeMeterがサポートしており、Wibu-Systemsは、これらがライセンスの不正操作から保護されていることを保証します。

CmActLicenseは、ハードウェアプロパティまたはシングルデバイスへのバインドに加え、バインドを解除するオプションも提供しています。これにより、エンドユーザーにインストール後数日間はライセンス不要で直接ソフトウェアを実行することが可能な猶予期間を設けることができます。

To top