To top
Solutions Solutions

クラウドライセンシング

Share:

クラウドでは、保護とライセンスは様々な形で提供されます。

  • ソフトウェア開発者は、ユーザーがクラウドに保管されているライセンスでローカルのソフトウェアにアクセスできるようにしたいと考えています。
  • ソフトウェア開発者は、クラウド上で動作するSaaSソリューションをユーザーに提供します。必要なライセンスは、1 人のユーザーまたは指定された台数のデバイスに関連付けられるかもしれません。
  • ソフトウェア開発者は、SaaSアプリケーションを使用するために、ユーザーに信頼できる認証手段を持たせたいと考えています。
  • ユーザーは、各自のプライベートクラウドに独立してソフトウェアをインストールし、実行したいと思うかもしれません。

ローカルアプリケーション用クラウドライセンス

このシナリオでは、デスクトップアプリケーションソフトウェアで、従来のCDまたはダウンロードとしてユーザーに販売されていることを想定します。ユーザーは、ソフトウェア本体だけでなく、CodeMeter License Centralで作成したチケット型のアクティベーションコードも受け取ります。このチケットを作成する際に、ソフトウェアが同時に起動可能なデバイス数と、インターネットに常時接続されていない状態で使用できる期間を決定することができます。

ユーザーがPCにソフトをインストールすると、初回起動時にチケットの入力を求められます。ソフトウェアがCodeMeter License Centralに連絡し、チケットとコンピュータのフィンガープリント(WibuCmRaCファイルの形式)をクラウドに送信します。CodeMeter License Centralは、チケットが有効性をチェックし、有効な場合はオフラインキャッシュのための一時的なライセンスを作成します。ライセンスは(WibuCmRaUファイルによって)ユーザーに返され、CodeMeter Runtimeにローカルにインポートされます。チケットもライセンス内などローカルに保存されます。その後、ソフトウェアは、インターネットの常時接続の必要無く起動し、完全に動作します。

オフラインキャッシュ内の一時的なライセンスの有効期限が切れる少し前に、アプリケーションはCodeMeter License Centralと通信しライセンスを更新します。

また、別の端末にインストールする場合は、再度チケットの入力が必要です。選択と設定によって、3つの対応方法があります。

  1. ライセンスは一時的なオフラインライセンスとしてローカルキャッシュに移動し、ソフトウェアが起動します。
  2. ユーザーが「古い」ライセンスを選択し、CodeMeter License Centralで自動的に「非アクティベーション」のフラグが立てられます。その後、一時的なオフライン・ライセンスが作成され、ソフトウェアが起動します。
  3. ライセンス数を超えた場合、古いライセンスを手動で無効化するか、一時的なライセンスが設定された期間を終了するまで待つ必要があることが、ユーザーに通知されます。

2番目のオプションは、ベストプラクティスであることが証明されています。最大デバイス数に達した後もソフトウェアを使い続けることが可能なユーザーにとっては十分な柔軟性を持ち、開発者としては不正使用を発見して必要な対策を講じることができる透明性を持っています。

SaaSアプリケーション用クラウドライセンス

さまざまな機能の無制限または一時的なライセンスでSaaSアプリケーションをユーザーに提供することができます。CodeMeter Cloud Liteは、オンラインとオフラインの世界を調和させるシンプルで無駄のない方法を提供します。特に、オンプレミスのソフトウェアにCodeMeterを既に使用していて、ライセンス作成プロセスをSAP、Salesforce、その他のERP、CRM、eコマースシステムに統合している場合、このような方法を使用できます。

SaaSアプリケーションのライセンスは、オンプレミスライセンスと同じ方法で作成されます。バインディングスキームが異なるだけで、CodeMeter SmartBindCmDongleの代わりにCodeMeter Cloud Liteが使用されます。ライセンスの作成とユーザーへの割り当ては、ローカルライセンスのアクティベーションと変わらないプロセスで行われ、両方の形式を組み合わせることもできます。OAuth2やSAMLのようなシングルサインオンのソリューションとユーザー管理プロセスを統合することができます。

CodeMeter Cloud Liteには、アクティブなライセンスを確認するための簡単なAPIが付属しており、SaaSアプリケーションにアクセスし、利用可能なライセンスを確認し、どの機能がいつまで利用可能かを判断することになります。

SaaSアプリケーションの認証

包括的なライセンシングと強力なソフトウェア保護機能に加え、CodeMeterは3つ目の特徴を備えています。認証に使用する秘密鍵は、CmDongleまたはコンピュータにバインドされたCmActLicenseに安全に保管することができます。これにより、CodeMeterは、SaaSシナリオにおけるユーザー認証のための正しい選択となります。

このソリューションは、CodeMeter APIを介して統合することができます。具体的には、クラウド上のSaaSアプリケーションと連動する専用のローカルアプリケーションをユーザーに提供する場合です。SaaSアプリケーションは、ローカルアプリケーションがローカルライセンスの秘密鍵で署名するチャレンジを生成します。クラウド上では、SaaSアプリケーションが公開鍵を使用してユーザーの身元を確認し、ユーザーの身元はお客様のニーズに応じてクラウド上で管理・記録されます。

ブラウザアプリケーションでは、クライアント証明書が標準的なソリューションとして確立しています。標準的なx.509証明書をCmDongleで転送するためにミドルウェアが使用されます。Internet Explorer、Firefox、Chrome、Safari、Outlook、VPNクライアントなどのアプリケーションがこれらの証明書を使用するために、2つの標準化されたインターフェース(PKCS#11とMicrosoft CSP)が利用可能です。アプリケーションによっては、SaaSアプリケーションへのアクセスを許可するために有効な証明書が必要なだけかもしれません。また、ユーザー名、組織、その他の属性など、より詳細なデータを抽出して、指名されたユーザーまたはユーザーグループを特定できるものもあります。SaaS アプリケーションへのアクセスをこのレベルで確実に制御したい場合、必要なクライアント証明書を作成、管理し、常に追跡する必要があり、SaaS アプリケーションがそれを知っている必要があります。逆に、SaaS アプリケーションがユーザーに対して自身を識別するための証明書は、信頼できる認証局(例:VersiSign や GlobalSign)によって作成されたサーバー証明書である必要があります。

プライベートクラウドでの標準アプリケーション

プライベートクラウドは通常、自社データセンターまたは専門のプロバイダーで、自社もユーザーも知らない他のハードウェア上で運用される仮想マシンのファームとなります。接続するためのUSBインターフェースさえないかもしれません。繰り返しになりますが、CodeMeterはこのシナリオを処理し、ソフトウェアの開発者としてのあなたの権利を保護するために必要な機能を備えています。以下、自由に使えるいくつかのオプションがあります。

  1. CodeMeter connected to the SEH Dongle ServerUSBoverEthernet: ユーザーには、CmDongleでライセンスが与えられます。一般的なUSBoverEthernet製品を使って、そのCmDongleを当該仮想マシンに接続できるようになりました。多くのデータセンターでは、この技術が標準的に使用されています。ソフトウェアや既存の配布方法に変更を加える必要はありません。
  2. ネットワークサーバー: あなたのユーザーは、データセンターでネットワークサーバーを運用しています。CodeMeter connected to a Rasberry PiCodeMeterは、このようなサーバーのために、Raspberry Piでも動作するように設計された、特別に無駄のないCodeMeter Runtimeを提供しています。CmDongleはUSBでサーバーに接続されます。ソフトウェアは、CodeMeterネットワークプロトコル(CmLAN)をサポートするだけでよく、ソフトウェアのコンフィギュレーションを少し変更するだけです。標準的な方法でソフトウェアを配布することができます。
  3. クラウド上のサーバー: CmWANサーバーは、貴社が直接操作することも、貴社で利用することも可能です。そして、CmWANサーバでCmDongleまたはCmActLicenseを使用して、ライセンスをLAN、WLAN、またはクラウドで保持することができます。ネットワークサーバと同様に、ソフトウェアが適切なプロトコルをサポートする必要があり、配布プロセスも変更されることはありません。
  4. SmartBindとVM Move: SmartBindのライセンスは、「ルース」レベルで作成します。これにより、ライセンスが保持されている仮想マシンがクラウド上で再配置された場合でも、ライセンスはそのまま維持され、仮想マシンがコピーされると無効になります。別の方法として、マシンSIDをバインドプロパティとして定義することもできます。アプリケーションにシステムを統合する方法を変更する必要はありません。必要なのは、ソフトウェアをプライベートクラウドで使用するユーザーに対して特別なライセンスを作成することだけです。
  5. ライセンシングとCodeMeter Cloud Lite: ソフトウェアのライセンスは、CodeMeter Cloud Liteにお任せください。アプリケーションには、リバースエンジニアリングを防止するための「Protection Only License」が与えられ、ライセンスがまだ有効か、他の場所で使用されていないかを、定期的にWibuクラウドで確認することになります。このタイプのライセンスは、ソフトウェアにいくつかの変更を加え、ユーザーのプライベートクラウドとWibuクラウドの間にインターネット常時接続が必要です。ライセンスの作成自体は難しくありません。必要なのは、CodeMeter Cloud Liteを別のバインディングプロパティとして追加することだけです。