ドングルセキュリティ

柔軟なソフトウェアセキュリティ戦略の一部を成すライセンスドングル

BSA（The Software Alliance）が行った最新のグローバルソフトウェア調査によると、ソフトウェア管理の改善に積極的に取り組む企業は、利益を11%増加させられることが明らかになっています。ライセンスが付与されていないソフトウェアによるマルウェアは、3,590億ドル以上の経済損失を引き起こしているとされます。顧客は、企業が強力かつ便利なセキュリティおよびライセンシング戦略を実施することを望んでいます。 

しかし、ライセンシングシステムを設定するだけでは十分ではありません。ライセンシングシステムを実装して、ROI（投資利益率）を最大化し、顧客にスムーズなユーザーエクスペリエンスを提供する方法が必要になります。ライセンスドングルは、戦略の効果的な構成要素として機能します。 

キードングルまたはセキュリティドングルは、ソフトウェアセキュリティとライセンシングにおいて、長年にわたって主要なプレーヤーとしての役割を果たしてきました。このようなドングルはハードウェア（現在は主にUSBドライブ）の一部であり、ソフトウェアと共に使用されます。統合するソフトウェアは、キードングルがコンピューターに接続されている場合にのみ機能するよう設計されています。キードングルが接続されると、ソフトウェアの使用制限や、機能のロック解除も可能になります。 

ライセンスドングルとは？

ライセンスドングルとは、コンピューターに接続して、機能の有効化や、共有を目的としていないソフトウェアコンテンツの復号化を行うためのデバイスです。キードングルにはさまざまなコネクタやポートを使用できますが、現在はほとんどがUSBドライブで使用されています。最も単純なバージョンのセキュリティドングルの場合、ソフトウェアドングルのUSBが接続されていることが認識されない限り、ソフトウェアを実行できません。しかし、より効果の高いドングル保護は、ソフトウェアドングルにプログラムされた暗号化やプロダクトキーによって行われます。ソフトウェアの実行を許可するだけでなく、機能や使用時間を制限できるため、ソフトウェアドングルによるライセンシング条項の適用が可能になります。 

ソフトウェアライセンスセキュリティの歴史

フロッピーディスクが登場する以前は、ソフトウェアライセンシングは重大な問題ではありませんでした。ソフトウェア販売者は、アクティベーションコードまたはバインディングソフトウェアを個々のコンピューターに提供しようとしました。しかし、このような方法は容易に抜け道を見つけることができ、ユーザーにとって不便なものでした。最終的にこれらのシステムは両方とも進化を遂げました。ベンダーは、ソフトウェアライセンスを単一マシンではなくサーバーやネットワーク全体に結び付け、開発者に使用状況に関するフィードバックも提供できるようオンラインアクティベーションを使用することを学びました。 

もう1つのオプションは、ライセンスドングルでした。「ドングル」とは、今日では、世界中のホームオフィスの引き出しの中で散らかるコードやコネクタを指す傾向にありますが、ドングルという言葉が初めて公開されたときは、海賊版対策デバイスを指すものとして使用されていました。

キードングルとは？ 

今日、キードングルは、ソフトウェア開発者のライセンシングおよびセキュリティ戦略において重要な役割を果たします。専用のUSBドライブを使用する場合、すべてのドライブに一意のシリアル番号があるわけではないため、開発者はキードングルにハードウェアのシリアル番号と改ざんされにくいID文字列をロードします。その結果として得られるソフトウェアライセンシングドングルは、高レベルの設計・製造ソフトウェアへの使用に特に人気があります。 

ソフトウェアライセンシングにおいて、キードングルのファームウェアは、許可するアクセスの種類に関するデータに基づいてプログラムされています。いつどこで開くか、どの機能をアクティブにするか、さらにはユーザーをシャットアウトするまでの実行時間をソフトウェアに通知します。 

誰もがソフトウェアライセンシングにキードングルを使用しているわけではない理由とは？

長年にわたり、ライセンスドングルには流行り廃りがありました。元々、この方法で保護されたソフトウェアは、キードングルが存在することを認識した場合にのみ実行されるようにプログラムされていました。ユーザーは、併用するセキュリティドングルを保有していないため、ソフトウェアの違法コピーを使用することはできません。しかし、このタイプのセキュリティは簡単に破ることができます。ソフトウェアの著作権侵害者は、ソフトウェアからソフトウェアドングルチェックを削除したり、キードングルが存在するかのようにソフトウェアに誤認させたりすることができます。手口を理解している人であれば、わずか数時間でこのような改ざんを行うことも可能です。 

これを回避する方法は、ソフトウェアドングル自体をチェックするのではなく、セキュリティドングルに暗号鍵を保存することです。ソフトウェア自体は暗号化されており、キードングルのコードによってのみロックを解除できます。このシステムでは、各ライセンスドングルのコードに、特定のライセンス契約条件に関する固有の指示を含めることができます。 

他と同様に、このセキュリティ方法でさえも完璧ではなく、すべてのソフトウェアに適しているわけではありません。キードングルのメリットにより、幅広いセキュリティ戦略の一環として、特定のアプリケーションに使用するのに適しています。

ライセンスドングルのメリット

セキュリティの強化  - ソフトウェアと暗号鍵を物理的に分離することで、ソフトウェアの著作権侵害を試みる場合は、少なくとも1回はキードングルに物理的にアクセスする必要が生じます。

柔軟性 - セキュリティドングルを使用すると、開発者とユーザーはソフトウェア自体に変更を加えることなく、さまざまなライセンス契約を実装できます。また、ユーザーを特定のデバイスに制限することなく、ライセンス契約を簡単に施行できます。 

独立性- 暗号鍵がライセンスドングルに保存されている場合、ソフトウェアアプリケーションをインターネットに接続する必要はありません。そのため、ライセンスドングルは、セキュリティレベルの高い場所やインターネットの使用が制限されている場所に最適です。 

ソフトウェアセキュリティにキードングルを使用するべきか？

ライセンスドングルが、消費者向けソフトウェア（家庭用コンピューターで使用するプログラム）に使用されることはめったにありません。ライセンスドングルは、ライセンシング戦略の一環としてよく使用されます。多くの場合、次のいずれかの基準に適合する企業がUSBドングルを使用しています：

• インターネットにアクセスできない高セキュリティ環境での作業
• 特定ハードウェアや、頻繁に交換・更新されるデバイス用ソフトウェアの作成
• 使用法、機能、サブスクリプションに基づいて、多様なライセンシングモデルを提供

あなたに適したライセンスキードングルとは？ 

USBドングルでも、2つとして同じものは存在しません。USBドングルは異なるハードウェア形式で提供され、さまざまなタイプの暗号化を使用します。例えば、タレス独自のSentinel ハードウェアキーは、128ビットのAES暗号化と、通信セッションごとに一意の暗号鍵を使用します。また、Sentinel ShellやSentinel V-ClockTMなど、タレスの他のライセンシングおよびセキュリティテクノロジーも組み込まれています。

これは、ソフトウェアドングルをセキュリティ戦略の他のレイヤーと組み合わせることにより、最も強力な保護を実現できるためです。Sentinel LDKは、キー、ハードウェア、暗号化およびUSBドングル、クラウドライセンシング、組み込み型ソフトウェアライセンシングのほか、これら施行方法のあらゆるコンビネーションをサポートします。ソフトウェアやクラウドベースのセキュリティを物理的ハードウェアキーと統合することにより、知的財産の盗難やソフトウェアの著作権侵害に対して最高レベルの保護を提供します。