ネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法
【課題】 ソフトウェアの不正使用を効果的に防止できると共に、クライアントコンピュータを変更した場合でも、同一プロダクトIDのソフトウェアを使用可能とすることを課題とする。
【解決手段】 クライアントPCは、ソフトウェアを利用して生成した生成データに、プロダクトIDと唯一性を有する識別情報とから成る不正チェック情報を付加して出力し、センターPCは、不正チェック情報に含まれるプロダクトID、識別情報およびカウンタを関連づけて登録する不正管理ファイルを有し、出力された生成データの取り込み開始時に、不正チェック情報と不正管理ファイルとを照合し、不正管理ファイルに、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、生成データの取り込みを続行するものである。
【解決手段】 クライアントPCは、ソフトウェアを利用して生成した生成データに、プロダクトIDと唯一性を有する識別情報とから成る不正チェック情報を付加して出力し、センターPCは、不正チェック情報に含まれるプロダクトID、識別情報およびカウンタを関連づけて登録する不正管理ファイルを有し、出力された生成データの取り込み開始時に、不正チェック情報と不正管理ファイルとを照合し、不正管理ファイルに、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、生成データの取り込みを続行するものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアントPCで作成したデータをセンターPCに取り込んで処理するネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法に関するものである。
【背景技術】
【0002】
近年、ゲームソフトやアプリケーションソフトなどの不正使用が大きな問題となっているが、会計事務所とその顧問先との間で用いられる財務会計システムにおいても例外ではない。通常、財務会計システムは、会計事務所にメインとなる財務会計ソフトを導入し、さらにその顧問先である中小企業に自計化支援ソフトを導入し、自計化支援ソフトを利用して生成された仕訳データを、財務会計ソフトをインストールしたコンピュータに取り込んで処理する。このため、顧問先では、それぞれ自計化支援ソフトを購入し、当該自計化支援ソフトをコンピュータにインストールして仕訳データを入力・生成する必要がある。ところが、会計事務所において自計化支援ソフトを1ライセンスだけ購入し、そのソフトウェアを複数の顧問先に対してインストールするといった不正使用が行われる場合がある。
【0003】
そこで、このような不正使用を防止するための対策として、一般にソフトウェアのインストールの際にプロダクトID(ライセンスコード)を入力する方法が知られているが、同一のプロダクトIDを複数のコンピュータに入力して用いることが可能であるため、不正使用の防止策としては効果的でない。また、クライアントコンピュータとサーバコンピュータとから成るネットワークシステムにおいて、クライアントコンピュータへのソフトウェアのインストールの際に唯一性のある識別データを生成すると共に、当該識別データとプロダクトIDとを1組のデータとしてサーバコンピュータに送信し、プロダクトIDが一致し且つ識別データが異なる場合は、サーバコンピュータが使用不許可信号をクライアントコンピュータに送信するといった方法も提案されている(例えば、特許文献1参照)。この方法によれば、複数の顧問先に同一ライセンスの自計化支援ソフトをインストールすると不許可となるため、財務会計システムに適用した場合、有効な対策方法と成り得る。
【特許文献1】特開2001−100988号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記のサーバコンピュータでソフトウェアの使用を許諾する方法は、プロダクトIDが一致し且つ識別データが異なる場合、不許可となるため、クライアントコンピュータが変更された場合、そのプロダクトIDのソフトウェアが使用できなくなってしまうといった問題があった。
【0005】
本発明は、このような問題点に鑑み、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理する場合において、ソフトウェアの不正使用を効果的に防止できると共に、クライアントコンピュータを変更した場合でも、同一プロダクトIDのソフトウェアが使用可能なネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のネットワークシステムは、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、クライアントPCは、ソフトウェアを記憶する記憶手段、データを入力する入力手段、入力手段によるデータ入力に基づき、ソフトウェアを利用して生成データを生成するデータ生成手段、生成データに、ソフトウェアのプロダクトIDとクライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加する不正チェック情報付加手段、不正チェック情報が付加された生成データを出力する出力手段、を備え、センターPCは、不正チェック情報に含まれるプロダクトIDおよび識別情報と、ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶する記憶手段、出力手段により出力された生成データを取り込む取り込み手段、取り込み手段による生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報と、不正管理ファイルとを照合して、ソフトウェアの不正使用を判別し、その判別結果に応じて、ソフトウェアの使用を許諾する判別処理手段、を備え、判別処理手段は、不正管理ファイルに、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードのカウンタを参照し、当該カウンタが0のとき、正常使用と判定して、ソフトウェアの使用を許諾すると共に取り込み手段による生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知する第1判定処理手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、取り込み手段による生成データの取り込みを続行する第2判定処理手段、同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、ソフトウェアの使用を許諾すると共に取り込み手段による生成データの取り込みを続行し、さらに不正管理ファイルに、不正チェック情報を登録する第3判定処理手段、から成ることを特徴とする。
【0007】
また、本発明のソフトウェアの不正使用防止方法は、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用防止方法であって、クライアントPCが、ソフトウェアを利用して生成した生成データに、ソフトウェアのプロダクトIDとクライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加するステップ、不正チェック情報が付加された生成データを出力するステップ、を実行し、センターPCが、不正チェック情報に含まれるプロダクトIDおよび識別情報と、ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶しておくステップ、出力された生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報と、不正管理ファイルとを照合するステップ、不正管理ファイルに、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別するステップ、不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別するステップ、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードのカウンタを参照し、当該カウンタが0のとき、正常使用と判定して、ソフトウェアの使用を許諾すると共に生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知するステップ、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、生成データの取り込みを続行するステップ、同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、ソフトウェアの使用を許諾すると共に生成データの取り込みを続行し、さらに不正管理ファイルに、不正チェック情報を登録するステップ、を実行することを特徴とする。
【0008】
これらの構成によれば、クライアントPCが生成した生成データを、センターPCが取り込む際にソフトウェアの不正使用を判別するため、クライアントPCとセンターPCとがネットワーク接続されていなくとも、不正使用の判別処理を実行することができる。また、これにより、ソフトウェアのインストール時には不正使用の判別を必要としないため、ネットワーク接続されていなくとも、ソフトウェアのインストールを実行することができる。
【0009】
さらに、センターPCは、生成データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在し、且つそのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致しない場合でも、生成データの取り込みを続行するため、ユーザはPCを変更した場合でも、同一プロダクトIDのソフトウェアを使用することができる。但し、この場合は、例えばユーザAがユーザBからソフトウェアを借りてコピーした不正使用の可能性もあるため、当該同一のプロダクトIDのレコードの中の、カウンタ0のレコードのカウンタを+1しておく。これにより、次回ユーザBが、センターPCへ生成データを取り込ませようとした場合、エラーが報知されることとなり、ソフトウェアの不正使用(この場合はソフトウェアの不正貸与)を防止することができる。このように、カウンタを用いて管理することにより、ユーザに不利益を及ぼすことなく、且つソフトウェアの不正使用を効果的に防止することができる。
【0010】
なお、識別情報は、クライアントPCのユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。
【0011】
上記のネットワークシステムにおいて、第1判定処理手段は、カウンタが1のとき、エラーを報知して、同一のプロダクトIDのレコードのカウンタを+1すると共に取り込み手段による生成データの取り込みを続行し、カウンタが2のとき、エラーとは異なる態様のエラーを報知すると共に、取り込み手段による生成データの取り込みを中断することが好ましい。
【0012】
これらの構成によれば、カウンタが1のときは、生成データの取り込みを続行することができるため、誤って他人にソフトウェアを不正貸与してしまった場合でも、1回だけは生成データの取り込みを行うことができる。したがって、エラー報知が為されるものの、生成データが無駄になってしまうことがない。但し、カウンタが2のときは、生成データの取り込みを中断することとなるため、不正使用を防止することができる。したがって、ユーザの不利益を最小限に抑えつつも、ソフトウェアの不正使用を確実に防止することができる。
【0013】
本発明のプログラムは、コンピュータを、上記に記載のネットワークシステムにおけるクライアントPCまたはセンターPCの各手段として機能させるためのものであることを特徴とする。
【0014】
この構成によれば、クライアントPCが変更された場合でも、同一プロダクトIDのソフトウェアが使用可能であると共に、ソフトウェアの不正使用を効果的に防止することができる。
【発明を実施するための最良の形態】
【0015】
以下、添付の図面を参照して、本発明の一実施形態に係るネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法について説明する。本発明は、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理するネットワークシステムにおいて、クライアントコンピュータが変更された場合でも、同一プロダクトIDのソフトウェアを使用可能とすると共に、ソフトウェアの不正使用を効果的に防止することを課題としたものである。そこで、本発明を会計事務所とその顧問先との間で用いられる財務会計システムに適用した場合を例に挙げて説明する。
【0016】
図1は、本発明の一実施形態に係る財務会計システム10のシステム構成図である。同図に示すように、財務会計システム10は、会計事務所に導入されるセンターコンピュータ40(以下、「センターPC」と表記する)と、会計事務所の顧問先である顧問先企業に導入される1以上のクライアントコンピュータ20(以下、「クライアントPC」と表記する)と、によって構成される。センターPC40には、財務会計システム10を構築するためのメインとなる財務会計ソフトS0がインストールされ、クライアントPC20には、財務会計ソフトS0と連動して利用可能であって主に仕訳データの入力・生成に用いられる自計化支援ソフトS1がインストールされている。センターPC40は、クライアントPC20で生成された仕訳データを取り込み、財務会計ソフトS0を利用して財務管理を行うと共に、各種申告書を作成する。また、センターPC40は、その仕訳データ取り込み時に、クライアントPC20にインストールされた自計化支援ソフトS1の不正使用の判別・防止処理を行う。
【0017】
ここで、各PC20,40の制御構成について説明する。センターPC40は、キーボードやマウス等の入力デバイス41、入力データや処理結果、並びにユーザへの操作指示等を表示するディスプレイ42、基本ソフトとなるオペレーティングシステム、並びに財務会計ソフトS0を始めとする各種ソフトウェア(アプリケーション)を記憶するハードディスク43(以下、「HD」と表記する)、記録媒体の読み込み/書き込みを行うメディアドライブ44、インターネット等のネットワーク60を介してデータの送受信を行う通信インターフェース45を備え、これらはそれぞれ入出力インターフェース46に接続されている。
【0018】
センターPC40は、さらにCPU(Central Processing Unit)48、ROM(Read Only Memory)49およびRAM(Random Access Memory)50を備え、これらは内部バス47を介して入出力インターフェース46と接続されている。ROM49は、自計化支援ソフトS1の不正使用防止処理(図4参照)並びに財務会計処理などの各種処理をCPU48で制御するための制御プログラムを記憶すると共に、エラー表示(メッセージボックスB1,図6参照)を行うための表示データなど各種制御データを記憶している。また、RAM50は、フラグや制御処理のための作業領域として使用されるワークエリアの他、ソフトウェアの不正使用を管理するための不正管理ファイル(図3参照)を記憶するファイル領域51を有し、電源が切断されても記憶したデータを保持しておくように常にバックアップされている。
【0019】
入出力インターフェース46には、CPU48の機能を補うと共に各種周辺回路とのインターフェース信号を取り扱うための論理回路が組み込まれており、入力デバイス41からの入力データや制御データをそのまま或いは加工して内部バス47に取り込むと共に、CPU48と連動して、CPU48から内部バス47に出力されたデータや制御信号を、そのまま或いは加工して各部に出力する。そして、CPU48は、上記の構成により、ROM49内の制御プログラムに従って、入出力インターフェース46を介してセンターPC40内の各部から各種信号・データを入力すると共に、入力した各種信号・データに基づいてRAM50内の各種データを処理し、入出力インターフェース46を介してセンターPC40内の各部に各種信号・データを出力することにより、各種制御を行う。
【0020】
一方、クライアントPC20(20a,20b)も、構成要素はセンターPC40とほぼ同様であり、入力デバイス21、ディスプレイ22、HD23、入出力インターフェース26、内部バス27、CPU28、ROM29およびRAM30を備えている。但し、クライアントPC20aは、ネットワーク60と接続されておらず、スタンドアロンで動作しているため、生成した仕訳データ(生成データ)は、メディアドライブ24を用いて記録媒体Mに書き込み・格納し、これをセンターPC40のメディアドライブ44に読み取らせることにより、仕訳データを提供する。また、クライアントPC20bは、通信インターフェース25を介してネットワーク60と接続されており、データ通信機能を用いてセンターPC40に仕訳データを提供する。
【0021】
つまり、クライアントPC20は、ネットワーク60を介したデータ送信、または記録媒体Mへのデータ格納のいずれによっても仕訳データを出力可能であり、センターPC40はこれらいずれの形態によって出力された仕訳データも取り込み可能となっている。なお、データを格納する記録媒体Mとしては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスクおよびフレキシブルディスク等を利用することができる。
【0022】
また、クライアントPC20(20a,20b)は、上記のとおり自計化支援ソフトS1がインストールされ、HD23に格納されている。当該自計化支援ソフトS1は、スタンドアロンタイプのものであり、ネットワークドライブを指定できない構成となっている。したがって、クライアントPC20aとクライアントPC20bと(並びにセンターPC40に仕訳データを提供するその他のPC)が同一プロダクトID(同一ライセンス)の自計化支援ソフトS1を利用することはできないようになっている。
【0023】
ところで、自計化支援ソフトS1は、ユーザによりこれを記録したCD−ROM等(図示省略)がメディアドライブ24に挿入され、プロダクトID等の所定の情報入力が為されることによりインストールされる。すなわち、クライアントPC20は、所定のインストールプログラムに基づいて、ユーザにプロダクトIDの入力を促し、入力されたプロダクトIDが適切(妥当)な値であるか否かを判定する。ここで、入力されたプロダクトIDが適切な値であると判定した場合は、インストールを許可する。したがって、クライアントPC20で用いられる自計化支援ソフトS1は、会計事務所や他の顧問先企業から借りたものをインストールすることが可能である。しかしながら、同一のプロダクトIDの自計化支援ソフトS1を複数の顧問先企業で使用した場合、センターPC40に仕訳データを取り込ませる際、不正使用と判定されるため、取り込み処理が中断されることとなる。すなわち、本発明の財務会計システム10は、不正使用されたソフトウェアのインストールは許可するが、仕訳データの取り込み処理を規制することによって不正使用を防止するといった特徴を有する。なお、当該取り込み処理の規制については、後に詳述する。
【0024】
次に、図2を参照し、財務会計システム10の機能構成について説明する。なお、以下の説明において、単に「ソフトウェア」と称した場合は、クライアントPC20にインストールされる自計化支援ソフトS1を指すものとする。クライアントPC20は、インストールされたソフトウェアを記憶する記憶手段210(HD23に相当,図1参照)、仕訳データを生成するためのデータ(仕訳帳や出納帳など帳簿作成のためのデータなど)を入力する入力手段220(入力デバイス21に相当,図1参照)、入力手段220によるデータ入力に基づき、ソフトウェアを利用してセンターPC40に取り込むための仕訳データを生成するデータ生成手段230、生成した仕訳データに、ソフトウェアのプロダクトIDを含む不正チェック情報を付加する不正チェック情報付加手段240、不正チェック情報が付加された仕訳データを出力する出力手段250(メディアドライブ24および通信インターフェース25に相当,図1参照)、を備えている。
【0025】
不正チェック情報付加手段240は、データ生成手段230によって生成した仕訳データの出力の際に、センターPC40による不正判別を行うための不正チェック情報を付加するものである。不正チェック情報は、個々のソフトウェア(自計化支援ソフトS1)に付与されているプロダクトID(ライセンスコード)と、ソフトウェアを使用しているクライアントPC20を特定するための唯一性を有する識別情報とから成る(図3参照)。識別情報としては、例えばETHERNET(登録商標)カードに割り振られているMAC(登録商標)アドレスや、WINDOWS(登録商標)で用いられているオブジェクトのクラスIDを指すGUID(Global Unique Identifier:グローバル一意識別子)を用いることができる。また、識別情報としては、自計化支援ソフトS1をインストールした日付および時間(年月日時分秒)を用いても良いし、日付および時間と、クライアントPC20の一意な識別子とを組み合わせた情報を用いても良い。
【0026】
上記の構成により、クライアントPC20は、まずソフトウェアのインストール時に、そのプロダクトIDと自動生成した識別情報とをオペレーティングシステムのレジストリに格納しておく。そして、ユーザによる所定の操作により記憶手段210に記憶されたソフトウェアが起動され、入力手段220を用いてデータ入力、並びに入力されたデータに基づいて生成された仕訳データの出力操作が為されると、不正チェック情報付加手段240により、その仕訳データにレジストリから読み出した不正チェック情報を付加する。さらに、出力手段250により、不正チェック情報を付加した仕訳データを、データ送信または記録媒体Mへの書き込みによって出力する。
【0027】
一方、センターPC40は、財務会計ソフトS0、並びに不正チェック情報に含まれるプロダクトIDおよび識別情報を互いに関連づけて登録するための不正管理ファイルを記憶する記憶手段410(HD43に相当,図1参照)、クライアントPC20の出力手段250によって出力された仕訳データの取り込みを行う取り込み手段420(メディアドライブ44および通信インターフェース45に相当,図1参照)、ソフトウェアの不正使用防止のための処理を行う判別処理手段430、を備えている。
【0028】
判別処理手段430は、仕訳データの取り込み開始時に機能するものであり、ソフトウェアの不正使用の判別を行う判別手段440と、当該判別手段440の判別結果に応じて、ソフトウェアの使用を許諾するなどの処理を行う判定処理手段450と、から成る。また、判別手段440は、第1〜第3判別手段441,442,443、判定処理手段450は、第1〜第4判定処理手段451,452,453,454にそれぞれ分類される。
【0029】
第1判別手段441は、不正チェック情報に含まれるプロダクトIDと同一の値のプロダクトIDが不正管理ファイルに存在するか否かを判別するものである。したがって、例えば図3に示すように、2つのレコード「001」および「002」を登録している状態で、(有)山田商店の仕訳データが取り込まれた場合(処理1)は、仕訳データに付加された不正チェック情報に含まれるプロダクトIDと、レコード「002」のプロダクトIDの値が同一であるため、「同一のプロダクトIDのレコードが存在する」と判定する。
【0030】
また、第2判別手段442は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定した場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別するものである。したがって、図3に示す(処理1)の場合は、レコード「002」の識別情報{bbbbb}と(有)山田商店の不正チェック情報に含まれる識別情報{xxxxx}とが一致しないため、「識別情報が一致しない」と判定する。
【0031】
また、第3判別手段443は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定し、且つ第2判別手段442によって、「識別情報が一致しない」と判定した場合、当該識別情報が所定のデータであるか否かを判別するものである。本実施形態では、ソフトウェアが不正使用されていると判定され、処理が中断された場合でも、当該第3判別手段443と後述の第4判定処理手段454の機能により、新規プロダクトIDを入力することで取り込み処理を再開できるようになっている(図6参照)。その際、不正管理ファイルには、新規プロダクトIDと共にこれと関連づけて新規識別情報を登録する必要があるが、不正使用と判定した時点で不正チェック情報は無効となってしまうため、センターPC40側では識別情報を取得することができない。したがってこの場合は、所定のデータとしてアスタリスク{*****}を設定しておき、次回の仕訳データ取り込み時にこのアスタリスク{*****}を、仕訳データに付加されている正規の識別情報に書き換えることで対応する。すなわち、当該第3判別手段443は、プロダクトIDが同一であって且つ識別情報が一致しない場合、さらに識別情報がアスタリスク{*****}であるか否かを判別するものである。
【0032】
続いて、第1判定処理手段451は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合、ソフトウェアが正常使用されていると判定するものである。したがって、例えば図3の(処理2)に示すように、2つのレコード「001」および「002」を登録している状態で、(株)ABCの仕訳データが取り込まれた場合は、レコード「001」のプロダクトIDおよび識別情報と、(株)ABCの不正チェック情報に含まれるプロダクトIDおよび識別情報とが一致するため、「正常使用」と判定する。
【0033】
また、第2判定処理手段452は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合、ソフトウェアが不正使用されていると判定するものである。したがって、図3に示す(処理1)の場合、「不正使用」と判定する。なお、「不正使用」と判定した場合は、上記のとおり新規プロダクトIDの入力を促し、新規プロダクトIDが入力されたときは、当該新規プロダクトIDのソフトウェアの使用を許諾すると共に取り込み手段420による仕訳データの取り込みを続行する。但し、新規プロダクトIDが入力されない場合は、取り込み手段420による仕訳データの取り込みを中断する。
【0034】
また、第3判定処理手段453は、第1判別手段441の判別結果から、同一のプロダクトIDのレコードが存在しないと判定した場合、正常使用と判定し、不正管理ファイルに、不正チェック情報を登録するものである。したがって、図3に示す(処理3)の場合、(株)ワークの不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードは存在しないため、正常使用(初めての仕訳データの取り込み)と判定し、(株)ワークの不正チェック情報に基づいて新規レコード(レコード「003」)を作成する。
【0035】
また、第4判定処理手段454は、第3判別手段443の判別結果から、不正チェック情報に含まれる識別情報がアスタリスクであると判定した場合、新規プロダクトIDの入力による処理再開後、初回の仕訳データ取り込みであると判断して、不正管理ファイル内の該当するレコードの当該識別情報を、不正チェック情報に含まれる正規の識別情報に書き換え、取り込み手段420による仕訳データの取り込みを続行するものである。
【0036】
次に、図4および図5のフローチャートを参照し、センターPC40におけるソフトウェアの不正使用防止処理について説明する。センターPC40は、仕訳データの取り込み時において、当該仕訳データに付加されている不正チェック情報を取得する(S01)。続いて、取得した不正チェック情報と不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコード(以下、「プロダクトID同一レコード」と称する)が、不正管理ファイルに存在するか否かを判別する(S02およびS03,第1判別処理)。
【0037】
ここで、プロダクトID同一レコードが存在しないと判定した場合(S03:No)、不正チェック情報に含まれるプロダクトIDがNULL値であるか否かを判別する(S04)。この工程でNULL値であると判定した場合は(S04:Yes)、クライアントPC20のレジストリ破損等によってプロダクトIDの取得ができなかったこと(本来あり得ない状況となっていること)を意味するため、それ以上の問題を防止するべく、不正使用防止処理を中止し、そのまま仕訳データの取り込み処理を続行する(S05)。また、不正チェック情報に含まれるプロダクトIDがNULL値でない場合は(S04:No)、新規レコードを作成し(S06)、処理を続行する(S07)。なお、S06〜S07は、第3判定処理に相当する。
【0038】
一方、プロダクトID同一レコードが存在する場合は(S03:Yes)、それらプロダクトID同一レコードの識別情報と、不正チェック情報に含まれる識別情報とを照合し(S08)、プロダクトID同一レコードの中に識別情報も同一のレコードが存在するか否かを判別する(S09,第2判別処理)。ここで、同一の識別情報を有するレコードが存在しない場合は(S09:No)、それらプロダクトID同一レコードの中に、識別情報がアスタリスクのレコードが存在するか否かを判別する(S10,第3判別処理)。アスタリスクのレコードが存在する場合は(S10:Yes)、そのレコードの識別情報を書き換え(S11)、処理を続行する(S12)。なお、S11〜S12は、第4判定処理に相当する。
【0039】
また、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合は(S09:Yes)、正常使用とみなして処理を続行する(S13,第1判定処理)。また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S10:No)、不正使用とみなして図6に示すメッセージボックスB1を表示する(エラー表示を行う)(S14)。
【0040】
図6に示すように、メッセージボックスB1では、不正なプロダクトIDを使用している旨のメッセージ、仕訳データに含まれている情報の中から得られる会社コードおよび会社名、プロダクトIDを表示すると共に、新規プロダクトIDの入力を促すメッセージを表示する。ここで、新規プロダクトIDが入力されず、「キャンセル」ボタンがクリックされると(図5のS21:No)、仕訳データの取り込み処理を中断する(S22)。すなわち、ユーザが仕訳データの取り込みを行うためにはソフトウェアを正規購入するしかなく、新規購入されない場合、当該仕訳データの生成が無駄となってしまうこととなる。
【0041】
また、新規プロダクトIDが入力され、「OK」ボタンがクリックされると(図5のS21:Yes)、入力された新規プロダクトIDが旧プロダクトID(図6のメッセージボックスB1に表示されているプロダクトID)と同一か否かを判別し(S23)、同一である場合は(S23:Yes)、処理を中断する(S22)。また、旧プロダクトIDと同一でない場合は(S23:No)、入力された新規プロダクトIDが妥当なデータであるか否かを判別し(S24)、妥当でないと判定した場合は(S24:No)処理を中断する(S22)。また、入力された新規プロダクトIDが妥当なデータであると判定した場合は(S24:Yes)、入力された新規プロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する(S25)。ここで、プロダクトID同一レコードが存在すると判定した場合は(S25:Yes)、新規プロダクトIDのソフトウェアは不正使用されているとみなして、処理を中断する(S22)。
【0042】
また、プロダクトID同一レコードが存在しないと判定した場合は(S25:No)、仕訳データの取り込み処理を続行する(S26)。また、このとき不正管理ファイルには、新規プロダクトIDと共に、新規識別情報としてアスタリスクを登録しておき、次回の不正使用防止処理の際(仕訳データ取り込み時)に、正規の識別情報に書き換える(図4のS11参照)。なお、S14〜S26は、第2判定処理に相当する。
【0043】
以上、説明したとおり本実施形態によれば、クライアントPC20が生成した仕訳データを、センターPC40が取り込む際にソフトウェアの不正使用を判別するため、ネットワーク接続ができないクライアントPC20であっても、ソフトウェアのインストールが可能であると共に、そのクライアントPC20にインストールされたソフトウェアの不正使用の判別も行うことができる。
【0044】
また、センターPC40は、ソフトウェアが不正使用されていると判定した場合、仕訳データの取り込みを中断するため、ソフトウェアの不正使用を確実に防止することができる。また、仕訳データの取り込みが中断されると、結果として仕訳データを無駄にしてしまうことになるため、ユーザの不正使用の試みを効果的に抑止することができる。
【0045】
また、プロダクトIDと、クライアントPC20を特定する識別情報とに基づいて、ソフトウェアの不正使用を判別することにより、複数のクライアントPC20に同一プロダクトIDを設定すると不正使用と判別されるため、効果的に不正使用を防止することができる。
【0046】
また、不正使用されていると判定された場合でも、新規プロダクトIDの入力により、仕訳データの取り込みを続行することができるため、仕訳データが無駄にならず、ユーザに不利益を及ぼすことがない。
【0047】
また、新規プロダクトIDの入力により処理が再開できた場合は、識別情報として所定のデータ(アスタリスク)を仮設定しておき、次回の仕訳データ取り込み時における不正使用防止処理で正規の識別情報に書き替えるため、処理を再開した場合も、ソフトウェアの不正使用を確実に防止することができる。
【0048】
なお、ソフトウェアのインストールプログラムは、ソフトウェアをインストールし直す際、レジストリに識別情報が格納されている場合は、レジストリを更新しない(識別情報を書き換えない)ことが好ましい。これにより、再セットアップによって識別情報が変更され、次回センターPC40に仕訳データを取り込ませる際、誤って不正使用と判別されることがない。
【0049】
また、識別情報は、クライアントPC20のユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。
【0050】
また、不正管理ファイルは、プログラムバージョン毎に別ファイルとして管理されることが好ましい。これにより、不正管理ファイルのレコード数の増加を抑えることができる。この場合、ソフトウェアのインストールプログラムは、インストールの際、プロダクトID、識別情報と共にそのバージョン情報(製品識別コード)もレジストリに格納しておく。また、クライアントPC20は仕訳データの出力時に、プロダクトID、識別情報およびバージョン情報を、不正チェック情報として仕訳データに付加する。また、センターPC40は、不正チェック情報と不正管理ファイルとの照合の際、不正チェック情報に含まれるバージョン情報に基づいて、対応するプログラムバージョンの不正管理ファイルを参照する。なお、このように不正管理ファイルをプログラムバージョン毎に管理しても、有償改版(バージョンアップ)の場合は、新規なプロダクトIDが発行されるので、不正使用の判別に支障はない。また、バージョンダウンの際も、プロダクトIDが異なるため支障はない。
【0051】
また、本実施形態では、第4判定処理手段454(図2参照)において、入力された新規プロダクトIDと共に、新規識別情報としてアスタリスク{*****}を設定するものとしたが、不正使用と判定した時点の識別情報を保持しておき、入力された新規プロダクトIDと共に、この保持しておいた識別情報を設定するようにしても良い。この構成によれば、次回の不正使用防止処理の際に、識別情報をアスタリスクから正規の値に書き換える処理を省略することができるため、制御構成を簡易化することができる。
【0052】
また、本実施形態では、プロダクトIDおよび識別情報に基づいてソフトウェアの不正使用を判別するものとしたが、プロダクトIDのみで不正使用を判別するようにしても良い。すなわち、クライアントPC20で生成した仕訳データに、レジストリから読み出したプロダクトIDのみを付加し、センターPC40では当該プロダクトIDが妥当である否かによって不正使用を判別しても良い。この構成によれば、より制御構成を簡易化することができる。なお、この場合も、プロダクトIDが妥当でないと判定した場合(ソフトウェアが不正使用されていると判定した場合)は、新規プロダクトIDの入力を促し、当該新規プロダクトIDが入力されて、その値が妥当であると判定した場合は、取り込み処理を続行できるように構成することが好ましい。
【0053】
次に、図7ないし図13を参照し、本発明の第2実施形態について説明する。上記の実施形態では、不正管理ファイルに、プロダクトIDと識別情報とを関連づけて登録するものとしたが(図3参照)、本実施形態は、これに不正使用の回数を示すカウンタ(図11および図12参照)をさらに関連づけて登録することを特徴とする。また、このようにカウンタを設けることで、ユーザがクライアントPC20を変更した場合でも、以前のPCで使用していたソフトウェアと同一のソフトウェア(同一プロダクトIDのソフトウェア)が利用できるといった効果を奏する。そこで、第1実施形態と異なる点を中心に説明する。
【0054】
本実施形態は、第1実施形態と比較して、第1判定処理(第1実施形態ではS13に相当,図4参照)および第2判定処理(第1実施形態ではS14〜S26に相当,図4および図5参照)が大きく異なる。第1判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合の処理であるが、本実施形態ではこの場合、カウンタを参照し、そのカウンタの値に応じて処理を行う。また、第2判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合の処理であるが、本実施形態ではこの場合、使用PCの変更若しくは不正使用とみなして処理を行う。
【0055】
そこで、これら両処理を図7〜図10のフローチャートに従って説明する。図7は、本実施形態に係る不正使用防止処理のメインルーチン、図8〜図10はそのサブルーチンを示している。まず、図7のメインルーチンから説明するが、S31〜S42の処理は、図3のS01〜S12の処理と同様であるため、説明を省略する。
【0056】
S39において、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合(S39:Yes)、該当するレコードのカウンタを参照する(S43)。ここで、カウンタが0の場合は、ソフトウェアが正常使用されているとみなして取り込み処理を続行する(S44)。また、カウンタが1の場合は、ソフトウェアが不正使用されている可能性ありと判断して、メッセージボックスBb(図13(b)参照)を表示し、《処理B》を実行する(S45)。さらに、カウンタが2の場合は、ソフトウェアが不正使用されていると判断して、メッセージボックスBc(図13(c)参照)を表示し、《処理C》を実行する(S46)。なお、これらS43〜S46が、本実施形態の第1判定処理に相当する。
【0057】
また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S40:No)、使用PCの変更若しくは不正使用とみなして、メッセージボックスBa(図13(a)参照)を表示し、《処理A》を実行する(S47)。なお、このS47が、本実施形態の第2判定処理に相当する。
【0058】
ここで、両処理を実行する場合のそれぞれの一例を説明する。図11は、第1判定処理の一例、図12は、第2判定処理の一例を示している。これら両図において、「カウンタ」は、例えばソフトウェアの不正貸与を行った場合、その不正貸与の対象となったソフトウェアが何回不正使用されたかを示している。
【0059】
図11に示すように、登録管理ファイルにレコード「001」〜「005」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「001」)、且つカウンタが「0」であるから正常使用とみなす。すなわち、カウンタが「0」であるということは、ソフトウェアの不正貸与を行っていない、若しくは行っていたとしてもその貸与した相手がそのソフトウェアを利用して生成した仕訳データをセンターPC40に取り込ませていないことを意味しており、後者の場合は不正使用を判別不可能であるため、結果として正常使用となる。
【0060】
また、(株)ワークの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「002」)、且つカウンタが「1」であるから不正使用の可能性ありと判断する。これは、図示の例の場合、プロダクトID「222-222-222」のソフトウェアが、識別情報{yyyyy}のPCに不正コピーされ、その識別情報{yyyyy}のPCが生成した仕訳データの取り込みを1回行っており(レコード「003」)、当該レコードの追加によってカウンタが「1」となったことを意味しているためである。なお、この時点では警告が為されるものの(図13(b)参照)、取り込み処理は続行可能である(ソフトウェアの使用を仮許諾する,《処理B》)。
【0061】
また、(有)山田商店の仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「004」)、且つカウンタが「2」であるから不正使用とみなす。これは、図示の例の場合、プロダクトID「333-333-333」のソフトウェアが、識別情報{xxxxx}のPCに不正コピーされ、その識別情報{xxxxx}のPCが生成した仕訳データの取り込みを1回行っており(レコード「005」)、当該レコードの追加によってカウンタが「1」となり、さらに当該レコードの追加後、自身のPC(識別情報{ccccc})が仕訳データの取り込みを行ったため、これによってカウンタが「2」となったことを意味しているためである。この場合は、新規プロダクトIDの入力を行わない限り(図13(c)参照)、取り込み処理は中断される(《処理C》)。
【0062】
続いて、第2判定処理の一例を説明する。図12に示すように、登録管理ファイルにレコード「001」および「002」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトID同一レコードが存在するものの、識別情報が一致しないため、使用PCの変更若しくは不正使用とみなす。これは、図示の例の場合、識別情報{aaaaa}または識別情報{bbbbb}のPCから識別情報{yyyyy}のPCに変更して、仕訳データを取り込ませたと考えることができるためである。したがって、この場合(株)ABCの不正チェック情報が新規に(レコード「003」)に登録される(《処理A》)。但し、この場合は、カウンタが「0」のレコード(レコード「002」)のカウンタが「1」となるため、識別情報{aaaaa}または識別情報{bbbbb}のPCが再度仕訳データの取り込みを行おうとすると、カウンタが「2」となり、新規プロダクトIDの入力が必要となる。つまり、使用PC変更ではなく、不正使用であった場合(変更元とみなされた識別情報のPCが使用された場合)は、不正使用と判断される。
【0063】
ここで、《処理A〜C》について、再びフローチャートを参照して説明する。図8は《処理A》、図9は《処理B》、図10は《処理C》をそれぞれ示している。図8に示すように、《処理A》は、図13(a)に示すメッセージボックスBaを表示し、登録情報を変更するか否かの情報を取得する(S51)。メッセージボックスBaは、ユーザに「確認」を促すためのものであり、出先で使用しているPC(クライアントPC20)が変更された旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、登録情報を変更するか否かの確認のメッセージを表示する。
【0064】
ここで、「いいえ」ボタンがクリックされた場合は(S51:No)、処理を中断する(S52)。また、「はい」ボタンがクリックされた場合は(S51:Yes)、不正管理ファイルの中からプロダクトID同一レコードを探し、そのプロダクトID同一レコードの中からカウンタ「0」のレコードが存在するか否かを判別する(S53)。このとき、カウンタ「0」のレコードが存在しないということはあり得ない(必ず変更元のPCは存在する)ため、カウンタ「0」のレコードが存在しないと判定した場合は(S53:No)、エラーとみなして処理を中断する(S54)。
【0065】
また、カウンタ「0」のレコードが存在する場合は(S53:Yes)、それらプロダクトID同一レコードの中のいずれか1レコード(例えば先頭のレコードなど)のカウンタを+1(カウントアップ)する(S55)。なお、S53において、カウンタ「0」のレコードは理論上1レコードしか存在しないが、プログラムエラー等が発生した場合も考慮して、カウンタ「0」のレコードが複数存在した場合も処理が続行できるように構成されている。さらに、仕訳データに付加されている不正チェック情報に基づいて、新規レコードを作成し(S56)、取り込み処理を続行する(S57)。
【0066】
続いて、《処理B》について説明する。図9に示すように、《処理B》は、図13(b)に示す「警告」のメッセージボックスBbを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、次回から使用できなくなる旨のメッセージを表示する。ここでは、「OK」ボタンしか表示せず、ユーザが内容確認後「OK」ボタンをクリックすると(S61)、該当レコードのカウンタを+1して(S62)、取り込み処理を続行する(S63)。
【0067】
続いて、《処理C》について説明する。図10に示すように、《処理C》は、図13(c)に示す「警告」のメッセージボックスBcを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、新規プロダクトIDの入力を促すメッセージを表示する。なお、当該メッセージボックスBcは、図6に示したメッセージボックスB1と同内容であり、図10に示すS71〜S76は、図5に示したS21〜S26であるため詳細な説明を省略する。すなわち、《処理C》では、新規プロダクトIDを入力すると、そのプロダクトIDの値が旧プロダクトIDと同一ではないか、またその値は妥当であるか、不正管理ファイルの中にその値と同一のレコードがないかを判別し、これらの判別処理を全てクリアすると、取り込み処理を再開することができるようになっている。
【0068】
以上、説明したとおり、本実施形態によれば、センターPC40は、仕訳データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在し、且つそのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致しない場合でも、生成データの取り込みを続行するため(図7のS47,第2判定処理)、ユーザはPCを変更した場合でも、同一プロダクトIDのソフトウェアを使用することができる。但し、この場合は、例えば顧問先企業Aが顧問先企業Bからソフトウェアを借りてコピーした不正使用の可能性もあるため、当該同一のプロダクトIDのレコードの中の、カウンタ0のレコードのカウンタを+1しておく(図8のS55)。これにより、顧問先企業Bが、センターPC40へ仕訳データを取り込ませようとした場合、メッセージボックスBb(図13(b)参照)を表示するため(図7のS45)、ソフトウェアの不正使用(この場合はソフトウェアの不正貸与)を抑止することができる。また、顧問先企業Bが再度センターPC40へ仕訳データを取り込ませようとした場合は、メッセージボックスBc(図13(c)参照)を表示し、新規プロダクトIDの入力を促す(図7のS46)。このように、カウンタを用いて管理することにより、ユーザに不利益を及ぼすことなく、且つソフトウェアの不正使用を効果的に防止することができる。
【0069】
また、第1不正判定処理では、カウンタが1のときでも、生成データの取り込みを続行することができるため(図7のS45)、誤って他人にソフトウェアを不正貸与してしまった場合でも、1回だけは生成データの取り込みを行うことができる。したがって、警告が為されるものの、生成データが無駄になってしまうことがない。但し、カウンタが2のときは、生成データの取り込みを中断することとなるため(図7のS46)、不正使用を防止することができる。したがって、ユーザの不利益を最小限に抑えつつも、ソフトウェアの不正使用を確実に防止することができる。
【0070】
なお、上記では、第1不正判定処理において、カウンタが1のときは処理を続行することができるものとしたが、このとき(すなわちカウンタが0以外のとき)、不正使用と判定して《処理C》(図7のS46)を実行するようにしても良い。この構成によれば、カウンタが0か否かの判別で良いため、制御構成を簡易化することができる。また、不正使用と判定した時点で、新規プロダクトIDの入力を促さず、そのまま処理を中断する構成でも良い。この構成によれば、制御構成をさらに簡易化することができる。
【0071】
また、上記の第1、第2実施形態では、会計事務所とその顧問先企業とで利用される財務会計システム10に本発明を適用した場合を例示したが、クライアントPC20でソフトウェアを利用してデータを生成し、そのデータをセンターPC40が取り込んで処理する形態のシステムであれば、適用可能である。したがって、本社にセンターPC40を配置し、営業所(支店)にクライアントPC20を配置して、クライアントPC20で入力・生成したデータをセンターPC40が取り込んで処理する場合にも適用可能であるし、クライアントPC20で生成したデータのバックアップ(センターPC40内に保存しておくデータの更新)を行う場合であって、そのデータが圧縮されているような場合にも適用可能である。
【0072】
さらに、クライアントPC20が出力するデータの種類に応じて、不正チェック情報を付加するか否かを決定する構成としても良い。例えば、財務会計システム10の場合、仕訳データの出力時には不正チェック情報を付加するが、勘定科目を追加した場合のデータには付加しないといった使用方法でも良い。この構成によれば、必要なデータに対してのみ不正判別を行うことができる。
【0073】
次に、図14を参照し、本発明の第3実施形態について説明する。上記の第1、第2実施形態では、仕訳データを生成するクライアントPC20と、その仕訳データを取り込むセンターPC40とでシステムが構成され、クライアントPC20にインストールされたソフトウェアの不正使用の判別をセンターPC40によって行うものとしたが、本実施形態では、クライアントPC520と、サーバ540とでシステムが構成され、サーバ540によってソフトウェアの不正使用の判別を行う。また、本実施形態に係るサーバ540は、上記の実施形態で示した財務会計システム10のセンターPC40のように、クライアントPC520で生成した仕訳データの取り込みを行うことを前提とするものではなく、市販のソフトウェアを購入して使用する場合にも適用可能となっている。そこで、上記実施形態と異なる点を中心に説明する。
【0074】
同図に示すように、本実施形態に係るネットワークシステム510は、使用許諾が必要なソフトウェアがインストールされたクライアントPC520(520a,520b)と、当該クライアントPC520とネットワーク560を介して接続可能に構成され、ソフトウェアの使用を許諾するサーバ540と、から成る。クライアントPC520は、いずれもサーバ540と通信するための通信インターフェース(図示省略)を有しており、少なくともソフトウェアのインストール時には、ネットワーク接続が可能であることが条件である。なお、クライアントPC520a,520bにインストールされるソフトウェアは同一種類のものに限らない。すなわち、サーバ540は、複数種類のソフトウェアの不正使用を判別可能となっている。
【0075】
クライアントPC520にインストールされるソフトウェアは、そのインストールプログラムによって、使用許諾を行うように構成されている。すなわち、ユーザにより、クライアントPC520のメディアドライブにソフトウェアが記録された記録媒体が挿入されると、インストールプログラムが起動し、ディスプレイ表示によってプロダクトIDの入力を促す。ユーザが当該入力指示にしたがってプロダクトIDを入力すると、そのプロダクトIDと自動生成された識別情報とから成る不正チェック情報を、ネットワーク560を介してサーバ540に送信する。
【0076】
サーバ540は、ソフトウェアの種類毎に、不正チェック情報に含まれるプロダクトIDと識別情報とを関連づけて登録するための不正管理ファイル(図3参照)を記憶するデータベース(図示省略)を備えており、クライアントPC520から不正チェック情報を取得すると、当該不正チェック情報と不正管理ファイルとを照合して、ソフトウェアの不正使用を判別する。
【0077】
すなわち、不正管理ファイルに、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合は、正常使用と判定して、ソフトウェアの使用を許諾する(第1判定処理)。
【0078】
また、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合は、不正使用と判定して、新規プロダクトIDの入力を促すメッセージ(メッセージボックスB1,図3参照)をクライアントPC520に送信する。これによってクライアントPC520のディスプレイにメッセージが表示され、当該メッセージに従って新規プロダクトIDが入力されると、クライアントPC520はインストールプログラムに基づいて当該新規プロダクトIDをサーバ540に送信する。サーバ540は、当該新規プロダクトIDの受信によって、当該新規プロダクトIDのソフトウェアの使用を許諾し、当該新規プロダクトIDが送信されない場合は、ソフトウェアの使用を許諾しない(第2判定処理)。なお、このときクライアントPC520から送信される新規プロダクトIDには、識別情報が付加されており、サーバ540は、新規プロダクトIDとこの識別情報とを関連づけて、不正管理ファイルに登録する。
【0079】
さらに、不正管理ファイルに、同一のプロダクトIDのレコードが存在しない場合は、正常使用と判定して、ソフトウェアの使用を許諾し、さらに不正管理ファイルに、不正チェック情報を登録する(第3判定処理)。なお、サーバ540は、ソフトウェアの使用を許諾した場合、クライアントPC520に許可信号を送信し、許諾しない場合、不許可信号を送信する。
【0080】
そして、クライアントPC520は、サーバ540から許可信号を受信すると、インストールプログラムに基づいてソフトウェアのインストール処理を続行し、不許可信号を受信すると、その時点でインストール処理を中断する。
【0081】
このように、本実施形態によれば、クライアントPC520がネットワーク接続可能な状況であれば、サーバ540によりソフトウェアの不正使用を容易に判別することができる。また、サーバ540によりソフトウェアが不正使用されていると判定された場合でも、クライアントPC520による新規プロダクトIDの入力・送信によって、ソフトウェアの使用が許諾されるため、再度、インストールをやり直す必要がなく、処理を続行することができる。
【0082】
なお、上記では、ソフトウェアのインストール開始時に、使用許諾を行う(不正チェック情報を送信する)ものとしたが、ソフトウェアの仕様に応じて、クライアントPC520におけるソフトウェアの起動時、若しくはソフトウェアを利用して生成したデータの保存時に使用許諾を行う構成としても良い。後者の構成によれば、サーバ540が不正使用と判定するとソフトウェアの使用が許諾されず、結果として生成データが無駄になってしまうため、より効果的に不正使用を抑止することができる。
【0083】
また、上記では、プロダクトIDと識別情報とから成る不正チェック情報をサーバ540が受信し、当該不正チェック情報と不正管理ファイルとを照合することによって、ソフトウェアの不正使用を判別するものとしたが、プロDクトIDだけで不正使用を判別するようにしても良い。すなわち、この場合サーバ540は、プロダクトIDの値が妥当であるか否かによって不正使用を判別する。
【0084】
以上、第1〜第3実施形態において本発明を説明したが、上記の例に示したシステム10,510における各部(各手段)の機能をプログラムとして提供することも可能である。また、そのプログラムを記憶媒体(図示省略)に格納して提供することも可能である。記録媒体としては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスク、フレキシブルディスクおよびハードディスク等を利用することができる。
【0085】
また、上述した実施例によらず、システム構成や処理工程等について、本発明の要旨を逸脱しない範囲で、適宜変更も可能である。
【図面の簡単な説明】
【0086】
【図1】第1実施形態に係る財務会計システムのシステム構成図である。
【図2】財務会計システムの機能ブロック図である。
【図3】不正管理ファイルおよび不正チェック情報の一例を示す図である。
【図4】センターPCにおける不正使用防止処理を示すフローチャートである。
【図5】図4に続くフローチャートである。
【図6】センターPCに表示されるメッセージボックスの一例を示す図である。
【図7】第2実施形態に係る不正使用防止処理を示すフローチャートである。
【図8】図7のサブルーチン(《処理A》)を示す図である。
【図9】図7のサブルーチン(《処理B》)を示す図である。
【図10】図7のサブルーチン(《処理C》)を示す図である。
【図11】不正管理ファイルおよび不正チェック情報の一例と、《処理B》および《処理C》を示す図である。
【図12】不正管理ファイルおよび不正チェック情報の一例と、《処理A》を示す図である。
【図13】第2実施形態に係るメッセージボックスの一例を示す図である。
【図14】第3実施形態に係るネットワークシステムのシステム構成図である。
【符号の説明】
【0087】
10 財務会計システム 20 クライアントPC
40 センターPC 51 ファイル領域
210 記憶手段 220 入力手段
230 データ生成手段 240 不正チェック情報付加手段
250 出力手段 410 記憶手段
420 取り込み手段 430 判別処理手段
440 判別手段 450 判定処理手段
510 ネットワークシステム 520 クライアントPC
540 サーバ 560 ネットワーク
B メッセージボックス M 記録媒体
S0 財務会計ソフト S1 自計化支援ソフト
【技術分野】
【0001】
本発明は、クライアントPCで作成したデータをセンターPCに取り込んで処理するネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法に関するものである。
【背景技術】
【0002】
近年、ゲームソフトやアプリケーションソフトなどの不正使用が大きな問題となっているが、会計事務所とその顧問先との間で用いられる財務会計システムにおいても例外ではない。通常、財務会計システムは、会計事務所にメインとなる財務会計ソフトを導入し、さらにその顧問先である中小企業に自計化支援ソフトを導入し、自計化支援ソフトを利用して生成された仕訳データを、財務会計ソフトをインストールしたコンピュータに取り込んで処理する。このため、顧問先では、それぞれ自計化支援ソフトを購入し、当該自計化支援ソフトをコンピュータにインストールして仕訳データを入力・生成する必要がある。ところが、会計事務所において自計化支援ソフトを1ライセンスだけ購入し、そのソフトウェアを複数の顧問先に対してインストールするといった不正使用が行われる場合がある。
【0003】
そこで、このような不正使用を防止するための対策として、一般にソフトウェアのインストールの際にプロダクトID(ライセンスコード)を入力する方法が知られているが、同一のプロダクトIDを複数のコンピュータに入力して用いることが可能であるため、不正使用の防止策としては効果的でない。また、クライアントコンピュータとサーバコンピュータとから成るネットワークシステムにおいて、クライアントコンピュータへのソフトウェアのインストールの際に唯一性のある識別データを生成すると共に、当該識別データとプロダクトIDとを1組のデータとしてサーバコンピュータに送信し、プロダクトIDが一致し且つ識別データが異なる場合は、サーバコンピュータが使用不許可信号をクライアントコンピュータに送信するといった方法も提案されている(例えば、特許文献1参照)。この方法によれば、複数の顧問先に同一ライセンスの自計化支援ソフトをインストールすると不許可となるため、財務会計システムに適用した場合、有効な対策方法と成り得る。
【特許文献1】特開2001−100988号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記のサーバコンピュータでソフトウェアの使用を許諾する方法は、プロダクトIDが一致し且つ識別データが異なる場合、不許可となるため、クライアントコンピュータが変更された場合、そのプロダクトIDのソフトウェアが使用できなくなってしまうといった問題があった。
【0005】
本発明は、このような問題点に鑑み、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理する場合において、ソフトウェアの不正使用を効果的に防止できると共に、クライアントコンピュータを変更した場合でも、同一プロダクトIDのソフトウェアが使用可能なネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のネットワークシステムは、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、クライアントPCは、ソフトウェアを記憶する記憶手段、データを入力する入力手段、入力手段によるデータ入力に基づき、ソフトウェアを利用して生成データを生成するデータ生成手段、生成データに、ソフトウェアのプロダクトIDとクライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加する不正チェック情報付加手段、不正チェック情報が付加された生成データを出力する出力手段、を備え、センターPCは、不正チェック情報に含まれるプロダクトIDおよび識別情報と、ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶する記憶手段、出力手段により出力された生成データを取り込む取り込み手段、取り込み手段による生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報と、不正管理ファイルとを照合して、ソフトウェアの不正使用を判別し、その判別結果に応じて、ソフトウェアの使用を許諾する判別処理手段、を備え、判別処理手段は、不正管理ファイルに、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードのカウンタを参照し、当該カウンタが0のとき、正常使用と判定して、ソフトウェアの使用を許諾すると共に取り込み手段による生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知する第1判定処理手段、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、取り込み手段による生成データの取り込みを続行する第2判定処理手段、同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、ソフトウェアの使用を許諾すると共に取り込み手段による生成データの取り込みを続行し、さらに不正管理ファイルに、不正チェック情報を登録する第3判定処理手段、から成ることを特徴とする。
【0007】
また、本発明のソフトウェアの不正使用防止方法は、使用許諾が必要なソフトウェアがインストールされたクライアントPCと、クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用防止方法であって、クライアントPCが、ソフトウェアを利用して生成した生成データに、ソフトウェアのプロダクトIDとクライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加するステップ、不正チェック情報が付加された生成データを出力するステップ、を実行し、センターPCが、不正チェック情報に含まれるプロダクトIDおよび識別情報と、ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶しておくステップ、出力された生成データの取り込み開始時に、当該生成データに付加されている不正チェック情報と、不正管理ファイルとを照合するステップ、不正管理ファイルに、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別するステップ、不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別するステップ、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードのカウンタを参照し、当該カウンタが0のとき、正常使用と判定して、ソフトウェアの使用を許諾すると共に生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知するステップ、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、生成データの取り込みを続行するステップ、同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、ソフトウェアの使用を許諾すると共に生成データの取り込みを続行し、さらに不正管理ファイルに、不正チェック情報を登録するステップ、を実行することを特徴とする。
【0008】
これらの構成によれば、クライアントPCが生成した生成データを、センターPCが取り込む際にソフトウェアの不正使用を判別するため、クライアントPCとセンターPCとがネットワーク接続されていなくとも、不正使用の判別処理を実行することができる。また、これにより、ソフトウェアのインストール時には不正使用の判別を必要としないため、ネットワーク接続されていなくとも、ソフトウェアのインストールを実行することができる。
【0009】
さらに、センターPCは、生成データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在し、且つそのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致しない場合でも、生成データの取り込みを続行するため、ユーザはPCを変更した場合でも、同一プロダクトIDのソフトウェアを使用することができる。但し、この場合は、例えばユーザAがユーザBからソフトウェアを借りてコピーした不正使用の可能性もあるため、当該同一のプロダクトIDのレコードの中の、カウンタ0のレコードのカウンタを+1しておく。これにより、次回ユーザBが、センターPCへ生成データを取り込ませようとした場合、エラーが報知されることとなり、ソフトウェアの不正使用(この場合はソフトウェアの不正貸与)を防止することができる。このように、カウンタを用いて管理することにより、ユーザに不利益を及ぼすことなく、且つソフトウェアの不正使用を効果的に防止することができる。
【0010】
なお、識別情報は、クライアントPCのユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。
【0011】
上記のネットワークシステムにおいて、第1判定処理手段は、カウンタが1のとき、エラーを報知して、同一のプロダクトIDのレコードのカウンタを+1すると共に取り込み手段による生成データの取り込みを続行し、カウンタが2のとき、エラーとは異なる態様のエラーを報知すると共に、取り込み手段による生成データの取り込みを中断することが好ましい。
【0012】
これらの構成によれば、カウンタが1のときは、生成データの取り込みを続行することができるため、誤って他人にソフトウェアを不正貸与してしまった場合でも、1回だけは生成データの取り込みを行うことができる。したがって、エラー報知が為されるものの、生成データが無駄になってしまうことがない。但し、カウンタが2のときは、生成データの取り込みを中断することとなるため、不正使用を防止することができる。したがって、ユーザの不利益を最小限に抑えつつも、ソフトウェアの不正使用を確実に防止することができる。
【0013】
本発明のプログラムは、コンピュータを、上記に記載のネットワークシステムにおけるクライアントPCまたはセンターPCの各手段として機能させるためのものであることを特徴とする。
【0014】
この構成によれば、クライアントPCが変更された場合でも、同一プロダクトIDのソフトウェアが使用可能であると共に、ソフトウェアの不正使用を効果的に防止することができる。
【発明を実施するための最良の形態】
【0015】
以下、添付の図面を参照して、本発明の一実施形態に係るネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法について説明する。本発明は、クライアントコンピュータで生成したデータをセンターコンピュータに取り込んで処理するネットワークシステムにおいて、クライアントコンピュータが変更された場合でも、同一プロダクトIDのソフトウェアを使用可能とすると共に、ソフトウェアの不正使用を効果的に防止することを課題としたものである。そこで、本発明を会計事務所とその顧問先との間で用いられる財務会計システムに適用した場合を例に挙げて説明する。
【0016】
図1は、本発明の一実施形態に係る財務会計システム10のシステム構成図である。同図に示すように、財務会計システム10は、会計事務所に導入されるセンターコンピュータ40(以下、「センターPC」と表記する)と、会計事務所の顧問先である顧問先企業に導入される1以上のクライアントコンピュータ20(以下、「クライアントPC」と表記する)と、によって構成される。センターPC40には、財務会計システム10を構築するためのメインとなる財務会計ソフトS0がインストールされ、クライアントPC20には、財務会計ソフトS0と連動して利用可能であって主に仕訳データの入力・生成に用いられる自計化支援ソフトS1がインストールされている。センターPC40は、クライアントPC20で生成された仕訳データを取り込み、財務会計ソフトS0を利用して財務管理を行うと共に、各種申告書を作成する。また、センターPC40は、その仕訳データ取り込み時に、クライアントPC20にインストールされた自計化支援ソフトS1の不正使用の判別・防止処理を行う。
【0017】
ここで、各PC20,40の制御構成について説明する。センターPC40は、キーボードやマウス等の入力デバイス41、入力データや処理結果、並びにユーザへの操作指示等を表示するディスプレイ42、基本ソフトとなるオペレーティングシステム、並びに財務会計ソフトS0を始めとする各種ソフトウェア(アプリケーション)を記憶するハードディスク43(以下、「HD」と表記する)、記録媒体の読み込み/書き込みを行うメディアドライブ44、インターネット等のネットワーク60を介してデータの送受信を行う通信インターフェース45を備え、これらはそれぞれ入出力インターフェース46に接続されている。
【0018】
センターPC40は、さらにCPU(Central Processing Unit)48、ROM(Read Only Memory)49およびRAM(Random Access Memory)50を備え、これらは内部バス47を介して入出力インターフェース46と接続されている。ROM49は、自計化支援ソフトS1の不正使用防止処理(図4参照)並びに財務会計処理などの各種処理をCPU48で制御するための制御プログラムを記憶すると共に、エラー表示(メッセージボックスB1,図6参照)を行うための表示データなど各種制御データを記憶している。また、RAM50は、フラグや制御処理のための作業領域として使用されるワークエリアの他、ソフトウェアの不正使用を管理するための不正管理ファイル(図3参照)を記憶するファイル領域51を有し、電源が切断されても記憶したデータを保持しておくように常にバックアップされている。
【0019】
入出力インターフェース46には、CPU48の機能を補うと共に各種周辺回路とのインターフェース信号を取り扱うための論理回路が組み込まれており、入力デバイス41からの入力データや制御データをそのまま或いは加工して内部バス47に取り込むと共に、CPU48と連動して、CPU48から内部バス47に出力されたデータや制御信号を、そのまま或いは加工して各部に出力する。そして、CPU48は、上記の構成により、ROM49内の制御プログラムに従って、入出力インターフェース46を介してセンターPC40内の各部から各種信号・データを入力すると共に、入力した各種信号・データに基づいてRAM50内の各種データを処理し、入出力インターフェース46を介してセンターPC40内の各部に各種信号・データを出力することにより、各種制御を行う。
【0020】
一方、クライアントPC20(20a,20b)も、構成要素はセンターPC40とほぼ同様であり、入力デバイス21、ディスプレイ22、HD23、入出力インターフェース26、内部バス27、CPU28、ROM29およびRAM30を備えている。但し、クライアントPC20aは、ネットワーク60と接続されておらず、スタンドアロンで動作しているため、生成した仕訳データ(生成データ)は、メディアドライブ24を用いて記録媒体Mに書き込み・格納し、これをセンターPC40のメディアドライブ44に読み取らせることにより、仕訳データを提供する。また、クライアントPC20bは、通信インターフェース25を介してネットワーク60と接続されており、データ通信機能を用いてセンターPC40に仕訳データを提供する。
【0021】
つまり、クライアントPC20は、ネットワーク60を介したデータ送信、または記録媒体Mへのデータ格納のいずれによっても仕訳データを出力可能であり、センターPC40はこれらいずれの形態によって出力された仕訳データも取り込み可能となっている。なお、データを格納する記録媒体Mとしては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスクおよびフレキシブルディスク等を利用することができる。
【0022】
また、クライアントPC20(20a,20b)は、上記のとおり自計化支援ソフトS1がインストールされ、HD23に格納されている。当該自計化支援ソフトS1は、スタンドアロンタイプのものであり、ネットワークドライブを指定できない構成となっている。したがって、クライアントPC20aとクライアントPC20bと(並びにセンターPC40に仕訳データを提供するその他のPC)が同一プロダクトID(同一ライセンス)の自計化支援ソフトS1を利用することはできないようになっている。
【0023】
ところで、自計化支援ソフトS1は、ユーザによりこれを記録したCD−ROM等(図示省略)がメディアドライブ24に挿入され、プロダクトID等の所定の情報入力が為されることによりインストールされる。すなわち、クライアントPC20は、所定のインストールプログラムに基づいて、ユーザにプロダクトIDの入力を促し、入力されたプロダクトIDが適切(妥当)な値であるか否かを判定する。ここで、入力されたプロダクトIDが適切な値であると判定した場合は、インストールを許可する。したがって、クライアントPC20で用いられる自計化支援ソフトS1は、会計事務所や他の顧問先企業から借りたものをインストールすることが可能である。しかしながら、同一のプロダクトIDの自計化支援ソフトS1を複数の顧問先企業で使用した場合、センターPC40に仕訳データを取り込ませる際、不正使用と判定されるため、取り込み処理が中断されることとなる。すなわち、本発明の財務会計システム10は、不正使用されたソフトウェアのインストールは許可するが、仕訳データの取り込み処理を規制することによって不正使用を防止するといった特徴を有する。なお、当該取り込み処理の規制については、後に詳述する。
【0024】
次に、図2を参照し、財務会計システム10の機能構成について説明する。なお、以下の説明において、単に「ソフトウェア」と称した場合は、クライアントPC20にインストールされる自計化支援ソフトS1を指すものとする。クライアントPC20は、インストールされたソフトウェアを記憶する記憶手段210(HD23に相当,図1参照)、仕訳データを生成するためのデータ(仕訳帳や出納帳など帳簿作成のためのデータなど)を入力する入力手段220(入力デバイス21に相当,図1参照)、入力手段220によるデータ入力に基づき、ソフトウェアを利用してセンターPC40に取り込むための仕訳データを生成するデータ生成手段230、生成した仕訳データに、ソフトウェアのプロダクトIDを含む不正チェック情報を付加する不正チェック情報付加手段240、不正チェック情報が付加された仕訳データを出力する出力手段250(メディアドライブ24および通信インターフェース25に相当,図1参照)、を備えている。
【0025】
不正チェック情報付加手段240は、データ生成手段230によって生成した仕訳データの出力の際に、センターPC40による不正判別を行うための不正チェック情報を付加するものである。不正チェック情報は、個々のソフトウェア(自計化支援ソフトS1)に付与されているプロダクトID(ライセンスコード)と、ソフトウェアを使用しているクライアントPC20を特定するための唯一性を有する識別情報とから成る(図3参照)。識別情報としては、例えばETHERNET(登録商標)カードに割り振られているMAC(登録商標)アドレスや、WINDOWS(登録商標)で用いられているオブジェクトのクラスIDを指すGUID(Global Unique Identifier:グローバル一意識別子)を用いることができる。また、識別情報としては、自計化支援ソフトS1をインストールした日付および時間(年月日時分秒)を用いても良いし、日付および時間と、クライアントPC20の一意な識別子とを組み合わせた情報を用いても良い。
【0026】
上記の構成により、クライアントPC20は、まずソフトウェアのインストール時に、そのプロダクトIDと自動生成した識別情報とをオペレーティングシステムのレジストリに格納しておく。そして、ユーザによる所定の操作により記憶手段210に記憶されたソフトウェアが起動され、入力手段220を用いてデータ入力、並びに入力されたデータに基づいて生成された仕訳データの出力操作が為されると、不正チェック情報付加手段240により、その仕訳データにレジストリから読み出した不正チェック情報を付加する。さらに、出力手段250により、不正チェック情報を付加した仕訳データを、データ送信または記録媒体Mへの書き込みによって出力する。
【0027】
一方、センターPC40は、財務会計ソフトS0、並びに不正チェック情報に含まれるプロダクトIDおよび識別情報を互いに関連づけて登録するための不正管理ファイルを記憶する記憶手段410(HD43に相当,図1参照)、クライアントPC20の出力手段250によって出力された仕訳データの取り込みを行う取り込み手段420(メディアドライブ44および通信インターフェース45に相当,図1参照)、ソフトウェアの不正使用防止のための処理を行う判別処理手段430、を備えている。
【0028】
判別処理手段430は、仕訳データの取り込み開始時に機能するものであり、ソフトウェアの不正使用の判別を行う判別手段440と、当該判別手段440の判別結果に応じて、ソフトウェアの使用を許諾するなどの処理を行う判定処理手段450と、から成る。また、判別手段440は、第1〜第3判別手段441,442,443、判定処理手段450は、第1〜第4判定処理手段451,452,453,454にそれぞれ分類される。
【0029】
第1判別手段441は、不正チェック情報に含まれるプロダクトIDと同一の値のプロダクトIDが不正管理ファイルに存在するか否かを判別するものである。したがって、例えば図3に示すように、2つのレコード「001」および「002」を登録している状態で、(有)山田商店の仕訳データが取り込まれた場合(処理1)は、仕訳データに付加された不正チェック情報に含まれるプロダクトIDと、レコード「002」のプロダクトIDの値が同一であるため、「同一のプロダクトIDのレコードが存在する」と判定する。
【0030】
また、第2判別手段442は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定した場合、そのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致するか否かを判別するものである。したがって、図3に示す(処理1)の場合は、レコード「002」の識別情報{bbbbb}と(有)山田商店の不正チェック情報に含まれる識別情報{xxxxx}とが一致しないため、「識別情報が一致しない」と判定する。
【0031】
また、第3判別手段443は、第1判別手段441によって、「同一のプロダクトIDのレコードが存在する」と判定し、且つ第2判別手段442によって、「識別情報が一致しない」と判定した場合、当該識別情報が所定のデータであるか否かを判別するものである。本実施形態では、ソフトウェアが不正使用されていると判定され、処理が中断された場合でも、当該第3判別手段443と後述の第4判定処理手段454の機能により、新規プロダクトIDを入力することで取り込み処理を再開できるようになっている(図6参照)。その際、不正管理ファイルには、新規プロダクトIDと共にこれと関連づけて新規識別情報を登録する必要があるが、不正使用と判定した時点で不正チェック情報は無効となってしまうため、センターPC40側では識別情報を取得することができない。したがってこの場合は、所定のデータとしてアスタリスク{*****}を設定しておき、次回の仕訳データ取り込み時にこのアスタリスク{*****}を、仕訳データに付加されている正規の識別情報に書き換えることで対応する。すなわち、当該第3判別手段443は、プロダクトIDが同一であって且つ識別情報が一致しない場合、さらに識別情報がアスタリスク{*****}であるか否かを判別するものである。
【0032】
続いて、第1判定処理手段451は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合、ソフトウェアが正常使用されていると判定するものである。したがって、例えば図3の(処理2)に示すように、2つのレコード「001」および「002」を登録している状態で、(株)ABCの仕訳データが取り込まれた場合は、レコード「001」のプロダクトIDおよび識別情報と、(株)ABCの不正チェック情報に含まれるプロダクトIDおよび識別情報とが一致するため、「正常使用」と判定する。
【0033】
また、第2判定処理手段452は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合、ソフトウェアが不正使用されていると判定するものである。したがって、図3に示す(処理1)の場合、「不正使用」と判定する。なお、「不正使用」と判定した場合は、上記のとおり新規プロダクトIDの入力を促し、新規プロダクトIDが入力されたときは、当該新規プロダクトIDのソフトウェアの使用を許諾すると共に取り込み手段420による仕訳データの取り込みを続行する。但し、新規プロダクトIDが入力されない場合は、取り込み手段420による仕訳データの取り込みを中断する。
【0034】
また、第3判定処理手段453は、第1判別手段441の判別結果から、同一のプロダクトIDのレコードが存在しないと判定した場合、正常使用と判定し、不正管理ファイルに、不正チェック情報を登録するものである。したがって、図3に示す(処理3)の場合、(株)ワークの不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードは存在しないため、正常使用(初めての仕訳データの取り込み)と判定し、(株)ワークの不正チェック情報に基づいて新規レコード(レコード「003」)を作成する。
【0035】
また、第4判定処理手段454は、第3判別手段443の判別結果から、不正チェック情報に含まれる識別情報がアスタリスクであると判定した場合、新規プロダクトIDの入力による処理再開後、初回の仕訳データ取り込みであると判断して、不正管理ファイル内の該当するレコードの当該識別情報を、不正チェック情報に含まれる正規の識別情報に書き換え、取り込み手段420による仕訳データの取り込みを続行するものである。
【0036】
次に、図4および図5のフローチャートを参照し、センターPC40におけるソフトウェアの不正使用防止処理について説明する。センターPC40は、仕訳データの取り込み時において、当該仕訳データに付加されている不正チェック情報を取得する(S01)。続いて、取得した不正チェック情報と不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコード(以下、「プロダクトID同一レコード」と称する)が、不正管理ファイルに存在するか否かを判別する(S02およびS03,第1判別処理)。
【0037】
ここで、プロダクトID同一レコードが存在しないと判定した場合(S03:No)、不正チェック情報に含まれるプロダクトIDがNULL値であるか否かを判別する(S04)。この工程でNULL値であると判定した場合は(S04:Yes)、クライアントPC20のレジストリ破損等によってプロダクトIDの取得ができなかったこと(本来あり得ない状況となっていること)を意味するため、それ以上の問題を防止するべく、不正使用防止処理を中止し、そのまま仕訳データの取り込み処理を続行する(S05)。また、不正チェック情報に含まれるプロダクトIDがNULL値でない場合は(S04:No)、新規レコードを作成し(S06)、処理を続行する(S07)。なお、S06〜S07は、第3判定処理に相当する。
【0038】
一方、プロダクトID同一レコードが存在する場合は(S03:Yes)、それらプロダクトID同一レコードの識別情報と、不正チェック情報に含まれる識別情報とを照合し(S08)、プロダクトID同一レコードの中に識別情報も同一のレコードが存在するか否かを判別する(S09,第2判別処理)。ここで、同一の識別情報を有するレコードが存在しない場合は(S09:No)、それらプロダクトID同一レコードの中に、識別情報がアスタリスクのレコードが存在するか否かを判別する(S10,第3判別処理)。アスタリスクのレコードが存在する場合は(S10:Yes)、そのレコードの識別情報を書き換え(S11)、処理を続行する(S12)。なお、S11〜S12は、第4判定処理に相当する。
【0039】
また、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合は(S09:Yes)、正常使用とみなして処理を続行する(S13,第1判定処理)。また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S10:No)、不正使用とみなして図6に示すメッセージボックスB1を表示する(エラー表示を行う)(S14)。
【0040】
図6に示すように、メッセージボックスB1では、不正なプロダクトIDを使用している旨のメッセージ、仕訳データに含まれている情報の中から得られる会社コードおよび会社名、プロダクトIDを表示すると共に、新規プロダクトIDの入力を促すメッセージを表示する。ここで、新規プロダクトIDが入力されず、「キャンセル」ボタンがクリックされると(図5のS21:No)、仕訳データの取り込み処理を中断する(S22)。すなわち、ユーザが仕訳データの取り込みを行うためにはソフトウェアを正規購入するしかなく、新規購入されない場合、当該仕訳データの生成が無駄となってしまうこととなる。
【0041】
また、新規プロダクトIDが入力され、「OK」ボタンがクリックされると(図5のS21:Yes)、入力された新規プロダクトIDが旧プロダクトID(図6のメッセージボックスB1に表示されているプロダクトID)と同一か否かを判別し(S23)、同一である場合は(S23:Yes)、処理を中断する(S22)。また、旧プロダクトIDと同一でない場合は(S23:No)、入力された新規プロダクトIDが妥当なデータであるか否かを判別し(S24)、妥当でないと判定した場合は(S24:No)処理を中断する(S22)。また、入力された新規プロダクトIDが妥当なデータであると判定した場合は(S24:Yes)、入力された新規プロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する(S25)。ここで、プロダクトID同一レコードが存在すると判定した場合は(S25:Yes)、新規プロダクトIDのソフトウェアは不正使用されているとみなして、処理を中断する(S22)。
【0042】
また、プロダクトID同一レコードが存在しないと判定した場合は(S25:No)、仕訳データの取り込み処理を続行する(S26)。また、このとき不正管理ファイルには、新規プロダクトIDと共に、新規識別情報としてアスタリスクを登録しておき、次回の不正使用防止処理の際(仕訳データ取り込み時)に、正規の識別情報に書き換える(図4のS11参照)。なお、S14〜S26は、第2判定処理に相当する。
【0043】
以上、説明したとおり本実施形態によれば、クライアントPC20が生成した仕訳データを、センターPC40が取り込む際にソフトウェアの不正使用を判別するため、ネットワーク接続ができないクライアントPC20であっても、ソフトウェアのインストールが可能であると共に、そのクライアントPC20にインストールされたソフトウェアの不正使用の判別も行うことができる。
【0044】
また、センターPC40は、ソフトウェアが不正使用されていると判定した場合、仕訳データの取り込みを中断するため、ソフトウェアの不正使用を確実に防止することができる。また、仕訳データの取り込みが中断されると、結果として仕訳データを無駄にしてしまうことになるため、ユーザの不正使用の試みを効果的に抑止することができる。
【0045】
また、プロダクトIDと、クライアントPC20を特定する識別情報とに基づいて、ソフトウェアの不正使用を判別することにより、複数のクライアントPC20に同一プロダクトIDを設定すると不正使用と判別されるため、効果的に不正使用を防止することができる。
【0046】
また、不正使用されていると判定された場合でも、新規プロダクトIDの入力により、仕訳データの取り込みを続行することができるため、仕訳データが無駄にならず、ユーザに不利益を及ぼすことがない。
【0047】
また、新規プロダクトIDの入力により処理が再開できた場合は、識別情報として所定のデータ(アスタリスク)を仮設定しておき、次回の仕訳データ取り込み時における不正使用防止処理で正規の識別情報に書き替えるため、処理を再開した場合も、ソフトウェアの不正使用を確実に防止することができる。
【0048】
なお、ソフトウェアのインストールプログラムは、ソフトウェアをインストールし直す際、レジストリに識別情報が格納されている場合は、レジストリを更新しない(識別情報を書き換えない)ことが好ましい。これにより、再セットアップによって識別情報が変更され、次回センターPC40に仕訳データを取り込ませる際、誤って不正使用と判別されることがない。
【0049】
また、識別情報は、クライアントPC20のユーザによって書き換え不可能であることが好ましい。この構成によれば、プロダクトIDと識別情報の両方をコピーして不正使用することを防止することができる。さらに、識別情報は、ユーザが知り得ないように管理されることが好ましい。この構成によれば、ユーザによる識別情報の改ざんなどの不正行為を防止することができる。
【0050】
また、不正管理ファイルは、プログラムバージョン毎に別ファイルとして管理されることが好ましい。これにより、不正管理ファイルのレコード数の増加を抑えることができる。この場合、ソフトウェアのインストールプログラムは、インストールの際、プロダクトID、識別情報と共にそのバージョン情報(製品識別コード)もレジストリに格納しておく。また、クライアントPC20は仕訳データの出力時に、プロダクトID、識別情報およびバージョン情報を、不正チェック情報として仕訳データに付加する。また、センターPC40は、不正チェック情報と不正管理ファイルとの照合の際、不正チェック情報に含まれるバージョン情報に基づいて、対応するプログラムバージョンの不正管理ファイルを参照する。なお、このように不正管理ファイルをプログラムバージョン毎に管理しても、有償改版(バージョンアップ)の場合は、新規なプロダクトIDが発行されるので、不正使用の判別に支障はない。また、バージョンダウンの際も、プロダクトIDが異なるため支障はない。
【0051】
また、本実施形態では、第4判定処理手段454(図2参照)において、入力された新規プロダクトIDと共に、新規識別情報としてアスタリスク{*****}を設定するものとしたが、不正使用と判定した時点の識別情報を保持しておき、入力された新規プロダクトIDと共に、この保持しておいた識別情報を設定するようにしても良い。この構成によれば、次回の不正使用防止処理の際に、識別情報をアスタリスクから正規の値に書き換える処理を省略することができるため、制御構成を簡易化することができる。
【0052】
また、本実施形態では、プロダクトIDおよび識別情報に基づいてソフトウェアの不正使用を判別するものとしたが、プロダクトIDのみで不正使用を判別するようにしても良い。すなわち、クライアントPC20で生成した仕訳データに、レジストリから読み出したプロダクトIDのみを付加し、センターPC40では当該プロダクトIDが妥当である否かによって不正使用を判別しても良い。この構成によれば、より制御構成を簡易化することができる。なお、この場合も、プロダクトIDが妥当でないと判定した場合(ソフトウェアが不正使用されていると判定した場合)は、新規プロダクトIDの入力を促し、当該新規プロダクトIDが入力されて、その値が妥当であると判定した場合は、取り込み処理を続行できるように構成することが好ましい。
【0053】
次に、図7ないし図13を参照し、本発明の第2実施形態について説明する。上記の実施形態では、不正管理ファイルに、プロダクトIDと識別情報とを関連づけて登録するものとしたが(図3参照)、本実施形態は、これに不正使用の回数を示すカウンタ(図11および図12参照)をさらに関連づけて登録することを特徴とする。また、このようにカウンタを設けることで、ユーザがクライアントPC20を変更した場合でも、以前のPCで使用していたソフトウェアと同一のソフトウェア(同一プロダクトIDのソフトウェア)が利用できるといった効果を奏する。そこで、第1実施形態と異なる点を中心に説明する。
【0054】
本実施形態は、第1実施形態と比較して、第1判定処理(第1実施形態ではS13に相当,図4参照)および第2判定処理(第1実施形態ではS14〜S26に相当,図4および図5参照)が大きく異なる。第1判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致すると判定した場合の処理であるが、本実施形態ではこの場合、カウンタを参照し、そのカウンタの値に応じて処理を行う。また、第2判定処理は、第1判別手段441および第2判別手段442の判別結果から、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しないと判定した場合の処理であるが、本実施形態ではこの場合、使用PCの変更若しくは不正使用とみなして処理を行う。
【0055】
そこで、これら両処理を図7〜図10のフローチャートに従って説明する。図7は、本実施形態に係る不正使用防止処理のメインルーチン、図8〜図10はそのサブルーチンを示している。まず、図7のメインルーチンから説明するが、S31〜S42の処理は、図3のS01〜S12の処理と同様であるため、説明を省略する。
【0056】
S39において、プロダクトID同一レコードの中で識別情報も同一のレコードが存在する場合(S39:Yes)、該当するレコードのカウンタを参照する(S43)。ここで、カウンタが0の場合は、ソフトウェアが正常使用されているとみなして取り込み処理を続行する(S44)。また、カウンタが1の場合は、ソフトウェアが不正使用されている可能性ありと判断して、メッセージボックスBb(図13(b)参照)を表示し、《処理B》を実行する(S45)。さらに、カウンタが2の場合は、ソフトウェアが不正使用されていると判断して、メッセージボックスBc(図13(c)参照)を表示し、《処理C》を実行する(S46)。なお、これらS43〜S46が、本実施形態の第1判定処理に相当する。
【0057】
また、プロダクトID同一レコードの中で識別情報が一致するレコードが存在せず、識別情報がアスタリスクでもない場合は(S40:No)、使用PCの変更若しくは不正使用とみなして、メッセージボックスBa(図13(a)参照)を表示し、《処理A》を実行する(S47)。なお、このS47が、本実施形態の第2判定処理に相当する。
【0058】
ここで、両処理を実行する場合のそれぞれの一例を説明する。図11は、第1判定処理の一例、図12は、第2判定処理の一例を示している。これら両図において、「カウンタ」は、例えばソフトウェアの不正貸与を行った場合、その不正貸与の対象となったソフトウェアが何回不正使用されたかを示している。
【0059】
図11に示すように、登録管理ファイルにレコード「001」〜「005」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「001」)、且つカウンタが「0」であるから正常使用とみなす。すなわち、カウンタが「0」であるということは、ソフトウェアの不正貸与を行っていない、若しくは行っていたとしてもその貸与した相手がそのソフトウェアを利用して生成した仕訳データをセンターPC40に取り込ませていないことを意味しており、後者の場合は不正使用を判別不可能であるため、結果として正常使用となる。
【0060】
また、(株)ワークの仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「002」)、且つカウンタが「1」であるから不正使用の可能性ありと判断する。これは、図示の例の場合、プロダクトID「222-222-222」のソフトウェアが、識別情報{yyyyy}のPCに不正コピーされ、その識別情報{yyyyy}のPCが生成した仕訳データの取り込みを1回行っており(レコード「003」)、当該レコードの追加によってカウンタが「1」となったことを意味しているためである。なお、この時点では警告が為されるものの(図13(b)参照)、取り込み処理は続行可能である(ソフトウェアの使用を仮許諾する,《処理B》)。
【0061】
また、(有)山田商店の仕訳データを取り込む場合は、プロダクトIDと識別情報が同一のレコードが存在し(レコード「004」)、且つカウンタが「2」であるから不正使用とみなす。これは、図示の例の場合、プロダクトID「333-333-333」のソフトウェアが、識別情報{xxxxx}のPCに不正コピーされ、その識別情報{xxxxx}のPCが生成した仕訳データの取り込みを1回行っており(レコード「005」)、当該レコードの追加によってカウンタが「1」となり、さらに当該レコードの追加後、自身のPC(識別情報{ccccc})が仕訳データの取り込みを行ったため、これによってカウンタが「2」となったことを意味しているためである。この場合は、新規プロダクトIDの入力を行わない限り(図13(c)参照)、取り込み処理は中断される(《処理C》)。
【0062】
続いて、第2判定処理の一例を説明する。図12に示すように、登録管理ファイルにレコード「001」および「002」が登録されている状態で、(株)ABCの仕訳データを取り込む場合は、プロダクトID同一レコードが存在するものの、識別情報が一致しないため、使用PCの変更若しくは不正使用とみなす。これは、図示の例の場合、識別情報{aaaaa}または識別情報{bbbbb}のPCから識別情報{yyyyy}のPCに変更して、仕訳データを取り込ませたと考えることができるためである。したがって、この場合(株)ABCの不正チェック情報が新規に(レコード「003」)に登録される(《処理A》)。但し、この場合は、カウンタが「0」のレコード(レコード「002」)のカウンタが「1」となるため、識別情報{aaaaa}または識別情報{bbbbb}のPCが再度仕訳データの取り込みを行おうとすると、カウンタが「2」となり、新規プロダクトIDの入力が必要となる。つまり、使用PC変更ではなく、不正使用であった場合(変更元とみなされた識別情報のPCが使用された場合)は、不正使用と判断される。
【0063】
ここで、《処理A〜C》について、再びフローチャートを参照して説明する。図8は《処理A》、図9は《処理B》、図10は《処理C》をそれぞれ示している。図8に示すように、《処理A》は、図13(a)に示すメッセージボックスBaを表示し、登録情報を変更するか否かの情報を取得する(S51)。メッセージボックスBaは、ユーザに「確認」を促すためのものであり、出先で使用しているPC(クライアントPC20)が変更された旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、登録情報を変更するか否かの確認のメッセージを表示する。
【0064】
ここで、「いいえ」ボタンがクリックされた場合は(S51:No)、処理を中断する(S52)。また、「はい」ボタンがクリックされた場合は(S51:Yes)、不正管理ファイルの中からプロダクトID同一レコードを探し、そのプロダクトID同一レコードの中からカウンタ「0」のレコードが存在するか否かを判別する(S53)。このとき、カウンタ「0」のレコードが存在しないということはあり得ない(必ず変更元のPCは存在する)ため、カウンタ「0」のレコードが存在しないと判定した場合は(S53:No)、エラーとみなして処理を中断する(S54)。
【0065】
また、カウンタ「0」のレコードが存在する場合は(S53:Yes)、それらプロダクトID同一レコードの中のいずれか1レコード(例えば先頭のレコードなど)のカウンタを+1(カウントアップ)する(S55)。なお、S53において、カウンタ「0」のレコードは理論上1レコードしか存在しないが、プログラムエラー等が発生した場合も考慮して、カウンタ「0」のレコードが複数存在した場合も処理が続行できるように構成されている。さらに、仕訳データに付加されている不正チェック情報に基づいて、新規レコードを作成し(S56)、取り込み処理を続行する(S57)。
【0066】
続いて、《処理B》について説明する。図9に示すように、《処理B》は、図13(b)に示す「警告」のメッセージボックスBbを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、次回から使用できなくなる旨のメッセージを表示する。ここでは、「OK」ボタンしか表示せず、ユーザが内容確認後「OK」ボタンをクリックすると(S61)、該当レコードのカウンタを+1して(S62)、取り込み処理を続行する(S63)。
【0067】
続いて、《処理C》について説明する。図10に示すように、《処理C》は、図13(c)に示す「警告」のメッセージボックスBcを表示し、不正なプロダクトIDを使用している旨のメッセージ、会社コード、会社名およびプロダクトIDを表示すると共に、正規購入しないと、新規プロダクトIDの入力を促すメッセージを表示する。なお、当該メッセージボックスBcは、図6に示したメッセージボックスB1と同内容であり、図10に示すS71〜S76は、図5に示したS21〜S26であるため詳細な説明を省略する。すなわち、《処理C》では、新規プロダクトIDを入力すると、そのプロダクトIDの値が旧プロダクトIDと同一ではないか、またその値は妥当であるか、不正管理ファイルの中にその値と同一のレコードがないかを判別し、これらの判別処理を全てクリアすると、取り込み処理を再開することができるようになっている。
【0068】
以上、説明したとおり、本実施形態によれば、センターPC40は、仕訳データに付加されている不正チェック情報と、不正管理ファイルとを照合し、不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在し、且つそのレコードの識別情報と、不正チェック情報に含まれる識別情報とが一致しない場合でも、生成データの取り込みを続行するため(図7のS47,第2判定処理)、ユーザはPCを変更した場合でも、同一プロダクトIDのソフトウェアを使用することができる。但し、この場合は、例えば顧問先企業Aが顧問先企業Bからソフトウェアを借りてコピーした不正使用の可能性もあるため、当該同一のプロダクトIDのレコードの中の、カウンタ0のレコードのカウンタを+1しておく(図8のS55)。これにより、顧問先企業Bが、センターPC40へ仕訳データを取り込ませようとした場合、メッセージボックスBb(図13(b)参照)を表示するため(図7のS45)、ソフトウェアの不正使用(この場合はソフトウェアの不正貸与)を抑止することができる。また、顧問先企業Bが再度センターPC40へ仕訳データを取り込ませようとした場合は、メッセージボックスBc(図13(c)参照)を表示し、新規プロダクトIDの入力を促す(図7のS46)。このように、カウンタを用いて管理することにより、ユーザに不利益を及ぼすことなく、且つソフトウェアの不正使用を効果的に防止することができる。
【0069】
また、第1不正判定処理では、カウンタが1のときでも、生成データの取り込みを続行することができるため(図7のS45)、誤って他人にソフトウェアを不正貸与してしまった場合でも、1回だけは生成データの取り込みを行うことができる。したがって、警告が為されるものの、生成データが無駄になってしまうことがない。但し、カウンタが2のときは、生成データの取り込みを中断することとなるため(図7のS46)、不正使用を防止することができる。したがって、ユーザの不利益を最小限に抑えつつも、ソフトウェアの不正使用を確実に防止することができる。
【0070】
なお、上記では、第1不正判定処理において、カウンタが1のときは処理を続行することができるものとしたが、このとき(すなわちカウンタが0以外のとき)、不正使用と判定して《処理C》(図7のS46)を実行するようにしても良い。この構成によれば、カウンタが0か否かの判別で良いため、制御構成を簡易化することができる。また、不正使用と判定した時点で、新規プロダクトIDの入力を促さず、そのまま処理を中断する構成でも良い。この構成によれば、制御構成をさらに簡易化することができる。
【0071】
また、上記の第1、第2実施形態では、会計事務所とその顧問先企業とで利用される財務会計システム10に本発明を適用した場合を例示したが、クライアントPC20でソフトウェアを利用してデータを生成し、そのデータをセンターPC40が取り込んで処理する形態のシステムであれば、適用可能である。したがって、本社にセンターPC40を配置し、営業所(支店)にクライアントPC20を配置して、クライアントPC20で入力・生成したデータをセンターPC40が取り込んで処理する場合にも適用可能であるし、クライアントPC20で生成したデータのバックアップ(センターPC40内に保存しておくデータの更新)を行う場合であって、そのデータが圧縮されているような場合にも適用可能である。
【0072】
さらに、クライアントPC20が出力するデータの種類に応じて、不正チェック情報を付加するか否かを決定する構成としても良い。例えば、財務会計システム10の場合、仕訳データの出力時には不正チェック情報を付加するが、勘定科目を追加した場合のデータには付加しないといった使用方法でも良い。この構成によれば、必要なデータに対してのみ不正判別を行うことができる。
【0073】
次に、図14を参照し、本発明の第3実施形態について説明する。上記の第1、第2実施形態では、仕訳データを生成するクライアントPC20と、その仕訳データを取り込むセンターPC40とでシステムが構成され、クライアントPC20にインストールされたソフトウェアの不正使用の判別をセンターPC40によって行うものとしたが、本実施形態では、クライアントPC520と、サーバ540とでシステムが構成され、サーバ540によってソフトウェアの不正使用の判別を行う。また、本実施形態に係るサーバ540は、上記の実施形態で示した財務会計システム10のセンターPC40のように、クライアントPC520で生成した仕訳データの取り込みを行うことを前提とするものではなく、市販のソフトウェアを購入して使用する場合にも適用可能となっている。そこで、上記実施形態と異なる点を中心に説明する。
【0074】
同図に示すように、本実施形態に係るネットワークシステム510は、使用許諾が必要なソフトウェアがインストールされたクライアントPC520(520a,520b)と、当該クライアントPC520とネットワーク560を介して接続可能に構成され、ソフトウェアの使用を許諾するサーバ540と、から成る。クライアントPC520は、いずれもサーバ540と通信するための通信インターフェース(図示省略)を有しており、少なくともソフトウェアのインストール時には、ネットワーク接続が可能であることが条件である。なお、クライアントPC520a,520bにインストールされるソフトウェアは同一種類のものに限らない。すなわち、サーバ540は、複数種類のソフトウェアの不正使用を判別可能となっている。
【0075】
クライアントPC520にインストールされるソフトウェアは、そのインストールプログラムによって、使用許諾を行うように構成されている。すなわち、ユーザにより、クライアントPC520のメディアドライブにソフトウェアが記録された記録媒体が挿入されると、インストールプログラムが起動し、ディスプレイ表示によってプロダクトIDの入力を促す。ユーザが当該入力指示にしたがってプロダクトIDを入力すると、そのプロダクトIDと自動生成された識別情報とから成る不正チェック情報を、ネットワーク560を介してサーバ540に送信する。
【0076】
サーバ540は、ソフトウェアの種類毎に、不正チェック情報に含まれるプロダクトIDと識別情報とを関連づけて登録するための不正管理ファイル(図3参照)を記憶するデータベース(図示省略)を備えており、クライアントPC520から不正チェック情報を取得すると、当該不正チェック情報と不正管理ファイルとを照合して、ソフトウェアの不正使用を判別する。
【0077】
すなわち、不正管理ファイルに、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合は、正常使用と判定して、ソフトウェアの使用を許諾する(第1判定処理)。
【0078】
また、同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合は、不正使用と判定して、新規プロダクトIDの入力を促すメッセージ(メッセージボックスB1,図3参照)をクライアントPC520に送信する。これによってクライアントPC520のディスプレイにメッセージが表示され、当該メッセージに従って新規プロダクトIDが入力されると、クライアントPC520はインストールプログラムに基づいて当該新規プロダクトIDをサーバ540に送信する。サーバ540は、当該新規プロダクトIDの受信によって、当該新規プロダクトIDのソフトウェアの使用を許諾し、当該新規プロダクトIDが送信されない場合は、ソフトウェアの使用を許諾しない(第2判定処理)。なお、このときクライアントPC520から送信される新規プロダクトIDには、識別情報が付加されており、サーバ540は、新規プロダクトIDとこの識別情報とを関連づけて、不正管理ファイルに登録する。
【0079】
さらに、不正管理ファイルに、同一のプロダクトIDのレコードが存在しない場合は、正常使用と判定して、ソフトウェアの使用を許諾し、さらに不正管理ファイルに、不正チェック情報を登録する(第3判定処理)。なお、サーバ540は、ソフトウェアの使用を許諾した場合、クライアントPC520に許可信号を送信し、許諾しない場合、不許可信号を送信する。
【0080】
そして、クライアントPC520は、サーバ540から許可信号を受信すると、インストールプログラムに基づいてソフトウェアのインストール処理を続行し、不許可信号を受信すると、その時点でインストール処理を中断する。
【0081】
このように、本実施形態によれば、クライアントPC520がネットワーク接続可能な状況であれば、サーバ540によりソフトウェアの不正使用を容易に判別することができる。また、サーバ540によりソフトウェアが不正使用されていると判定された場合でも、クライアントPC520による新規プロダクトIDの入力・送信によって、ソフトウェアの使用が許諾されるため、再度、インストールをやり直す必要がなく、処理を続行することができる。
【0082】
なお、上記では、ソフトウェアのインストール開始時に、使用許諾を行う(不正チェック情報を送信する)ものとしたが、ソフトウェアの仕様に応じて、クライアントPC520におけるソフトウェアの起動時、若しくはソフトウェアを利用して生成したデータの保存時に使用許諾を行う構成としても良い。後者の構成によれば、サーバ540が不正使用と判定するとソフトウェアの使用が許諾されず、結果として生成データが無駄になってしまうため、より効果的に不正使用を抑止することができる。
【0083】
また、上記では、プロダクトIDと識別情報とから成る不正チェック情報をサーバ540が受信し、当該不正チェック情報と不正管理ファイルとを照合することによって、ソフトウェアの不正使用を判別するものとしたが、プロDクトIDだけで不正使用を判別するようにしても良い。すなわち、この場合サーバ540は、プロダクトIDの値が妥当であるか否かによって不正使用を判別する。
【0084】
以上、第1〜第3実施形態において本発明を説明したが、上記の例に示したシステム10,510における各部(各手段)の機能をプログラムとして提供することも可能である。また、そのプログラムを記憶媒体(図示省略)に格納して提供することも可能である。記録媒体としては、CD−ROM、フラッシュROM、メモリカード(コンパクトフラッシュ(登録商標)、スマートメディア、メモリースティック等)、コンパクトディスク、光磁気ディスク、デジタルバーサタイルディスク、フレキシブルディスクおよびハードディスク等を利用することができる。
【0085】
また、上述した実施例によらず、システム構成や処理工程等について、本発明の要旨を逸脱しない範囲で、適宜変更も可能である。
【図面の簡単な説明】
【0086】
【図1】第1実施形態に係る財務会計システムのシステム構成図である。
【図2】財務会計システムの機能ブロック図である。
【図3】不正管理ファイルおよび不正チェック情報の一例を示す図である。
【図4】センターPCにおける不正使用防止処理を示すフローチャートである。
【図5】図4に続くフローチャートである。
【図6】センターPCに表示されるメッセージボックスの一例を示す図である。
【図7】第2実施形態に係る不正使用防止処理を示すフローチャートである。
【図8】図7のサブルーチン(《処理A》)を示す図である。
【図9】図7のサブルーチン(《処理B》)を示す図である。
【図10】図7のサブルーチン(《処理C》)を示す図である。
【図11】不正管理ファイルおよび不正チェック情報の一例と、《処理B》および《処理C》を示す図である。
【図12】不正管理ファイルおよび不正チェック情報の一例と、《処理A》を示す図である。
【図13】第2実施形態に係るメッセージボックスの一例を示す図である。
【図14】第3実施形態に係るネットワークシステムのシステム構成図である。
【符号の説明】
【0087】
10 財務会計システム 20 クライアントPC
40 センターPC 51 ファイル領域
210 記憶手段 220 入力手段
230 データ生成手段 240 不正チェック情報付加手段
250 出力手段 410 記憶手段
420 取り込み手段 430 判別処理手段
440 判別手段 450 判定処理手段
510 ネットワークシステム 520 クライアントPC
540 サーバ 560 ネットワーク
B メッセージボックス M 記録媒体
S0 財務会計ソフト S1 自計化支援ソフト
【特許請求の範囲】
【請求項1】
使用許諾が必要なソフトウェアがインストールされたクライアントPCと、
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、
前記クライアントPCは、
前記ソフトウェアを記憶する記憶手段、
データを入力する入力手段、
前記入力手段によるデータ入力に基づき、前記ソフトウェアを利用して前記生成データを生成するデータ生成手段、
前記生成データに、前記ソフトウェアのプロダクトIDと前記クライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加する不正チェック情報付加手段、
前記不正チェック情報が付加された前記生成データを出力する出力手段、を備え、
前記センターPCは、
前記不正チェック情報に含まれる前記プロダクトIDおよび前記識別情報と、前記ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶する記憶手段、
前記出力手段により出力された前記生成データを取り込む取り込み手段、
前記取り込み手段による前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報と、前記不正管理ファイルとを照合して、前記ソフトウェアの不正使用を判別し、その判別結果に応じて、前記ソフトウェアの使用を許諾する判別処理手段、を備え、
前記判別処理手段は、
前記不正管理ファイルに、前記不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、
前記不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、前記不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードの前記カウンタを参照し、当該カウンタが0のとき、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記取り込み手段による前記生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知する第1判定処理手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、前記取り込み手段による前記生成データの取り込みを続行する第2判定処理手段、
同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記取り込み手段による前記生成データの取り込みを続行し、さらに前記不正管理ファイルに、前記不正チェック情報を登録する第3判定処理手段、から成ることを特徴とするネットワークシステム。
【請求項2】
前記第1判定処理手段は、前記カウンタが1のとき、前記エラーを報知して、前記同一のプロダクトIDのレコードのカウンタを+1すると共に前記取り込み手段による前記生成データの取り込みを続行し、前記カウンタが2のとき、前記エラーとは異なる態様のエラーを報知すると共に、前記取り込み手段による前記生成データの取り込みを中断することを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
コンピュータを、請求項1または2に記載のネットワークシステムにおけるクライアントPCまたはセンターPCの各手段として機能させるためのプログラム。
【請求項4】
使用許諾が必要なソフトウェアがインストールされたクライアントPCと、
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用防止方法であって、
前記クライアントPCが、
前記ソフトウェアを利用して生成した前記生成データに、前記ソフトウェアのプロダクトIDと前記クライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加するステップ、
前記不正チェック情報が付加された前記生成データを出力するステップ、を実行し、
前記センターPCが、
前記不正チェック情報に含まれる前記プロダクトIDおよび前記識別情報と、前記ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶しておくステップ、
出力された前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報と、前記不正管理ファイルとを照合するステップ、
前記不正管理ファイルに、前記不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別するステップ、
前記不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、前記不正チェック情報に含まれる識別情報とが一致するか否かを判別するステップ、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードの前記カウンタを参照し、当該カウンタが0のとき、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知するステップ、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、前記生成データの取り込みを続行するステップ、
同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記生成データの取り込みを続行し、さらに前記不正管理ファイルに、前記不正チェック情報を登録するステップ、を実行することを特徴とするソフトウェアの不正使用防止方法。
【請求項1】
使用許諾が必要なソフトウェアがインストールされたクライアントPCと、
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおいて、
前記クライアントPCは、
前記ソフトウェアを記憶する記憶手段、
データを入力する入力手段、
前記入力手段によるデータ入力に基づき、前記ソフトウェアを利用して前記生成データを生成するデータ生成手段、
前記生成データに、前記ソフトウェアのプロダクトIDと前記クライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加する不正チェック情報付加手段、
前記不正チェック情報が付加された前記生成データを出力する出力手段、を備え、
前記センターPCは、
前記不正チェック情報に含まれる前記プロダクトIDおよび前記識別情報と、前記ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶する記憶手段、
前記出力手段により出力された前記生成データを取り込む取り込み手段、
前記取り込み手段による前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報と、前記不正管理ファイルとを照合して、前記ソフトウェアの不正使用を判別し、その判別結果に応じて、前記ソフトウェアの使用を許諾する判別処理手段、を備え、
前記判別処理手段は、
前記不正管理ファイルに、前記不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別する第1判別手段、
前記不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、前記不正チェック情報に含まれる識別情報とが一致するか否かを判別する第2判別手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードの前記カウンタを参照し、当該カウンタが0のとき、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記取り込み手段による前記生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知する第1判定処理手段、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、前記取り込み手段による前記生成データの取り込みを続行する第2判定処理手段、
同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記取り込み手段による前記生成データの取り込みを続行し、さらに前記不正管理ファイルに、前記不正チェック情報を登録する第3判定処理手段、から成ることを特徴とするネットワークシステム。
【請求項2】
前記第1判定処理手段は、前記カウンタが1のとき、前記エラーを報知して、前記同一のプロダクトIDのレコードのカウンタを+1すると共に前記取り込み手段による前記生成データの取り込みを続行し、前記カウンタが2のとき、前記エラーとは異なる態様のエラーを報知すると共に、前記取り込み手段による前記生成データの取り込みを中断することを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
コンピュータを、請求項1または2に記載のネットワークシステムにおけるクライアントPCまたはセンターPCの各手段として機能させるためのプログラム。
【請求項4】
使用許諾が必要なソフトウェアがインストールされたクライアントPCと、
前記クライアントPCが生成した生成データを取り込んで処理するセンターPCと、から成るネットワークシステムにおけるソフトウェアの不正使用防止方法であって、
前記クライアントPCが、
前記ソフトウェアを利用して生成した前記生成データに、前記ソフトウェアのプロダクトIDと前記クライアントPCを特定するための唯一性を有する識別情報とから成る不正チェック情報を付加するステップ、
前記不正チェック情報が付加された前記生成データを出力するステップ、を実行し、
前記センターPCが、
前記不正チェック情報に含まれる前記プロダクトIDおよび前記識別情報と、前記ソフトウェアの不正使用回数をカウントするカウンタとを関連づけて登録するための不正管理ファイルを記憶しておくステップ、
出力された前記生成データの取り込み開始時に、当該生成データに付加されている前記不正チェック情報と、前記不正管理ファイルとを照合するステップ、
前記不正管理ファイルに、前記不正チェック情報に含まれるプロダクトIDと同一のプロダクトIDのレコードが存在するか否かを判別するステップ、
前記不正管理ファイルに、同一のプロダクトIDのレコードが存在する場合、そのレコードの識別情報と、前記不正チェック情報に含まれる識別情報とが一致するか否かを判別するステップ、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致する場合、当該同一のプロダクトIDのレコードの前記カウンタを参照し、当該カウンタが0のとき、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記生成データの取り込みを続行し、当該カウンタが0以外のとき、不正使用と判定して、エラーを報知するステップ、
同一のプロダクトIDのレコードが存在し、且つ識別情報が一致しない場合、不正使用の可能性有りと判定して、当該同一のプロダクトIDのレコードの中のカウンタ0のレコードのカウンタを+1し、前記生成データの取り込みを続行するステップ、
同一のプロダクトIDのレコードが存在しない場合、正常使用と判定して、前記ソフトウェアの使用を許諾すると共に前記生成データの取り込みを続行し、さらに前記不正管理ファイルに、前記不正チェック情報を登録するステップ、を実行することを特徴とするソフトウェアの不正使用防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−221408(P2006−221408A)
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願番号】特願2005−34209(P2005−34209)
【出願日】平成17年2月10日(2005.2.10)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願日】平成17年2月10日(2005.2.10)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]