情報処理装置及びソフトウェアの不正使用防止方法
【課題】ソフトウェア起動毎にハードウェアキーの装着や、ネットワークへの接続等を必要とする事なく、ソフトウェアの不正使用を防止する。
【解決手段】コンピュータ1を一意に特定するコンピュータ固有情報を格納するコンピュータ固有情報源15と、ソフトウェアを利用するために割り当てられるライセンスIDを格納するライセンスID格納エリア161と、ライセンスIDに対応して、コンピュータ固有情報源15から読出されたコンピュータ固有情報を格納するコンピュータ固有情報格納エリア162と、ライセンスID格納エリア161にライセンスIDが存在することを確認し、コンピュータ固有情報源15から読出したコンピュータ固有情報及びコンピュータ固有情報格納エリア162から読出したコンピュータ固有情報が一致する場合に、ソフトウェアの起動を許可するコンピュータ格納エリアアクセス処理部13と、を備える。
【解決手段】コンピュータ1を一意に特定するコンピュータ固有情報を格納するコンピュータ固有情報源15と、ソフトウェアを利用するために割り当てられるライセンスIDを格納するライセンスID格納エリア161と、ライセンスIDに対応して、コンピュータ固有情報源15から読出されたコンピュータ固有情報を格納するコンピュータ固有情報格納エリア162と、ライセンスID格納エリア161にライセンスIDが存在することを確認し、コンピュータ固有情報源15から読出したコンピュータ固有情報及びコンピュータ固有情報格納エリア162から読出したコンピュータ固有情報が一致する場合に、ソフトウェアの起動を許可するコンピュータ格納エリアアクセス処理部13と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、ソフトウェア供給者が、販売したソフトウェアの不正使用を防ぐ場合に適用して好適な情報処理装置及びソフトウェアの不正使用防止方法に関する。
【背景技術】
【0002】
従来、供給者が販売した正規のソフトウェアをパーソナルコンピュータ装置(以下、「コンピュータ」と略称する。)等の情報処理装置にインストールする際には、ソフトウェアの正規購入品に添付される情報(プロダクトID、パスワードの類)を用いて、正規インストールかを判断する方法が広く一般的に用いられている。しかし、この方法を用いても、ソフトウェア供給者によって許可された台数以上のコンピュータにインストールがされたことをソフトウェア供給者が認識することができないため、不正インストールを防ぐ事は出来なかった。
【0003】
また、電話や郵便等を用いて、正規のユーザに対して個別にライセンスIDを登録する事で、過去にライセンスIDが使用済みであるか否かを確認し、正規のインストールを認可する方法もある。しかし、このような認証手段は、電話や郵送によって、手間と時間を要してしまう等の欠点があった。
【0004】
また、ソフトウェアを起動する時に、個別情報を持ち且つ複製の困難なハードウェアキーをコンピュータに装着する事で、インストールが許されたコンピュータ台数を制限する技術がある。この技術では、コンピュータにハードウェアキーを装着するだけで、どのコンピュータでもソフトウェアのインストール動作を開始することが可能である。しかし、ソフトウェアを使用する時には、必ずハードウェアキーをコンピュータに装着しなければならない。このため、コンピュータの各種入出力ポートを塞ぐことになり、操作性・利便性の観点からも不都合であった。
【0005】
特許文献1には、インストール時にソフトウェアのライセンスIDとクライアントコンピュータ特有の識別データをサーバに送り登録を行う技術が開示されている。この技術では、以後のソフトウェアの起動の際に、クライアントコンピュータ特有の識別データが一致した場合のみにサーバからソフトウェアの起動許可信号を出力することで認証を行っている。
【0006】
特許文献2には、ハードウェアキーにコンピュータの個別情報を登録し、そのハードウェアキーの接続有無によってソフトウェアの起動を許可する技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−100988号公報
【特許文献2】特開2004−280581号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、特許文献1に記載された技術では、コンピュータがソフトウェアを使用する時に、ネットワーク環境とサーバの運用を必要とする。このため、運用負荷が高くなり、運用コストも増大してしまう。
【0009】
また、特許文献2に記載された技術では、ソフトウェアの起動中に常にハードウェアキーの接続を必要とするため、コンピュータの入出力ポートの一つを塞いでしまう事になる。更に、ハードウェアキーの紛失・破損・盗難等を防止するため、ハードウェアキーの管理・保管が必要となるため、利便性を損なう事になる。
【0010】
本発明はこのような状況に鑑みて成されたものであり、ソフトウェアを起動する毎にハードウェアキーをコンピュータに装着したり、コンピュータをネットワークに接続したりするような手間を掛けることなく、ソフトウェアの不正使用を防止することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、ソフトウェアの起動に際して、第1のライセンスID格納エリアにソフトウェアを利用するために割り当てられるライセンスIDが存在することを確認する。
次に、ライセンスIDに対応して、第1の固有情報格納エリアに格納される自情報処理装置を一意に特定する第1の固有情報であって、第1の固有情報を格納する第1の固有情報源から読出された第1の固有情報と、第1の固有情報格納エリアから読出した第1の固有情報が一致することを確認する。
そして、ライセンスIDが存在し、第1の固有情報が一致する場合に、ソフトウェアの起動を許可するものである。
【発明の効果】
【0012】
本発明によれば、ソフトウェアを起動する際には、ソフトウェアのライセンスIDが格納された認証媒体の接続を必要としない。そして、情報処理装置に格納されたソフトウェアのライセンスIDとコンピュータの固有情報を用いるだけで、ソフトウェアの不正使用を防止することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)不正使用防止のソフトウェア構成を示す図である。
【図2】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)構成のコンピュータ格納エリアアクセス処理部の内部構成例を示す図である
【図3】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時の画面例を示す図である
【図4】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時における処理の流れを示す図である
【図5】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)の起動時における処理の流れを示す図である
【図6】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)アンインストール時の動作例を示す図である
【図7】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時の動作例を示す図である
【図8】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)の起動時の動作例を示す図である。
【図9】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)アンインストール時の動作例を示す図である。
【図10】本発明の第2の実施の形態における管理サーバに接続されたコンピュータのソフトウェア(業務アプリケーション)構成を示す図である。
【発明を実施するための形態】
【0014】
<第1の実施の形態>
以下、本発明の第1の実施形態について、図1〜図9を参照して説明する。本実施の形態では、ソフトウェアのインストール、起動、アンインストールを行ってソフトウェアの不正使用を防止する情報処理装置として、コンピュータ1に適用した例について説明する。
【0015】
図1は、本例のコンピュータ1とハードウェアキー2のソフトウェア構成例を示す。
コンピュータ1は、不図示のメモリ(RAM:Random Access Memory)、大容量記録装置(HDD:Hard Disk Drive)等を備える。また、コンピュータ1は、ハードウェアキー2やその他のUSBコネクタを備えた電子機器が接続されるポート3を備える。コンピュータ1は、予めインストールされているOS(Operating System)の制御によって、ハードウェアキー2がポート3に接続されたことを認識したり、ソフトウェアのインストールを行ったりする。ハードウェアキー2は、ライセンスIDとコンピュータ固有情報を格納する認証媒体に適用した例として用いられる。
【0016】
また、コンピュータ1は、自機(コンピュータ1)を一意に特定する第1の固有情報を記録するコンピュータ固有情報源15を備える。第1の固有情報は、「コンピュータ固有情報」としてコンピュータ固有情報源15に格納される。コンピュータ固有情報源15に記録されるコンピュータ固有情報として、CPU(Central Processing Unit)のシリアル番号や、LANカードのMACアドレス(Media Access Control address)等のコンピュータ1を一意に特定することが可能な情報が用いられる。
【0017】
コンピュータ1は、ハードウェアキー2から読出したライセンスIDを格納するライセンスID格納エリア161と、自機を他機から識別するために割り振られるコンピュータ固有情報を格納するコンピュータ固有情報格納エリア162を備える。ライセンスID格納エリア161とコンピュータ固有情報格納エリア162は、コンピュータの格納エリア16に格納される。ライセンスID格納エリア161は、第1のライセンスID格納エリアに適用した例として用いられ、コンピュータ固有情報格納エリア162は、第1の固有情報格納エリアに適用した例として用いられる。
【0018】
ライセンスID格納エリア161は、ライセンスID格納エリア211から取得したライセンスIDを格納する。格納したライセンスIDは、ソフトウェア(業務アプリケーション)の起動、及びアンインストール時の実行に際して用いられる。以下、例えば、文書作成ソフトや表計算ソフト等を「業務アプリケーション」と呼ぶ。
【0019】
コンピュータ固有情報格納エリア162は、コンピュータ1のコンピュータ固有情報源15から取得したコンピュータ固有情報を格納する。コンピュータ固有情報格納エリア162に格納したコンピュータ固有情報は、ライセンスIDを用いる場合と同様に、ソフトウェア(業務アプリケーション)の起動、及びアンインストール時の実行に際して用いられる。
【0020】
ハードウェアキー2は、2つの記録領域として、ソフトウェアを利用するために割り当てられるライセンスIDを格納するライセンスID格納エリア211と、ライセンスIDに対応してコンピュータ固有情報源15から読出されたコンピュータ固有情報を格納するコンピュータ固有情報格納エリア212を備える。ライセンスID格納エリア211は、第2のライセンスID格納エリアに適用した例として用いられ、コンピュータ固有情報格納エリア212は、第2の固有情報格納エリアに適用した例として用いられる。ライセンスID格納エリア211とコンピュータ固有情報格納エリア212は、ハードウェアキーの格納エリア21に格納される。ハードウェアキー2には、例えば、USB(Universal Serial Bus)メモリが用いられる。
【0021】
前述した、ライセンスID及びコンピュータ固有情報の取得と格納の処理は、コンピュータ1にある、外部媒体アクセス処理部13とコンピュータ格納エリアアクセス処理部14の制御により行われる。ソフトウェアの起動に際して、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在することを確認する。そして、コンピュータ固有情報源15から読出したコンピュータ固有情報及びコンピュータ固有情報格納エリア162から読出したコンピュータ固有情報が一致する場合に、ソフトウェアの起動を許可する。
【0022】
ここで、コンピュータ1が備える外部媒体アクセス処理部13とコンピュータ格納エリアアクセス処理部14が行うソフトウェアのインストールとアンインストールの処理について説明する。
【0023】
始めに、外部媒体アクセス処理部13が行うインストール作業時の処理を説明する。
外部媒体アクセス処理部13は、ソフトウェアのインストールに際して、ライセンスID格納エリア211とコンピュータ固有情報格納エリア212とを有するハードウェアキー2が接続されたことを検出した場合に、ライセンスID格納エリア211からライセンスIDを読出す。そして、外部媒体アクセス処理部13は、コンピュータ固有情報格納エリア212に対して、読出されたライセンスIDに対応するコンピュータ固有情報の書込み及び読み出しを行う。
【0024】
具体的には、外部媒体アクセス処理部13は、ハードウェアキー2のライセンスID格納エリア211にあるライセンスIDを読み出す。ライセンスIDと対になるコンピュータ固有情報を保管する場所としてコンピュータ固有情報格納エリア212があるが、既にコンピュータ固有情報が格納されている場合は、外部媒体アクセス処理部13はソフトウェアのインストールを許可しない。
【0025】
コンピュータ固有情報格納エリア212にソフトウェアがインストールされるコンピュータ1のコンピュータ固有情報が格納されておらず、かつ、空きがある場合は、外部媒体アクセス処理部13は、ライセンスID格納エリア211から読み込んだライセンスIDを、コンピュータ1のライセンスID格納エリア161へ書き込むため、コンピュータ格納エリアアクセス処理部14へライセンスIDを渡す。また、外部媒体アクセス処理部13は、コンピュータ格納エリアアクセス処理部14を経由して、固有情報源15からコンピュータ固有情報を読み出し、ハードウェアキー2のコンピュータ固有情報格納エリア212へコンピュータ固有情報を書き込む。
【0026】
次に、外部媒体アクセス処理部13が行うアンインストール作業時の処理を説明する。
外部媒体アクセス処理部13は、ライセンスID格納エリア211からライセンスIDを読み出す。次に、外部媒体アクセス処理部13は、コンピュータ1のライセンスID格納エリア161に格納されているライセンスIDと比較するため、コンピュータ格納エリアアクセス処理部14へ読出したライセンスIDを渡す。
【0027】
また、外部媒体アクセス処理部13は、コンピュータ固有情報源15に含まれるコンピュータ固有情報と比較するために、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を、コンピュータ格納エリアアクセス処理部14へ渡す。
【0028】
外部媒体アクセス処理部13がライセンスIDとコンピュータ固有情報をコンピュータ格納エリアアクセス処理部14に送り渡した後、コンピュータ格納エリアアクセス処理部14によって、ライセンスIDとコンピュータ固有情報の比較が行われる。その後、外部媒体アクセス処理部13は、コンピュータ格納エリアアクセス処理部14より、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を削除する指示信号を受けると、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を削除する。これにより、ライセンスIDに対応してコンピュータ1にインストールされたソフトウェアのアンインストール作業時の処理が完了する。
【0029】
次に、コンピュータ格納エリアアクセス処理部14が行うインストール作業時の処理を説明する。
【0030】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報を読み出し、コンピュータ1のコンピュータ固有情報格納エリア162へコンピュータ固有情報を暗号化して書き込む。また、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13によって読出されたライセンスID格納エリア211にあるライセンスIDを受取り、ライセンスID格納エリア161へ暗号化して書き込む。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報を、外部媒体アクセス処理部13を介してコンピュータ固有情報格納エリア212に暗号化して書き込む。この処理によって、コンピュータ1におけるソフトウェアのインストール作業時の処理が完了する。
【0031】
次に、コンピュータ格納エリアアクセス処理部14が行うソフトウェア(業務アプリケーション)起動時の処理を説明する。
【0032】
コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在するかを確認する。ライセンスIDが無い場合にコンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を中止する。ライセンスIDがある場合に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162からコンピュータ固有情報を読み出し、コンピュータ固有情報源15から読出したコンピュータ固有情報と一致する場合はソフトウェア(業務アプリケーション)を起動する。
【0033】
次に、コンピュータ格納エリアアクセス処理部14が行うソフトウェアのアンインストール作業時の処理を説明する。
【0034】
ソフトウェアのアンインストールに際して、外部媒体アクセス処理部13がハードウェアキー2の接続を検出した場合に、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13からライセンスID格納エリア211のライセンスIDを受取る。そして、ライセンスID格納エリア161から読出したライセンスIDと比較して、一致しない場合はアンインストールを中止する。
【0035】
また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報及びコンピュータ固有情報源15から読出したコンピュータ固有情報が一致し、コンピュータ固有情報格納エリア212から読出したコンピュータ固有情報及びコンピュータ固有情報源15から読出したから読出したコンピュータ固有情報が一致する場合に、アンインストールを許可する。ただし、いずれか一方でもコンピュータ固有情報が一致しない場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのアンインストールを中止する。
【0036】
これらの条件を満たした場合に、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161に格納したライセンスIDと、コンピュータ固有情報格納エリア162に格納したコンピュータ固有情報を削除する。同時に、外部媒体アクセス処理部13に対して、ハードウェアキー2のコンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報の削除指示信号を送る。外部媒体アクセス処理部13は、削除指示信号に従って、コンピュータ固有情報格納エリア212に書き込まれたアンインストールされるソフトウェアのライセンスIDに対応するコンピュータ固有情報を削除する。
【0037】
図2は、前述したコンピュータ格納エリアアクセス処理部14の動作について詳細な構成を示したものである。
【0038】
コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2から読出したライセンスIDと格納エリア16から読出したライセンスIDを比較し、ハードウェアキー2から読出したコンピュータ固有情報とコンピュータ固有情報源15から読出したコンピュータ固有情報を比較し、更にコンピュータの格納エリア16から読出したコンピュータ固有情報とコンピュータ固有情報源15から読出したコンピュータ固有情報を比較するデータ比較・有無確認部141を備える。
【0039】
また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に対して、ライセンスIDとコンピュータ固有情報を書き込んだり、読出したりするデータ書込み・読込み部142を備える。また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16からライセンスIDとコンピュータ固有情報を削除したり、ハードウェアキー2のコンピュータ固有情報格納エリア212からコンピュータ固有情報を削除したりするデータ削除部143を備える。
【0040】
ここで、データ比較・有無確認部141は、ライセンスID格納エリア161にライセンスIDが存在するか否かを確認する情報確認部として機能する。そして、データ比較・有無確認部141は、コンピュータ固有情報源15から読出したコンピュータ固有情報と、コンピュータ固有情報格納エリア162から読み出したコンピュータ固有情報を比較する。また、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と、コンピュータ固有情報格納エリア212から読み出したコンピュータ固有情報を比較する機能を有する。
【0041】
データ書込み・読込み部142は、ライセンスID格納エリア211から読出したライセンスIDをライセンスID格納エリア161に書込み、コンピュータ固有情報源15から読出したコンピュータ固有情報をコンピュータ固有情報格納エリア162及びコンピュータ固有情報格納エリア212に書込む情報書込み・読出し部として機能する。また、データ書込み・読込み部142は、コンピュータ固有情報源15からコンピュータ固有情報を読出し、コンピュータ固有情報格納エリア162からコンピュータ固有情報を読出し、外部媒体アクセス処理部13を介して、ハードウェアキー2からライセンスID及びコンピュータ固有情報を読出す機能を有する。
【0042】
データ削除部143は、ソフトウェアのアンインストールに際して、ライセンスID格納エリア161からライセンスIDを削除し、コンピュータ固有情報格納エリア162,212からコンピュータ固有情報を削除するデータ削除部として機能する。
【0043】
次に、ソフトウェアのインストール時の処理を説明する。
外部媒体アクセス処理部13は、ハードウェアキー2内のコンピュータ固有情報格納エリア212の空きを確認する。その後、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13からハードウェアキー2のライセンスID格納エリア211にあるライセンスIDをデータ書込み・読込み部142で読出した後、ライセンスID格納エリア161へ読出したライセンスIDを書き込む。
【0044】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報をデータ書込み・読込み部142で読出した後、コンピュータ固有情報格納エリア212へ書き込むために外部媒体アクセス処理部13へ出力する。同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報をデータ書込み・読込み部142で読出した後、コンピュータ固有情報格納エリア162へ書き込む。これにより、ソフトウェアのインストール作業時の処理が完了する。
【0045】
次に、ソフトウェア(業務アプリケーション)の起動時の処理を説明する。
始めに、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在するか否かをデータ比較・有無確認部141で確認する。そして、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162と、コンピュータ固有情報源15のコンピュータ固有情報が一致するかを確認する。コンピュータ固有情報が一致する場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可する。
【0046】
次に、ソフトウェアのアンインストール時の処理を説明する。
データ比較・有無確認部141は、外部媒体アクセス処理部13からハードウェアキー2のライセンスID格納エリア211にあるライセンスIDを読出す。同様に、データ比較・有無確認部141は、ライセンスID格納エリア161にあるライセンスIDを読出し、各ライセンスIDが一致し、且つライセンスIDが存在するかを確認する。
【0047】
また、データ比較・有無確認部141は、外部媒体アクセス処理部13からハードウェアキー2のコンピュータ固有情報格納エリア212にあるコンピュータ固有情報を読出す。そして、データ比較・有無確認部141は、コンピュータ固有情報源15からコンピュータ固有情報を読出す。そして、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162と、コンピュータ固有情報格納エリア212でコンピュータ固有情報源15にある各コンピュータ固有情報が一致するかを確認する。
【0048】
ライセンスIDとコンピュータ固有情報が一致した場合に、ソフトウェア(業務アプリケーション)をアンインストールする。その後、データ削除部143は、ライセンスID格納エリア161に保存されているライセンスIDと、コンピュータ固有情報格納エリア162に保存されているコンピュータ固有情報を削除する。
【0049】
同時に、データ削除部143は、外部媒体アクセス処理部13に対して、ハードウェアキー2のコンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報の削除指示信号を送る。これにより、コンピュータ固有情報格納エリア212からコンピュータ固有情報が削除され、ソフトウェアのアンインストールが完了する。
【0050】
図3は、ソフトウェア(業務アプリケーション)のインストール時における画面を例示したものである。
【0051】
図3Aは、ソフトウェア(業務アプリケーション)のセットアップ画面の表示例を示す。
セットアップ画面は、インストールCDをコンピュータ1が備える不図示のCDドライブに挿入した場合にインストーラによって表示される。ユーザは、マウス操作等によって、「次へ」ボタンをクリックすることにより、ソフトウェア(業務アプリケーション)のインストールを開始できる。
【0052】
図3Bは、ライセンス認証画面の表示例を示す。
インストール可能なコンピュータ1の台数が決まっているため、コンピュータ1にインストールするソフトウェア(業務アプリケーション)について、ライセンスIDの認証が行われる。このライセンス認証画面では、ユーザに対して、ハードウェアキー2をポート3に接続する指示が表示される。
【0053】
ここで、ハードウェアキー2をポート3に接続しない場合、ソフトウェア(業務アプリケーション)のインストールはされずに処理が終了する。一方、ハードウェアキー2がポート3に接続されると、ライセンス認証が自動的に行われ、認証が正しい場合、インストーラによって、ソフトウェア(業務アプリケーション)のインストールが行われる。
【0054】
図4〜図6は、本発明に係る処理の流れを示したものである。
図4は、コンピュータ1にソフトウェア(業務アプリケーション)をインストールする際の処理の流れを示す。
【0055】
始めに、外部媒体アクセス処理部13は、ハードウェアキー2の格納エリアを参照し(ステップS1)、コンピュータ固有情報が割り当てられていないライセンスIDの有無を確認する(ステップS2)。
【0056】
コンピュータ固有情報格納エリア212のコンピュータ固有情報に空きが有る場合に、外部媒体アクセス処理部13は、インストールしようとするコンピュータ1のコンピュータ固有情報源15から読出したコンピュータ固有情報を、ハードウェアキー2に空いているコンピュータ固有情報格納エリア212に書き込む(ステップS3)。合わせて、ハードウェアキー2から読出したライセンスIDと、コンピュータ固有情報源15から読出したコンピュータ固有情報を、コンピュータの格納エリア16内のライセンスID格納エリア161とコンピュータ固有情報格納エリア162に書き込む(ステップS4)。
【0057】
以上の処理を経た後、インストーラは、ソフトウェア(業務アプリケーション)のインストールを実施する(ステップS5)。
【0058】
図5は、ソフトウェア(業務アプリケーション)を起動する際の処理の流れを示す。
【0059】
始めに、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16を参照し、ソフトウェア(業務アプリケーション)の起動条件を満たすかを確認する(ステップS11)。
【0060】
第1の起動条件は、ライセンスID格納エリア161にライセンスIDが存在することである(ステップS12)。
第2の起動条件は、コンピュータ固有情報源15のコンピュータ固有情報と、コンピュータの格納エリア16に記録したコンピュータの固有情報が等しいことである(ステップS13)。
【0061】
ライセンスID格納エリア161にライセンスIDが存在しないか、又はコンピュータ固有情報が異なる場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可せずに処理を終了する。一方、ライセンスID格納エリア161にライセンスIDが存在し、コンピュータ固有情報が一致する場合、コンピュータ格納エリアアクセス処理部14は、正規にソフトウェア(業務アプリケーション)のインストールが行われたものと判断し、ソフトウェア(業務アプリケーション)の起動を許可する(ステップS14)。
【0062】
図6は、ソフトウェア(業務アプリケーション)をアンインストールする際の処理の流れを示す図である。
【0063】
始めに、コンピュータ格納エリアアクセス処理部14は、ハードウェアキーの格納エリア21を参照し、アンインストールを実行するために必要な以下に示す3つのアンインストール条件を満たすかを確認する(ステップS21)。
【0064】
第1のアンインストール条件は、コンピュータ固有情報源15のコンピュータ固有情報とハードウェアキーの格納エリア21に記録したコンピュータ固有情報が等しいことである(ステップS22)。
第2のアンインストール条件は、コンピュータ固有情報源15のコンピュータ固有情報とコンピュータの格納エリア16に記録したコンピュータ固有情報が等しいことである(ステップS23)。
第3のアンインストール条件は、ハードウェアキーの格納エリア21に格納されるライセンスIDと、コンピュータの格納エリア16に記録したライセンスIDが等しいことである(ステップS24)。
【0065】
第1〜第3のアンインストール条件をいずれか1つでも満たさない場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを許可せずに処理を終了する。一方、第1〜第3のアンインストール条件を全て満たす場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを実行する(ステップS25)。
【0066】
アンインストール後、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されていたライセンスIDとコンピュータ固有情報を削除する(ステップS26)。併せて、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21からコンピュータ固有情報を削除する(ステップS27)。
【0067】
このような処理を行うことによって、ソフトウェア(業務アプリケーション)のアンインストールが可能となる。このため、格納エリア21からコンピュータ固有情報が削除されたハードウェアキー2を用いて、他のコンピュータ1へソフトウェア(業務アプリケーション)を新たにインストールすることが可能となる。
【0068】
図7〜図9は、本発明に係るコンピュータ1の動作例を示す説明図である。
図7は、コンピュータ1にソフトウェア(業務アプリケーション)をインストールする際の手順を示した動作例である。
【0069】
ハードウェアキーの格納エリア21にはインストールを許可するコンピュータ1の台数に応じた数のライセンスIDが予め格納されている。本例のライセンスIDとコンピュータ固有情報は、1対1でテーブルに記録される。そして、ハードウェアキー2の出荷時には、コンピュータ固有情報格納エリア212にコンピュータ固有情報は格納されていない状態である。
【0070】
コンピュータ1のポート3にハードウェアキー2を接続すると、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2のコンピュータ固有情報格納エリア212に空きがあるか否かを確認し、空きがない場合はインストールを中止する。
【0071】
外部媒体アクセス処理部13は、ハードウェアキー2のライセンスID格納エリア211から、使用可能なライセンスIDを読込む。ライセンスIDが使用可能であるか否かは、ライセンスIDに1対1に対応するコンピュータ固有情報がコンピュータ固有情報格納エリア212に格納されているか否かによって判断される。そして、外部媒体アクセス処理部13は、コンピュータ固有情報格納エリア212に格納されていないコンピュータ固有情報の空白エリアに対応するライセンスIDが使用可能であると認識する。
【0072】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15よりコンピュータ固有情報を読込む。そして、コンピュータ格納エリアアクセス処理部14は、前述したライセンスIDと合わせて、複製防止のために暗号化したコンピュータ固有情報とライセンスIDのそれぞれをコンピュータ1のコンピュータ固有情報格納エリア162とライセンスID格納エリア161に書き込む。
【0073】
同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読込んだコンピュータ固有情報を、ハードウェアキー2のライセンスID格納エリア211に格納されるライセンスIDに対応する情報として書き込む。以上の経過を経た後、インストーラは、ソフトウェア(業務アプリケーション)のインストールを実施する。
【0074】
図8は、コンピュータ1がソフトウェア(業務アプリケーション)を起動する際の認証手順を示した動作例である。
【0075】
コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16から、格納されているライセンスIDとコンピュータ固有情報を読み出す。格納エリア16にライセンスIDが存在しない場合は、ソフトウェア(業務アプリケーション)の起動を中止する。
【0076】
読み出したコンピュータ固有情報とコンピュータ固有情報源15のコンピュータ固有情報が一致する場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)を起動する。なお、ソフトウェア(業務アプリケーション)の起動に際して、コンピュータ1は、格納エリア16に格納されたライセンスIDとコンピュータ固有情報、及びコンピュータ固有情報源15から読出したコンピュータ固有情報だけを用いており、ハードウェアキー2を必要としない。このため、コンピュータ1のポート3には、何も接続しなくてもよい。
【0077】
図9は、コンピュータ1でソフトウェア(業務アプリケーション)をアンインストールする際の手順を示した動作例である。
【0078】
始めに、コンピュータ1のポート3にハードウェアキー2を接続する。次に、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21から、格納されているコンピュータ固有情報を読み出す。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報と、ハードウェアキーの格納エリア21から読出したコンピュータ固有情報を比較して一致しない場合はアンインストールを中止する。
【0079】
同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16から、格納されているコンピュータ固有情報を読み出し、コンピュータ固有情報源15のコンピュータ固有情報と比較して一致しない場合はアンインストールを中止する。
【0080】
そして、外部媒体アクセス処理部13は、ハードウェアキーの格納エリア21から格納されているライセンスIDを読出す。また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されているライセンスIDを読み出す。このようにして読出したライセンスIDが一致しない場合は、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのアンインストールを中止する。
【0081】
ライセンスIDが存在し、コンピュータ固有情報が一致した場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを実施する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されているライセンスIDとコンピュータ固有情報を削除し、外部媒体アクセス処理部13は、ハードウェアキー2に格納されているコンピュータ固有情報を削除して、アンインストールを完了する。
【0082】
以上説明した第1の実施の形態に係るコンピュータ1によれば、ソフトウェアを使用する際に、コンピュータ格納エリアアクセス処理部14は、ライセンスIDの有無を確認する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報をコンピュータ情報源15より取得し直し、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と再取得したコンピュータ固有情報が一致するかを確認する。このように、ライセンスIDの有無と、コンピュータ固有情報の一致の2つの条件を満たした場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可する。これにより、ソフトウェア(業務アプリケーションを起動する際に、ハードウェアキー2をポート3に接続する必要がなくなり、ポート3を別の機器の接続(使用)のために空けておくことができる。
【0083】
また、利用者が悪意を持ってソフトウェアを使用することを企て、コンピュータの格納エリア16に格納されているライセンスIDとコンピュータ固有情報を、異なるコンピュータの格納エリアにコピーした場合であっても、コンピュータ固有情報格納エリア162に格納されているコンピュータ固有情報が異なるため、ソフトウェア(業務アプリケーション)を起動することができない。同様に、利用者が悪意を持ってコンピュータ1からハードディスクドライブを抜き取った場合も、コンピュータ固有情報が異なるため、ソフトウェア(業務アプリケーション)を起動することができない。
【0084】
また、ハードウェアキー2には、インストールを許可するコンピュータ1の台数分に相当する数のライセンスIDを予め格納しておく。そして、ソフトウェアをインストールする際には、ハードウェアキー2をコンピュータ1のポート3に接続する。このとき、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報を読出す。そして、外部媒体アクセス処理部13が、ハードウェアキー2にアクセスし、コンピュータ格納エリアアクセス処理部14がコンピュータ固有情報源15から取得したコンピュータ固有情報をライセンスIDと対応付け、ハードウェアキー2の空きエリアにコンピュータ固有情報を書き込む。
【0085】
更に、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16へ、ハードウェアキー2と同じ内容の情報(ライセンスIDと対応するコンピュータ固有情報の組み合わせ)を書き込む。このコンピュータ固有情報には、コンピュータ1が一意に決まる情報を用いている。
【0086】
ここで、ハードウェアキー2は、格納されているライセンスIDとコンピュータ固有情報の読込みと書込みが可能な認証媒体が用いられ、更にハードウェアキー2へのアクセスにパスワードを必要とする。そして、ハードウェアキー2に格納されているライセンスIDとコンピュータ固有情報は暗号化され、ハードウェアキー2内の情報を容易に読み書きが出来ないものとしている。このように、ライセンスIDとコンピュータ固有情報は暗号化されているため、コンピュータ固有情報を異なるコンピュータ固有情報に書き換える事も不可能であり、セキュリティ性を高めた上で、ソフトウェアの不正使用を防止することができる。
【0087】
さらに、ハードウェアキーの格納エリア21において、全てのライセンスIDにコンピュータ固有情報が割り当てられている場合は、それ以上のインストールは許可しない。これにより、インストール数を所定の台数に制限することができる。これにより、予め決められた数を超えるコンピュータ1に対して、ソフトウェアをインストールできないため、ライセンスIDの管理が容易となる。
【0088】
また、他の異なるコンピュータへソフトウェアを移す際には、ソフトウェアをアンインストールする必要がある。このとき、インストール時に用いたハードウェアキー2がコンピュータ1のポート3に接続されると、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2に格納されているコンピュータ固有情報と、ハードウェアキー2が接続されるコンピュータ1に記録されたコンピュータ固有情報がコンピュータ固有情報源15のコンピュータ固有情報と一致するかを確認する。そして、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、一致するコンピュータ固有情報について、ハードウェアキー2に格納されているコンピュータ固有情報を削除する。これにより、インストールの際に対応付けられていたライセンスIDとコンピュータ固有情報が格納エリア16から削除され、ハードウェアキーの格納エリア21には、ライセンスIDに対応するコンピュータ固有情報に空きが出来る。また、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13がハードウェアキーの格納エリア21からコンピュータ固有情報を削除する際に、コンピュータの格納エリア16に記録されていたライセンスIDとコンピュータ固有情報を削除する。このため、コンピュータ1とは異なるコンピュータに対し、ソフトウェアをインストールすることが可能となる。
【0089】
<第2の実施の形態>
次に、本発明の第2の実施の形態に係るソフトウェア管理システム20の構成例について、図10を参照して説明する。以下の説明において、既に第1の実施の形態で説明した図1に対応する部分には同一符号を付し、詳細な説明を省略する。
【0090】
図10は、ソフトウェア管理システム20の内部構成例を示す。
ソフトウェア管理システム20は、LAN5を介して接続するコンピュータ1のユーザ認証を行ったり、コンピュータ1からのアクセスを管理したりする管理サーバ4を備える。管理サーバ4は、管理サーバ4を一意に特定する第2の固有情報(MACアドレス、プライベートアドレス等)を記録するサーバ固有情報源41を備える。第2の固有情報は、「サーバ固有情報」としてサーバ固有情報源41に格納される。サーバ固有情報源41と、コンピュータ1のコンピュータ格納エリアアクセス処理部14は、不図示の通信インタフェースを介して相互に接続される。
【0091】
ソフトウェアのインストールに際して、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2のライセンスID格納エリア211から読出したライセンスIDを、コンピュータ1のライセンスID格納エリア161に書き込む。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報を、コンピュータ固有情報格納エリア162,212に書き込む。また、コンピュータ格納エリアアクセス処理部14は、ネットワークを介して接続される管理サーバ4が備えるサーバ固有情報源41からサーバ固有情報を読出すと、コンピュータの格納エリア16に割り当てられたサーバ固有情報格納エリア163にサーバ固有情報を書き込む。その後、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのインストールを許可する制御を行う。
【0092】
ソフトウェアの起動に際して、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが格納されていることを確認する。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と、コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、サーバ固有情報格納エリア163から読出したサーバ固有情報と、サーバ固有情報源41から読出したサーバ固有情報が一致するか否かを確認する。そして、ライセンスIDが存在し、コンピュータ固有情報とサーバ固有情報が一致した場合にソフトウェアの起動を許可する。一方、ライセンスIDが存在しないか、コンピュータ固有情報又はサーバ固有情報が一致しない場合には、ソフトウェアの起動を許可しない制御を行う。
【0093】
ソフトウェアのアンインストールに際して、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21を参照する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア212,コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162,コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161,211から読出したライセンスIDが一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、サーバ固有情報格納エリア163,サーバ固有情報源41から読出したサーバ固有情報が一致するか否かを確認する。そして、コンピュータ格納エリアアクセス処理部14は、ライセンスID、コンピュータ固有情報、サーバ固有情報が一致した場合にソフトウェアのアンインストールを許可する。一方、ライセンスID、コンピュータ固有情報又はサーバ固有情報のいずれか一つでも一致しない場合には、ソフトウェアのアンインストールを許可しない制御を行う。
【0094】
以上説明した第2の実施の形態、コンピュータ1は、ライセンスID、コンピュータ固有情報に加えて、管理サーバ4のサーバ固有情報を用いて、ソフトウェアのインストール、起動、アンインストールを管理することができる。このため、管理サーバ4によって管理されるネットワークに接続されたコンピュータ1に限ってソフトウェアの動作を管理できる。これにより、例えば、コンピュータ1がモバイル型である場合に、コンピュータ1を外部に持ち出しても、管理サーバ4とVPN(Virtual Private Network)等を用いたセキュアな環境で接続しない限り、コンピュータ1を用いてソフトウェアを動作することができない。これにより、ソフトウェアの不正な動作を回避することができ、セキュリティ性を高めることができるという効果がある。
【0095】
<変形例>
なお、上述した実施の形態では、コンピュータ1のポート3にハードウェアキー2を接続して、ソフトウェアのインストール又はアンインストールを行う例について説明したが、その他の形態に適用することもできる。例えば、ライセンスID格納エリア211には、ソフトウェアのインストールを許可する事業所分のライセンスIDを記録し、コンピュータ固有情報格納エリア212には、1つのライセンスIDに対して、1:Nの関係となるN個のコンピュータ固有情報を格納してもよい。
【0096】
また、ハードウェアキー2に予め記録しておく1つのライセンスIDを複数の事業所にまたがって複数のコンピュータ1が利用するようにしてもよい。この場合、複数個のハードウェアキー2を事業所の数だけ用意しておき、ライセンスID格納エリア211に格納するライセンスIDを共通とする。
【0097】
例えば、100台のコンピュータ1が1個のライセンスIDを使用可能とした場合を想定する。このとき、ある事業所で保管するハードウェアキー2のコンピュータ固有情報格納エリア212に20台分の空きエリアを設け、他の事業所で保管するハードウェアキー2のコンピュータ固有情報格納エリア212に80台分の空きエリアを設けておく。このように、事業所でソフトウェアを利用するコンピュータ1の台数分だけコンピュータ固有情報格納エリア212に空きエリアを設けておく。このようにすれば、複数の事業所にソフトウェア(業務アプリケーション)をインストールする際に、一個のハードウェアキー2を複数の事業所間で使い回す必要が無い。このため、効率的にソフトウェア(業務アプリケーション)のインストール又はアンインストールを行うことができる。
【0098】
また、上述した第1及び第2の実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給してもよい。また、そのシステムあるいは装置のコンピュータ(またはCPU等の制御装置)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、機能が実現されることは言うまでもない。
【0099】
この場合のプログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
【0100】
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施の形態の機能が実現される。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行う。その処理によって上述した実施の形態の機能が実現される場合も含まれる。
【0101】
また、本発明は上述した実施の形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
【符号の説明】
【0102】
1…コンピュータ、2…ハードウェアキー、3…ポート、4…管理サーバ、5…LAN、13…外部媒体アクセス処理部、14…コンピュータ格納エリアアクセス処理部、15…固有情報源、16…コンピュータの格納エリア、20…ソフトウェア管理システム、21…ハードウェアキーの格納エリア、41…サーバ固有情報源、141…データ比較・有無確認部、142…データ書込み・読込み部、143…データ削除部、161…ライセンスID格納エリア、162…コンピュータ固有情報格納エリア、163…サーバ固有情報格納エリア、211…ライセンスID格納エリア、212…コンピュータ固有情報格納エリア
【技術分野】
【0001】
本発明は、例えば、ソフトウェア供給者が、販売したソフトウェアの不正使用を防ぐ場合に適用して好適な情報処理装置及びソフトウェアの不正使用防止方法に関する。
【背景技術】
【0002】
従来、供給者が販売した正規のソフトウェアをパーソナルコンピュータ装置(以下、「コンピュータ」と略称する。)等の情報処理装置にインストールする際には、ソフトウェアの正規購入品に添付される情報(プロダクトID、パスワードの類)を用いて、正規インストールかを判断する方法が広く一般的に用いられている。しかし、この方法を用いても、ソフトウェア供給者によって許可された台数以上のコンピュータにインストールがされたことをソフトウェア供給者が認識することができないため、不正インストールを防ぐ事は出来なかった。
【0003】
また、電話や郵便等を用いて、正規のユーザに対して個別にライセンスIDを登録する事で、過去にライセンスIDが使用済みであるか否かを確認し、正規のインストールを認可する方法もある。しかし、このような認証手段は、電話や郵送によって、手間と時間を要してしまう等の欠点があった。
【0004】
また、ソフトウェアを起動する時に、個別情報を持ち且つ複製の困難なハードウェアキーをコンピュータに装着する事で、インストールが許されたコンピュータ台数を制限する技術がある。この技術では、コンピュータにハードウェアキーを装着するだけで、どのコンピュータでもソフトウェアのインストール動作を開始することが可能である。しかし、ソフトウェアを使用する時には、必ずハードウェアキーをコンピュータに装着しなければならない。このため、コンピュータの各種入出力ポートを塞ぐことになり、操作性・利便性の観点からも不都合であった。
【0005】
特許文献1には、インストール時にソフトウェアのライセンスIDとクライアントコンピュータ特有の識別データをサーバに送り登録を行う技術が開示されている。この技術では、以後のソフトウェアの起動の際に、クライアントコンピュータ特有の識別データが一致した場合のみにサーバからソフトウェアの起動許可信号を出力することで認証を行っている。
【0006】
特許文献2には、ハードウェアキーにコンピュータの個別情報を登録し、そのハードウェアキーの接続有無によってソフトウェアの起動を許可する技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−100988号公報
【特許文献2】特開2004−280581号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、特許文献1に記載された技術では、コンピュータがソフトウェアを使用する時に、ネットワーク環境とサーバの運用を必要とする。このため、運用負荷が高くなり、運用コストも増大してしまう。
【0009】
また、特許文献2に記載された技術では、ソフトウェアの起動中に常にハードウェアキーの接続を必要とするため、コンピュータの入出力ポートの一つを塞いでしまう事になる。更に、ハードウェアキーの紛失・破損・盗難等を防止するため、ハードウェアキーの管理・保管が必要となるため、利便性を損なう事になる。
【0010】
本発明はこのような状況に鑑みて成されたものであり、ソフトウェアを起動する毎にハードウェアキーをコンピュータに装着したり、コンピュータをネットワークに接続したりするような手間を掛けることなく、ソフトウェアの不正使用を防止することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、ソフトウェアの起動に際して、第1のライセンスID格納エリアにソフトウェアを利用するために割り当てられるライセンスIDが存在することを確認する。
次に、ライセンスIDに対応して、第1の固有情報格納エリアに格納される自情報処理装置を一意に特定する第1の固有情報であって、第1の固有情報を格納する第1の固有情報源から読出された第1の固有情報と、第1の固有情報格納エリアから読出した第1の固有情報が一致することを確認する。
そして、ライセンスIDが存在し、第1の固有情報が一致する場合に、ソフトウェアの起動を許可するものである。
【発明の効果】
【0012】
本発明によれば、ソフトウェアを起動する際には、ソフトウェアのライセンスIDが格納された認証媒体の接続を必要としない。そして、情報処理装置に格納されたソフトウェアのライセンスIDとコンピュータの固有情報を用いるだけで、ソフトウェアの不正使用を防止することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)不正使用防止のソフトウェア構成を示す図である。
【図2】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)構成のコンピュータ格納エリアアクセス処理部の内部構成例を示す図である
【図3】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時の画面例を示す図である
【図4】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時における処理の流れを示す図である
【図5】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)の起動時における処理の流れを示す図である
【図6】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)アンインストール時の動作例を示す図である
【図7】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)のインストール時の動作例を示す図である
【図8】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)の起動時の動作例を示す図である。
【図9】本発明の第1の実施の形態におけるソフトウェア(業務アプリケーション)アンインストール時の動作例を示す図である。
【図10】本発明の第2の実施の形態における管理サーバに接続されたコンピュータのソフトウェア(業務アプリケーション)構成を示す図である。
【発明を実施するための形態】
【0014】
<第1の実施の形態>
以下、本発明の第1の実施形態について、図1〜図9を参照して説明する。本実施の形態では、ソフトウェアのインストール、起動、アンインストールを行ってソフトウェアの不正使用を防止する情報処理装置として、コンピュータ1に適用した例について説明する。
【0015】
図1は、本例のコンピュータ1とハードウェアキー2のソフトウェア構成例を示す。
コンピュータ1は、不図示のメモリ(RAM:Random Access Memory)、大容量記録装置(HDD:Hard Disk Drive)等を備える。また、コンピュータ1は、ハードウェアキー2やその他のUSBコネクタを備えた電子機器が接続されるポート3を備える。コンピュータ1は、予めインストールされているOS(Operating System)の制御によって、ハードウェアキー2がポート3に接続されたことを認識したり、ソフトウェアのインストールを行ったりする。ハードウェアキー2は、ライセンスIDとコンピュータ固有情報を格納する認証媒体に適用した例として用いられる。
【0016】
また、コンピュータ1は、自機(コンピュータ1)を一意に特定する第1の固有情報を記録するコンピュータ固有情報源15を備える。第1の固有情報は、「コンピュータ固有情報」としてコンピュータ固有情報源15に格納される。コンピュータ固有情報源15に記録されるコンピュータ固有情報として、CPU(Central Processing Unit)のシリアル番号や、LANカードのMACアドレス(Media Access Control address)等のコンピュータ1を一意に特定することが可能な情報が用いられる。
【0017】
コンピュータ1は、ハードウェアキー2から読出したライセンスIDを格納するライセンスID格納エリア161と、自機を他機から識別するために割り振られるコンピュータ固有情報を格納するコンピュータ固有情報格納エリア162を備える。ライセンスID格納エリア161とコンピュータ固有情報格納エリア162は、コンピュータの格納エリア16に格納される。ライセンスID格納エリア161は、第1のライセンスID格納エリアに適用した例として用いられ、コンピュータ固有情報格納エリア162は、第1の固有情報格納エリアに適用した例として用いられる。
【0018】
ライセンスID格納エリア161は、ライセンスID格納エリア211から取得したライセンスIDを格納する。格納したライセンスIDは、ソフトウェア(業務アプリケーション)の起動、及びアンインストール時の実行に際して用いられる。以下、例えば、文書作成ソフトや表計算ソフト等を「業務アプリケーション」と呼ぶ。
【0019】
コンピュータ固有情報格納エリア162は、コンピュータ1のコンピュータ固有情報源15から取得したコンピュータ固有情報を格納する。コンピュータ固有情報格納エリア162に格納したコンピュータ固有情報は、ライセンスIDを用いる場合と同様に、ソフトウェア(業務アプリケーション)の起動、及びアンインストール時の実行に際して用いられる。
【0020】
ハードウェアキー2は、2つの記録領域として、ソフトウェアを利用するために割り当てられるライセンスIDを格納するライセンスID格納エリア211と、ライセンスIDに対応してコンピュータ固有情報源15から読出されたコンピュータ固有情報を格納するコンピュータ固有情報格納エリア212を備える。ライセンスID格納エリア211は、第2のライセンスID格納エリアに適用した例として用いられ、コンピュータ固有情報格納エリア212は、第2の固有情報格納エリアに適用した例として用いられる。ライセンスID格納エリア211とコンピュータ固有情報格納エリア212は、ハードウェアキーの格納エリア21に格納される。ハードウェアキー2には、例えば、USB(Universal Serial Bus)メモリが用いられる。
【0021】
前述した、ライセンスID及びコンピュータ固有情報の取得と格納の処理は、コンピュータ1にある、外部媒体アクセス処理部13とコンピュータ格納エリアアクセス処理部14の制御により行われる。ソフトウェアの起動に際して、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在することを確認する。そして、コンピュータ固有情報源15から読出したコンピュータ固有情報及びコンピュータ固有情報格納エリア162から読出したコンピュータ固有情報が一致する場合に、ソフトウェアの起動を許可する。
【0022】
ここで、コンピュータ1が備える外部媒体アクセス処理部13とコンピュータ格納エリアアクセス処理部14が行うソフトウェアのインストールとアンインストールの処理について説明する。
【0023】
始めに、外部媒体アクセス処理部13が行うインストール作業時の処理を説明する。
外部媒体アクセス処理部13は、ソフトウェアのインストールに際して、ライセンスID格納エリア211とコンピュータ固有情報格納エリア212とを有するハードウェアキー2が接続されたことを検出した場合に、ライセンスID格納エリア211からライセンスIDを読出す。そして、外部媒体アクセス処理部13は、コンピュータ固有情報格納エリア212に対して、読出されたライセンスIDに対応するコンピュータ固有情報の書込み及び読み出しを行う。
【0024】
具体的には、外部媒体アクセス処理部13は、ハードウェアキー2のライセンスID格納エリア211にあるライセンスIDを読み出す。ライセンスIDと対になるコンピュータ固有情報を保管する場所としてコンピュータ固有情報格納エリア212があるが、既にコンピュータ固有情報が格納されている場合は、外部媒体アクセス処理部13はソフトウェアのインストールを許可しない。
【0025】
コンピュータ固有情報格納エリア212にソフトウェアがインストールされるコンピュータ1のコンピュータ固有情報が格納されておらず、かつ、空きがある場合は、外部媒体アクセス処理部13は、ライセンスID格納エリア211から読み込んだライセンスIDを、コンピュータ1のライセンスID格納エリア161へ書き込むため、コンピュータ格納エリアアクセス処理部14へライセンスIDを渡す。また、外部媒体アクセス処理部13は、コンピュータ格納エリアアクセス処理部14を経由して、固有情報源15からコンピュータ固有情報を読み出し、ハードウェアキー2のコンピュータ固有情報格納エリア212へコンピュータ固有情報を書き込む。
【0026】
次に、外部媒体アクセス処理部13が行うアンインストール作業時の処理を説明する。
外部媒体アクセス処理部13は、ライセンスID格納エリア211からライセンスIDを読み出す。次に、外部媒体アクセス処理部13は、コンピュータ1のライセンスID格納エリア161に格納されているライセンスIDと比較するため、コンピュータ格納エリアアクセス処理部14へ読出したライセンスIDを渡す。
【0027】
また、外部媒体アクセス処理部13は、コンピュータ固有情報源15に含まれるコンピュータ固有情報と比較するために、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を、コンピュータ格納エリアアクセス処理部14へ渡す。
【0028】
外部媒体アクセス処理部13がライセンスIDとコンピュータ固有情報をコンピュータ格納エリアアクセス処理部14に送り渡した後、コンピュータ格納エリアアクセス処理部14によって、ライセンスIDとコンピュータ固有情報の比較が行われる。その後、外部媒体アクセス処理部13は、コンピュータ格納エリアアクセス処理部14より、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を削除する指示信号を受けると、コンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報を削除する。これにより、ライセンスIDに対応してコンピュータ1にインストールされたソフトウェアのアンインストール作業時の処理が完了する。
【0029】
次に、コンピュータ格納エリアアクセス処理部14が行うインストール作業時の処理を説明する。
【0030】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報を読み出し、コンピュータ1のコンピュータ固有情報格納エリア162へコンピュータ固有情報を暗号化して書き込む。また、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13によって読出されたライセンスID格納エリア211にあるライセンスIDを受取り、ライセンスID格納エリア161へ暗号化して書き込む。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報を、外部媒体アクセス処理部13を介してコンピュータ固有情報格納エリア212に暗号化して書き込む。この処理によって、コンピュータ1におけるソフトウェアのインストール作業時の処理が完了する。
【0031】
次に、コンピュータ格納エリアアクセス処理部14が行うソフトウェア(業務アプリケーション)起動時の処理を説明する。
【0032】
コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在するかを確認する。ライセンスIDが無い場合にコンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を中止する。ライセンスIDがある場合に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162からコンピュータ固有情報を読み出し、コンピュータ固有情報源15から読出したコンピュータ固有情報と一致する場合はソフトウェア(業務アプリケーション)を起動する。
【0033】
次に、コンピュータ格納エリアアクセス処理部14が行うソフトウェアのアンインストール作業時の処理を説明する。
【0034】
ソフトウェアのアンインストールに際して、外部媒体アクセス処理部13がハードウェアキー2の接続を検出した場合に、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13からライセンスID格納エリア211のライセンスIDを受取る。そして、ライセンスID格納エリア161から読出したライセンスIDと比較して、一致しない場合はアンインストールを中止する。
【0035】
また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報及びコンピュータ固有情報源15から読出したコンピュータ固有情報が一致し、コンピュータ固有情報格納エリア212から読出したコンピュータ固有情報及びコンピュータ固有情報源15から読出したから読出したコンピュータ固有情報が一致する場合に、アンインストールを許可する。ただし、いずれか一方でもコンピュータ固有情報が一致しない場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのアンインストールを中止する。
【0036】
これらの条件を満たした場合に、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161に格納したライセンスIDと、コンピュータ固有情報格納エリア162に格納したコンピュータ固有情報を削除する。同時に、外部媒体アクセス処理部13に対して、ハードウェアキー2のコンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報の削除指示信号を送る。外部媒体アクセス処理部13は、削除指示信号に従って、コンピュータ固有情報格納エリア212に書き込まれたアンインストールされるソフトウェアのライセンスIDに対応するコンピュータ固有情報を削除する。
【0037】
図2は、前述したコンピュータ格納エリアアクセス処理部14の動作について詳細な構成を示したものである。
【0038】
コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2から読出したライセンスIDと格納エリア16から読出したライセンスIDを比較し、ハードウェアキー2から読出したコンピュータ固有情報とコンピュータ固有情報源15から読出したコンピュータ固有情報を比較し、更にコンピュータの格納エリア16から読出したコンピュータ固有情報とコンピュータ固有情報源15から読出したコンピュータ固有情報を比較するデータ比較・有無確認部141を備える。
【0039】
また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に対して、ライセンスIDとコンピュータ固有情報を書き込んだり、読出したりするデータ書込み・読込み部142を備える。また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16からライセンスIDとコンピュータ固有情報を削除したり、ハードウェアキー2のコンピュータ固有情報格納エリア212からコンピュータ固有情報を削除したりするデータ削除部143を備える。
【0040】
ここで、データ比較・有無確認部141は、ライセンスID格納エリア161にライセンスIDが存在するか否かを確認する情報確認部として機能する。そして、データ比較・有無確認部141は、コンピュータ固有情報源15から読出したコンピュータ固有情報と、コンピュータ固有情報格納エリア162から読み出したコンピュータ固有情報を比較する。また、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と、コンピュータ固有情報格納エリア212から読み出したコンピュータ固有情報を比較する機能を有する。
【0041】
データ書込み・読込み部142は、ライセンスID格納エリア211から読出したライセンスIDをライセンスID格納エリア161に書込み、コンピュータ固有情報源15から読出したコンピュータ固有情報をコンピュータ固有情報格納エリア162及びコンピュータ固有情報格納エリア212に書込む情報書込み・読出し部として機能する。また、データ書込み・読込み部142は、コンピュータ固有情報源15からコンピュータ固有情報を読出し、コンピュータ固有情報格納エリア162からコンピュータ固有情報を読出し、外部媒体アクセス処理部13を介して、ハードウェアキー2からライセンスID及びコンピュータ固有情報を読出す機能を有する。
【0042】
データ削除部143は、ソフトウェアのアンインストールに際して、ライセンスID格納エリア161からライセンスIDを削除し、コンピュータ固有情報格納エリア162,212からコンピュータ固有情報を削除するデータ削除部として機能する。
【0043】
次に、ソフトウェアのインストール時の処理を説明する。
外部媒体アクセス処理部13は、ハードウェアキー2内のコンピュータ固有情報格納エリア212の空きを確認する。その後、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13からハードウェアキー2のライセンスID格納エリア211にあるライセンスIDをデータ書込み・読込み部142で読出した後、ライセンスID格納エリア161へ読出したライセンスIDを書き込む。
【0044】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報をデータ書込み・読込み部142で読出した後、コンピュータ固有情報格納エリア212へ書き込むために外部媒体アクセス処理部13へ出力する。同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報をデータ書込み・読込み部142で読出した後、コンピュータ固有情報格納エリア162へ書き込む。これにより、ソフトウェアのインストール作業時の処理が完了する。
【0045】
次に、ソフトウェア(業務アプリケーション)の起動時の処理を説明する。
始めに、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが存在するか否かをデータ比較・有無確認部141で確認する。そして、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162と、コンピュータ固有情報源15のコンピュータ固有情報が一致するかを確認する。コンピュータ固有情報が一致する場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可する。
【0046】
次に、ソフトウェアのアンインストール時の処理を説明する。
データ比較・有無確認部141は、外部媒体アクセス処理部13からハードウェアキー2のライセンスID格納エリア211にあるライセンスIDを読出す。同様に、データ比較・有無確認部141は、ライセンスID格納エリア161にあるライセンスIDを読出し、各ライセンスIDが一致し、且つライセンスIDが存在するかを確認する。
【0047】
また、データ比較・有無確認部141は、外部媒体アクセス処理部13からハードウェアキー2のコンピュータ固有情報格納エリア212にあるコンピュータ固有情報を読出す。そして、データ比較・有無確認部141は、コンピュータ固有情報源15からコンピュータ固有情報を読出す。そして、データ比較・有無確認部141は、コンピュータ固有情報格納エリア162と、コンピュータ固有情報格納エリア212でコンピュータ固有情報源15にある各コンピュータ固有情報が一致するかを確認する。
【0048】
ライセンスIDとコンピュータ固有情報が一致した場合に、ソフトウェア(業務アプリケーション)をアンインストールする。その後、データ削除部143は、ライセンスID格納エリア161に保存されているライセンスIDと、コンピュータ固有情報格納エリア162に保存されているコンピュータ固有情報を削除する。
【0049】
同時に、データ削除部143は、外部媒体アクセス処理部13に対して、ハードウェアキー2のコンピュータ固有情報格納エリア212に格納されているコンピュータ固有情報の削除指示信号を送る。これにより、コンピュータ固有情報格納エリア212からコンピュータ固有情報が削除され、ソフトウェアのアンインストールが完了する。
【0050】
図3は、ソフトウェア(業務アプリケーション)のインストール時における画面を例示したものである。
【0051】
図3Aは、ソフトウェア(業務アプリケーション)のセットアップ画面の表示例を示す。
セットアップ画面は、インストールCDをコンピュータ1が備える不図示のCDドライブに挿入した場合にインストーラによって表示される。ユーザは、マウス操作等によって、「次へ」ボタンをクリックすることにより、ソフトウェア(業務アプリケーション)のインストールを開始できる。
【0052】
図3Bは、ライセンス認証画面の表示例を示す。
インストール可能なコンピュータ1の台数が決まっているため、コンピュータ1にインストールするソフトウェア(業務アプリケーション)について、ライセンスIDの認証が行われる。このライセンス認証画面では、ユーザに対して、ハードウェアキー2をポート3に接続する指示が表示される。
【0053】
ここで、ハードウェアキー2をポート3に接続しない場合、ソフトウェア(業務アプリケーション)のインストールはされずに処理が終了する。一方、ハードウェアキー2がポート3に接続されると、ライセンス認証が自動的に行われ、認証が正しい場合、インストーラによって、ソフトウェア(業務アプリケーション)のインストールが行われる。
【0054】
図4〜図6は、本発明に係る処理の流れを示したものである。
図4は、コンピュータ1にソフトウェア(業務アプリケーション)をインストールする際の処理の流れを示す。
【0055】
始めに、外部媒体アクセス処理部13は、ハードウェアキー2の格納エリアを参照し(ステップS1)、コンピュータ固有情報が割り当てられていないライセンスIDの有無を確認する(ステップS2)。
【0056】
コンピュータ固有情報格納エリア212のコンピュータ固有情報に空きが有る場合に、外部媒体アクセス処理部13は、インストールしようとするコンピュータ1のコンピュータ固有情報源15から読出したコンピュータ固有情報を、ハードウェアキー2に空いているコンピュータ固有情報格納エリア212に書き込む(ステップS3)。合わせて、ハードウェアキー2から読出したライセンスIDと、コンピュータ固有情報源15から読出したコンピュータ固有情報を、コンピュータの格納エリア16内のライセンスID格納エリア161とコンピュータ固有情報格納エリア162に書き込む(ステップS4)。
【0057】
以上の処理を経た後、インストーラは、ソフトウェア(業務アプリケーション)のインストールを実施する(ステップS5)。
【0058】
図5は、ソフトウェア(業務アプリケーション)を起動する際の処理の流れを示す。
【0059】
始めに、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16を参照し、ソフトウェア(業務アプリケーション)の起動条件を満たすかを確認する(ステップS11)。
【0060】
第1の起動条件は、ライセンスID格納エリア161にライセンスIDが存在することである(ステップS12)。
第2の起動条件は、コンピュータ固有情報源15のコンピュータ固有情報と、コンピュータの格納エリア16に記録したコンピュータの固有情報が等しいことである(ステップS13)。
【0061】
ライセンスID格納エリア161にライセンスIDが存在しないか、又はコンピュータ固有情報が異なる場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可せずに処理を終了する。一方、ライセンスID格納エリア161にライセンスIDが存在し、コンピュータ固有情報が一致する場合、コンピュータ格納エリアアクセス処理部14は、正規にソフトウェア(業務アプリケーション)のインストールが行われたものと判断し、ソフトウェア(業務アプリケーション)の起動を許可する(ステップS14)。
【0062】
図6は、ソフトウェア(業務アプリケーション)をアンインストールする際の処理の流れを示す図である。
【0063】
始めに、コンピュータ格納エリアアクセス処理部14は、ハードウェアキーの格納エリア21を参照し、アンインストールを実行するために必要な以下に示す3つのアンインストール条件を満たすかを確認する(ステップS21)。
【0064】
第1のアンインストール条件は、コンピュータ固有情報源15のコンピュータ固有情報とハードウェアキーの格納エリア21に記録したコンピュータ固有情報が等しいことである(ステップS22)。
第2のアンインストール条件は、コンピュータ固有情報源15のコンピュータ固有情報とコンピュータの格納エリア16に記録したコンピュータ固有情報が等しいことである(ステップS23)。
第3のアンインストール条件は、ハードウェアキーの格納エリア21に格納されるライセンスIDと、コンピュータの格納エリア16に記録したライセンスIDが等しいことである(ステップS24)。
【0065】
第1〜第3のアンインストール条件をいずれか1つでも満たさない場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを許可せずに処理を終了する。一方、第1〜第3のアンインストール条件を全て満たす場合、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを実行する(ステップS25)。
【0066】
アンインストール後、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されていたライセンスIDとコンピュータ固有情報を削除する(ステップS26)。併せて、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21からコンピュータ固有情報を削除する(ステップS27)。
【0067】
このような処理を行うことによって、ソフトウェア(業務アプリケーション)のアンインストールが可能となる。このため、格納エリア21からコンピュータ固有情報が削除されたハードウェアキー2を用いて、他のコンピュータ1へソフトウェア(業務アプリケーション)を新たにインストールすることが可能となる。
【0068】
図7〜図9は、本発明に係るコンピュータ1の動作例を示す説明図である。
図7は、コンピュータ1にソフトウェア(業務アプリケーション)をインストールする際の手順を示した動作例である。
【0069】
ハードウェアキーの格納エリア21にはインストールを許可するコンピュータ1の台数に応じた数のライセンスIDが予め格納されている。本例のライセンスIDとコンピュータ固有情報は、1対1でテーブルに記録される。そして、ハードウェアキー2の出荷時には、コンピュータ固有情報格納エリア212にコンピュータ固有情報は格納されていない状態である。
【0070】
コンピュータ1のポート3にハードウェアキー2を接続すると、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2のコンピュータ固有情報格納エリア212に空きがあるか否かを確認し、空きがない場合はインストールを中止する。
【0071】
外部媒体アクセス処理部13は、ハードウェアキー2のライセンスID格納エリア211から、使用可能なライセンスIDを読込む。ライセンスIDが使用可能であるか否かは、ライセンスIDに1対1に対応するコンピュータ固有情報がコンピュータ固有情報格納エリア212に格納されているか否かによって判断される。そして、外部媒体アクセス処理部13は、コンピュータ固有情報格納エリア212に格納されていないコンピュータ固有情報の空白エリアに対応するライセンスIDが使用可能であると認識する。
【0072】
コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15よりコンピュータ固有情報を読込む。そして、コンピュータ格納エリアアクセス処理部14は、前述したライセンスIDと合わせて、複製防止のために暗号化したコンピュータ固有情報とライセンスIDのそれぞれをコンピュータ1のコンピュータ固有情報格納エリア162とライセンスID格納エリア161に書き込む。
【0073】
同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読込んだコンピュータ固有情報を、ハードウェアキー2のライセンスID格納エリア211に格納されるライセンスIDに対応する情報として書き込む。以上の経過を経た後、インストーラは、ソフトウェア(業務アプリケーション)のインストールを実施する。
【0074】
図8は、コンピュータ1がソフトウェア(業務アプリケーション)を起動する際の認証手順を示した動作例である。
【0075】
コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16から、格納されているライセンスIDとコンピュータ固有情報を読み出す。格納エリア16にライセンスIDが存在しない場合は、ソフトウェア(業務アプリケーション)の起動を中止する。
【0076】
読み出したコンピュータ固有情報とコンピュータ固有情報源15のコンピュータ固有情報が一致する場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)を起動する。なお、ソフトウェア(業務アプリケーション)の起動に際して、コンピュータ1は、格納エリア16に格納されたライセンスIDとコンピュータ固有情報、及びコンピュータ固有情報源15から読出したコンピュータ固有情報だけを用いており、ハードウェアキー2を必要としない。このため、コンピュータ1のポート3には、何も接続しなくてもよい。
【0077】
図9は、コンピュータ1でソフトウェア(業務アプリケーション)をアンインストールする際の手順を示した動作例である。
【0078】
始めに、コンピュータ1のポート3にハードウェアキー2を接続する。次に、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21から、格納されているコンピュータ固有情報を読み出す。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報と、ハードウェアキーの格納エリア21から読出したコンピュータ固有情報を比較して一致しない場合はアンインストールを中止する。
【0079】
同様に、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16から、格納されているコンピュータ固有情報を読み出し、コンピュータ固有情報源15のコンピュータ固有情報と比較して一致しない場合はアンインストールを中止する。
【0080】
そして、外部媒体アクセス処理部13は、ハードウェアキーの格納エリア21から格納されているライセンスIDを読出す。また、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されているライセンスIDを読み出す。このようにして読出したライセンスIDが一致しない場合は、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのアンインストールを中止する。
【0081】
ライセンスIDが存在し、コンピュータ固有情報が一致した場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)のアンインストールを実施する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16に格納されているライセンスIDとコンピュータ固有情報を削除し、外部媒体アクセス処理部13は、ハードウェアキー2に格納されているコンピュータ固有情報を削除して、アンインストールを完了する。
【0082】
以上説明した第1の実施の形態に係るコンピュータ1によれば、ソフトウェアを使用する際に、コンピュータ格納エリアアクセス処理部14は、ライセンスIDの有無を確認する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報をコンピュータ情報源15より取得し直し、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と再取得したコンピュータ固有情報が一致するかを確認する。このように、ライセンスIDの有無と、コンピュータ固有情報の一致の2つの条件を満たした場合に、コンピュータ格納エリアアクセス処理部14は、ソフトウェア(業務アプリケーション)の起動を許可する。これにより、ソフトウェア(業務アプリケーションを起動する際に、ハードウェアキー2をポート3に接続する必要がなくなり、ポート3を別の機器の接続(使用)のために空けておくことができる。
【0083】
また、利用者が悪意を持ってソフトウェアを使用することを企て、コンピュータの格納エリア16に格納されているライセンスIDとコンピュータ固有情報を、異なるコンピュータの格納エリアにコピーした場合であっても、コンピュータ固有情報格納エリア162に格納されているコンピュータ固有情報が異なるため、ソフトウェア(業務アプリケーション)を起動することができない。同様に、利用者が悪意を持ってコンピュータ1からハードディスクドライブを抜き取った場合も、コンピュータ固有情報が異なるため、ソフトウェア(業務アプリケーション)を起動することができない。
【0084】
また、ハードウェアキー2には、インストールを許可するコンピュータ1の台数分に相当する数のライセンスIDを予め格納しておく。そして、ソフトウェアをインストールする際には、ハードウェアキー2をコンピュータ1のポート3に接続する。このとき、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15からコンピュータ固有情報を読出す。そして、外部媒体アクセス処理部13が、ハードウェアキー2にアクセスし、コンピュータ格納エリアアクセス処理部14がコンピュータ固有情報源15から取得したコンピュータ固有情報をライセンスIDと対応付け、ハードウェアキー2の空きエリアにコンピュータ固有情報を書き込む。
【0085】
更に、コンピュータ格納エリアアクセス処理部14は、コンピュータの格納エリア16へ、ハードウェアキー2と同じ内容の情報(ライセンスIDと対応するコンピュータ固有情報の組み合わせ)を書き込む。このコンピュータ固有情報には、コンピュータ1が一意に決まる情報を用いている。
【0086】
ここで、ハードウェアキー2は、格納されているライセンスIDとコンピュータ固有情報の読込みと書込みが可能な認証媒体が用いられ、更にハードウェアキー2へのアクセスにパスワードを必要とする。そして、ハードウェアキー2に格納されているライセンスIDとコンピュータ固有情報は暗号化され、ハードウェアキー2内の情報を容易に読み書きが出来ないものとしている。このように、ライセンスIDとコンピュータ固有情報は暗号化されているため、コンピュータ固有情報を異なるコンピュータ固有情報に書き換える事も不可能であり、セキュリティ性を高めた上で、ソフトウェアの不正使用を防止することができる。
【0087】
さらに、ハードウェアキーの格納エリア21において、全てのライセンスIDにコンピュータ固有情報が割り当てられている場合は、それ以上のインストールは許可しない。これにより、インストール数を所定の台数に制限することができる。これにより、予め決められた数を超えるコンピュータ1に対して、ソフトウェアをインストールできないため、ライセンスIDの管理が容易となる。
【0088】
また、他の異なるコンピュータへソフトウェアを移す際には、ソフトウェアをアンインストールする必要がある。このとき、インストール時に用いたハードウェアキー2がコンピュータ1のポート3に接続されると、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2に格納されているコンピュータ固有情報と、ハードウェアキー2が接続されるコンピュータ1に記録されたコンピュータ固有情報がコンピュータ固有情報源15のコンピュータ固有情報と一致するかを確認する。そして、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、一致するコンピュータ固有情報について、ハードウェアキー2に格納されているコンピュータ固有情報を削除する。これにより、インストールの際に対応付けられていたライセンスIDとコンピュータ固有情報が格納エリア16から削除され、ハードウェアキーの格納エリア21には、ライセンスIDに対応するコンピュータ固有情報に空きが出来る。また、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13がハードウェアキーの格納エリア21からコンピュータ固有情報を削除する際に、コンピュータの格納エリア16に記録されていたライセンスIDとコンピュータ固有情報を削除する。このため、コンピュータ1とは異なるコンピュータに対し、ソフトウェアをインストールすることが可能となる。
【0089】
<第2の実施の形態>
次に、本発明の第2の実施の形態に係るソフトウェア管理システム20の構成例について、図10を参照して説明する。以下の説明において、既に第1の実施の形態で説明した図1に対応する部分には同一符号を付し、詳細な説明を省略する。
【0090】
図10は、ソフトウェア管理システム20の内部構成例を示す。
ソフトウェア管理システム20は、LAN5を介して接続するコンピュータ1のユーザ認証を行ったり、コンピュータ1からのアクセスを管理したりする管理サーバ4を備える。管理サーバ4は、管理サーバ4を一意に特定する第2の固有情報(MACアドレス、プライベートアドレス等)を記録するサーバ固有情報源41を備える。第2の固有情報は、「サーバ固有情報」としてサーバ固有情報源41に格納される。サーバ固有情報源41と、コンピュータ1のコンピュータ格納エリアアクセス処理部14は、不図示の通信インタフェースを介して相互に接続される。
【0091】
ソフトウェアのインストールに際して、コンピュータ格納エリアアクセス処理部14は、ハードウェアキー2のライセンスID格納エリア211から読出したライセンスIDを、コンピュータ1のライセンスID格納エリア161に書き込む。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報源15から読出したコンピュータ固有情報を、コンピュータ固有情報格納エリア162,212に書き込む。また、コンピュータ格納エリアアクセス処理部14は、ネットワークを介して接続される管理サーバ4が備えるサーバ固有情報源41からサーバ固有情報を読出すと、コンピュータの格納エリア16に割り当てられたサーバ固有情報格納エリア163にサーバ固有情報を書き込む。その後、コンピュータ格納エリアアクセス処理部14は、ソフトウェアのインストールを許可する制御を行う。
【0092】
ソフトウェアの起動に際して、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161にライセンスIDが格納されていることを確認する。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162から読出したコンピュータ固有情報と、コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、サーバ固有情報格納エリア163から読出したサーバ固有情報と、サーバ固有情報源41から読出したサーバ固有情報が一致するか否かを確認する。そして、ライセンスIDが存在し、コンピュータ固有情報とサーバ固有情報が一致した場合にソフトウェアの起動を許可する。一方、ライセンスIDが存在しないか、コンピュータ固有情報又はサーバ固有情報が一致しない場合には、ソフトウェアの起動を許可しない制御を行う。
【0093】
ソフトウェアのアンインストールに際して、コンピュータ格納エリアアクセス処理部14は、外部媒体アクセス処理部13を介して、ハードウェアキーの格納エリア21を参照する。そして、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア212,コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、コンピュータ固有情報格納エリア162,コンピュータ固有情報源15から読出したコンピュータ固有情報が一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、ライセンスID格納エリア161,211から読出したライセンスIDが一致するか否かを確認する。また、コンピュータ格納エリアアクセス処理部14は、サーバ固有情報格納エリア163,サーバ固有情報源41から読出したサーバ固有情報が一致するか否かを確認する。そして、コンピュータ格納エリアアクセス処理部14は、ライセンスID、コンピュータ固有情報、サーバ固有情報が一致した場合にソフトウェアのアンインストールを許可する。一方、ライセンスID、コンピュータ固有情報又はサーバ固有情報のいずれか一つでも一致しない場合には、ソフトウェアのアンインストールを許可しない制御を行う。
【0094】
以上説明した第2の実施の形態、コンピュータ1は、ライセンスID、コンピュータ固有情報に加えて、管理サーバ4のサーバ固有情報を用いて、ソフトウェアのインストール、起動、アンインストールを管理することができる。このため、管理サーバ4によって管理されるネットワークに接続されたコンピュータ1に限ってソフトウェアの動作を管理できる。これにより、例えば、コンピュータ1がモバイル型である場合に、コンピュータ1を外部に持ち出しても、管理サーバ4とVPN(Virtual Private Network)等を用いたセキュアな環境で接続しない限り、コンピュータ1を用いてソフトウェアを動作することができない。これにより、ソフトウェアの不正な動作を回避することができ、セキュリティ性を高めることができるという効果がある。
【0095】
<変形例>
なお、上述した実施の形態では、コンピュータ1のポート3にハードウェアキー2を接続して、ソフトウェアのインストール又はアンインストールを行う例について説明したが、その他の形態に適用することもできる。例えば、ライセンスID格納エリア211には、ソフトウェアのインストールを許可する事業所分のライセンスIDを記録し、コンピュータ固有情報格納エリア212には、1つのライセンスIDに対して、1:Nの関係となるN個のコンピュータ固有情報を格納してもよい。
【0096】
また、ハードウェアキー2に予め記録しておく1つのライセンスIDを複数の事業所にまたがって複数のコンピュータ1が利用するようにしてもよい。この場合、複数個のハードウェアキー2を事業所の数だけ用意しておき、ライセンスID格納エリア211に格納するライセンスIDを共通とする。
【0097】
例えば、100台のコンピュータ1が1個のライセンスIDを使用可能とした場合を想定する。このとき、ある事業所で保管するハードウェアキー2のコンピュータ固有情報格納エリア212に20台分の空きエリアを設け、他の事業所で保管するハードウェアキー2のコンピュータ固有情報格納エリア212に80台分の空きエリアを設けておく。このように、事業所でソフトウェアを利用するコンピュータ1の台数分だけコンピュータ固有情報格納エリア212に空きエリアを設けておく。このようにすれば、複数の事業所にソフトウェア(業務アプリケーション)をインストールする際に、一個のハードウェアキー2を複数の事業所間で使い回す必要が無い。このため、効率的にソフトウェア(業務アプリケーション)のインストール又はアンインストールを行うことができる。
【0098】
また、上述した第1及び第2の実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給してもよい。また、そのシステムあるいは装置のコンピュータ(またはCPU等の制御装置)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、機能が実現されることは言うまでもない。
【0099】
この場合のプログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
【0100】
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施の形態の機能が実現される。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行う。その処理によって上述した実施の形態の機能が実現される場合も含まれる。
【0101】
また、本発明は上述した実施の形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
【符号の説明】
【0102】
1…コンピュータ、2…ハードウェアキー、3…ポート、4…管理サーバ、5…LAN、13…外部媒体アクセス処理部、14…コンピュータ格納エリアアクセス処理部、15…固有情報源、16…コンピュータの格納エリア、20…ソフトウェア管理システム、21…ハードウェアキーの格納エリア、41…サーバ固有情報源、141…データ比較・有無確認部、142…データ書込み・読込み部、143…データ削除部、161…ライセンスID格納エリア、162…コンピュータ固有情報格納エリア、163…サーバ固有情報格納エリア、211…ライセンスID格納エリア、212…コンピュータ固有情報格納エリア
【特許請求の範囲】
【請求項1】
自機を一意に特定する第1の固有情報を格納する第1の固有情報源と、
ソフトウェアを利用するために割り当てられるライセンスIDを格納する第1のライセンスID格納エリアと、
前記ライセンスIDに対応して、前記第1の固有情報源から読出された前記第1の固有情報を格納する第1の固有情報格納エリアと、
前記第1のライセンスID格納エリアに前記ライセンスIDが存在することを確認し、前記第1の固有情報源から読出した前記第1の固有情報及び前記第1の固有情報格納エリアから読出した前記第1の固有情報が一致する場合に、前記ソフトウェアの起動を許可する格納エリアアクセス処理部と、を備える
情報処理装置。
【請求項2】
前記ソフトウェアのインストールに際して、前記ライセンスIDを格納する第2のライセンスID格納エリアと、前記ライセンスIDに対応する前記第1の固有情報を格納する第2の固有情報格納エリアと、を有する認証媒体が接続されたことを検出した場合に、前記第2のライセンスID格納エリアから前記ライセンスIDを読出し、前記第2の固有情報格納エリアに対して、読出された前記ライセンスIDに対応する前記第1の固有情報の書込み又は読み出しを行う媒体アクセス処理部を備え、
前記格納エリアアクセス処理部は、前記第2の固有情報格納エリアに空白エリアが存在する場合に、前記媒体アクセス処理部によって前記第2のライセンスID格納エリアから読出された前記ライセンスIDを、前記第1のライセンスID格納エリアに暗号化して書込み、前記第1の固有情報源から読出した前記第1の固有情報を前記第1の固有情報格納エリアに暗号化して書込み、前記第1の固有情報源から読出した前記第1の固有情報を、前記媒体アクセス処理部を介して前記第2の固有情報格納エリアにおける前記空白エリアに暗号化して書き込み、前記ソフトウェアのインストールを許可する
請求項1記載の情報処理装置。
【請求項3】
前記ソフトウェアのアンインストールに際して、前記媒体アクセス処理部が前記認証媒体の接続を検出した場合に、前記格納エリアアクセス処理部は、前記第1のライセンスID格納エリアから読出した前記ライセンスIDと、前記媒体アクセス処理部を介して、前記第2のライセンスID格納エリアから読出した前記ライセンスIDが一致し、前記第1の固有情報格納エリアから読出した前記第1の固有情報及び前記第1の固有情報源から読出した前記第1の固有情報が一致し、前記第1の固有情報源から読出した前記第1の固有情報及び前記第2の固有情報格納エリアから読出した前記第1の固有情報が一致する場合に、前記ソフトウェアのアンインストールを許可し、前記第2の固有情報格納エリアに書き込まれたアンインストールされる前記ソフトウェアの前記ライセンスIDに対応する前記第1の固有情報を削除する
請求項2記載の情報処理装置。
【請求項4】
前記格納エリアアクセス処理部は、
前記第1のライセンスID格納エリアに前記ライセンスIDが存在するか否かを確認し、前記第1の固有情報源から読出した前記第1の固有情報と、前記第1の固有情報格納エリアから読み出した前記第1の固有情報を比較し、前記第1の固有情報源から読出した前記第1の固有情報と、前記第2の固有情報格納エリアから読み出した前記第1の固有情報を比較する情報確認部と、
前記第2のライセンスID格納エリアから読出した前記ライセンスIDを前記第1のライセンスID格納エリアに書込み、前記第1の固有情報源から読出した前記第1の固有情報を前記第1及び第2の固有情報格納エリアに書込むと共に、前記第1の固有情報格納エリア及び前記第1の固有情報源から前記第1の固有情報を読出し、前記媒体アクセス処理部を介して、前記認証媒体から前記ライセンスID及び前記第1の固有情報を読出す情報書込み・読出し部と、
前記ソフトウェアのアンインストールに際して、前記第1のライセンスID格納エリアから前記ライセンスIDを削除し、前記第1及び第2の固有情報格納エリアから前記第1の固有情報を削除するデータ削除部と、を備えた
請求項3記載の情報処理装置。
【請求項5】
前記格納エリアアクセス処理部は、ネットワークを介して接続される管理サーバから読出した、前記管理サーバを一意に特定する第2の固有情報を第3の固有情報格納エリアに書込み、前記ソフトウェアの起動に際して、前記第3の固有情報格納エリアから読出した前記第2の固有情報と、前記管理サーバから読出した前記第2の固有情報が一致する場合に、前記ソフトウェアの起動を許可する
請求項4記載の情報処理装置。
【請求項6】
前記認証媒体は、前記媒体アクセス処理部に接続又は取り外しがされるハードウェアキーであって、前記第2のライセンスID格納エリアには、前記ソフトウェアのインストールを許可する台数分の前記ライセンスIDを記録し、前記第2の固有情報格納エリアには、前記ライセンスIDに対して、1:Nの関係となるN個の前記第1の固有情報を格納するエリアを有する
請求項4記載の情報処理装置。
【請求項7】
ソフトウェアの起動に際して、第1のライセンスID格納エリアに前記ソフトウェアを利用するために割り当てられるライセンスIDが存在することを確認するステップと、
前記ライセンスIDに対応して、第1の固有情報格納エリアに格納される自情報処理装置を一意に特定する第1の固有情報であって、前記第1の固有情報を格納する第1の固有情報源から読出された前記第1の固有情報と、前記第1の固有情報格納エリアから読出した前記第1の固有情報が一致することを確認するステップと、
前記ライセンスIDが存在し、前記第1の固有情報が一致する場合に、前記ソフトウェアの起動を許可するステップと、を含む
ソフトウェアの不正使用防止方法。
【請求項1】
自機を一意に特定する第1の固有情報を格納する第1の固有情報源と、
ソフトウェアを利用するために割り当てられるライセンスIDを格納する第1のライセンスID格納エリアと、
前記ライセンスIDに対応して、前記第1の固有情報源から読出された前記第1の固有情報を格納する第1の固有情報格納エリアと、
前記第1のライセンスID格納エリアに前記ライセンスIDが存在することを確認し、前記第1の固有情報源から読出した前記第1の固有情報及び前記第1の固有情報格納エリアから読出した前記第1の固有情報が一致する場合に、前記ソフトウェアの起動を許可する格納エリアアクセス処理部と、を備える
情報処理装置。
【請求項2】
前記ソフトウェアのインストールに際して、前記ライセンスIDを格納する第2のライセンスID格納エリアと、前記ライセンスIDに対応する前記第1の固有情報を格納する第2の固有情報格納エリアと、を有する認証媒体が接続されたことを検出した場合に、前記第2のライセンスID格納エリアから前記ライセンスIDを読出し、前記第2の固有情報格納エリアに対して、読出された前記ライセンスIDに対応する前記第1の固有情報の書込み又は読み出しを行う媒体アクセス処理部を備え、
前記格納エリアアクセス処理部は、前記第2の固有情報格納エリアに空白エリアが存在する場合に、前記媒体アクセス処理部によって前記第2のライセンスID格納エリアから読出された前記ライセンスIDを、前記第1のライセンスID格納エリアに暗号化して書込み、前記第1の固有情報源から読出した前記第1の固有情報を前記第1の固有情報格納エリアに暗号化して書込み、前記第1の固有情報源から読出した前記第1の固有情報を、前記媒体アクセス処理部を介して前記第2の固有情報格納エリアにおける前記空白エリアに暗号化して書き込み、前記ソフトウェアのインストールを許可する
請求項1記載の情報処理装置。
【請求項3】
前記ソフトウェアのアンインストールに際して、前記媒体アクセス処理部が前記認証媒体の接続を検出した場合に、前記格納エリアアクセス処理部は、前記第1のライセンスID格納エリアから読出した前記ライセンスIDと、前記媒体アクセス処理部を介して、前記第2のライセンスID格納エリアから読出した前記ライセンスIDが一致し、前記第1の固有情報格納エリアから読出した前記第1の固有情報及び前記第1の固有情報源から読出した前記第1の固有情報が一致し、前記第1の固有情報源から読出した前記第1の固有情報及び前記第2の固有情報格納エリアから読出した前記第1の固有情報が一致する場合に、前記ソフトウェアのアンインストールを許可し、前記第2の固有情報格納エリアに書き込まれたアンインストールされる前記ソフトウェアの前記ライセンスIDに対応する前記第1の固有情報を削除する
請求項2記載の情報処理装置。
【請求項4】
前記格納エリアアクセス処理部は、
前記第1のライセンスID格納エリアに前記ライセンスIDが存在するか否かを確認し、前記第1の固有情報源から読出した前記第1の固有情報と、前記第1の固有情報格納エリアから読み出した前記第1の固有情報を比較し、前記第1の固有情報源から読出した前記第1の固有情報と、前記第2の固有情報格納エリアから読み出した前記第1の固有情報を比較する情報確認部と、
前記第2のライセンスID格納エリアから読出した前記ライセンスIDを前記第1のライセンスID格納エリアに書込み、前記第1の固有情報源から読出した前記第1の固有情報を前記第1及び第2の固有情報格納エリアに書込むと共に、前記第1の固有情報格納エリア及び前記第1の固有情報源から前記第1の固有情報を読出し、前記媒体アクセス処理部を介して、前記認証媒体から前記ライセンスID及び前記第1の固有情報を読出す情報書込み・読出し部と、
前記ソフトウェアのアンインストールに際して、前記第1のライセンスID格納エリアから前記ライセンスIDを削除し、前記第1及び第2の固有情報格納エリアから前記第1の固有情報を削除するデータ削除部と、を備えた
請求項3記載の情報処理装置。
【請求項5】
前記格納エリアアクセス処理部は、ネットワークを介して接続される管理サーバから読出した、前記管理サーバを一意に特定する第2の固有情報を第3の固有情報格納エリアに書込み、前記ソフトウェアの起動に際して、前記第3の固有情報格納エリアから読出した前記第2の固有情報と、前記管理サーバから読出した前記第2の固有情報が一致する場合に、前記ソフトウェアの起動を許可する
請求項4記載の情報処理装置。
【請求項6】
前記認証媒体は、前記媒体アクセス処理部に接続又は取り外しがされるハードウェアキーであって、前記第2のライセンスID格納エリアには、前記ソフトウェアのインストールを許可する台数分の前記ライセンスIDを記録し、前記第2の固有情報格納エリアには、前記ライセンスIDに対して、1:Nの関係となるN個の前記第1の固有情報を格納するエリアを有する
請求項4記載の情報処理装置。
【請求項7】
ソフトウェアの起動に際して、第1のライセンスID格納エリアに前記ソフトウェアを利用するために割り当てられるライセンスIDが存在することを確認するステップと、
前記ライセンスIDに対応して、第1の固有情報格納エリアに格納される自情報処理装置を一意に特定する第1の固有情報であって、前記第1の固有情報を格納する第1の固有情報源から読出された前記第1の固有情報と、前記第1の固有情報格納エリアから読出した前記第1の固有情報が一致することを確認するステップと、
前記ライセンスIDが存在し、前記第1の固有情報が一致する場合に、前記ソフトウェアの起動を許可するステップと、を含む
ソフトウェアの不正使用防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−192083(P2011−192083A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−58469(P2010−58469)
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]