ニュートンメニュー

株式会社ニュートン

マイクロソフト認定パートナー

体験版ダウンロード

製品案内

カスタマイズ受付

ライセンスパック

ライセンスについて

製品購入ガイド

直販ショップ!
ニュートンストアで購入
コンポーネントソースで購入
SE Shopで購入
アット・ニフティストアで購入

優待販売・
キャンペーン情報

ユーザサービス
〔サポートページ〕

Windows 7
対応状況

Visual Studio
2010 対応状況

Visual Studio
2008 対応状況

サポート体制

お知らせ
 ・ニュースリリース
・イベント出展
・製品関連記事

会社概要

個人情報保護方針

お問い合わせ先

SSL グローバルサインのサイトシール

 
ニュートンホーム Q&A
「認証レスキュー!」

アプリケーション ライセンス認証 (アクティベーション)開発キット
「認証レスキュー®

このページは、「認証レスキュー」に対して寄せられたご質問の一部とその回答を掲載しております。

【「認証レスキュー」 Q&A一覧】

QNo.

タイトル

Q. 質問

日付

A. 回答
12

不正利用の防止(「電話で認証解除」の虚偽報告)

Q. 「電話で認証解除」の場合、エンドユーザがライセンス解除を本当に行ったか確認するための方法はありますか?
それは、エンドユーザが故意に解除を行わないと、そのままそのPCでアプリケーションを使用できる可能性があるからです。

 2011/02/23

A. はい、残念ながら、現在のソースプロジェクト内には、そのエンドユーザの虚偽報告を防ぐコードは含まれておりません。しかし、次のように比較的簡単に、このような不正利用を防止することができます。



方法としましては、「電話で認証解除【お客様PC】」の画面でエンドユーザがアプリケーション提供側から通知された解除キーを入力後、解除ボタンを押した際の「正常に解除できました。」というメッセージと同時に固有の番号など表示するようにコードを変更します。
エンドユーザは解除ボタンを押さないとその固有番号を見ることはできないようにするわけです。そして、エンドユーザから、その固有の番号を通知してもらいそれを照合し、あっているならば解除作業を行う、といったものです。

上記の固有の番号には、エンドユーザが知りえないものでアプリケーション提供側においては生成できるもの、またPCごとに異なるものがよく、たとえば「認証ID」を使った独自の暗号化など、多くのアレンジが考えられます。
11

不正利用の防止(同一認証情報をオフライン登録しようとする場合)

Q. 次のような不正利用は防止できますか?
エンドユーザがアプリケーションを1ライセンスのみ購入し、1台目のPCの認証をオフライン(電話経由)で登録して、さらに2台目のPCについて電話をせずに「電話で認証登録」画面で、1台目の認証時と同じ情報を入力することで 、もう1ライセンス分を不正に利用しようとした場合。

 2010/11/09

A. はい、その場合でも不正利用はできません。



 「電話で認証登録」で必要な情報は、認証ID、プロダクトID、シリアルNo.、およびライセンスキーです。プロダクトID、シリアルNo.は製品パッケージなどに記載(または添付)、ライセンスキーは1台目の認証時にオペレータから入手しているとします。しかし、認証IDはPC毎に別のIDが自動的に表示されエンドユーザが入力できない項目です。この認証IDとライセンスキーは内部的にペアになっています。従って、この例の場合2台目のPCの認証IDと1台目のPCのライセンスキーでペアは作れませんので認証に失敗してしまいます。
10

Visual Studio 2010の対応

Q. Visual Studio 2010に対応していますか?

 2010/05/19

A. はい、対応しております。2010年5月19日に動作確認済みです。
9

MDFファイルのアタッチエラー

Q. SQL Server Express のMDFファイルにアタッチする方法で、InsideSystemプロジェクトを実行して「社内処理メニュー」より「認証状況」を選択すると「ユーザーインスタンスのプロセスを起動中のエラーにより、SQL Server のユーザー インスタンスを生成できませんでした。接続は閉じられます。」とエラーが発生します。解決方法を教えてください。

 2010/05/17

A. はい、次の原因が考えられます。
SQL Server Expressは、C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\Microsoft\Microsoft SQL Server DataフォルダにSQLEXPRESSフォルダを作成して色々な情報を管理しています。
このフォルダに古い設定が残っていると、上記のようなエラーが発生する場合があります。
この場合は、このフォルダを削除して、再度プロジェクトを実行して頂ければ正常にアタッチできます。

【Windows Vistaの「C:\Documents and Settings」フォルダのアクセスについて】
Windows VISTAでは、エクスプローラを使用して「Documents and Settings」フォルダにアクセスすることができません(エラーメッセージが表示されます)。

Windows Vistaをご利用の方は、次のフォルダにアクセスしてください。

C:\Users\Prime_22\AppData\Local\Microsoft\Microsoft SQL Server Data\SQLEXPRESS
8

SQL Serverの認証モード

Q. SQL Serverの認証モードで、Windows認証とSQL Server認証の用途について教えてください。

 2010/03/26

A. はい、Windows認証は、一般的にドメイン環境で使用します。
ドメイン環境でない場合のSQL Serverへのアクセスには、通常はSQL Server認証を使用します。
しかし、ドメイン環境外のスタンドアロンサーバー(ワークグループサーバー)上のSQL Serverへのアクセスにも、Windows認証を使用できますが、クライアントPCとサーバーPCで同一ユーザーが登録されている必要やパスワードも同一にする必要があり運用上、現実的ではありません。

なお、詳細につきましてはSQL Serverの関連ドキュメントなどをご覧ください。
7

Webサービス配置後エラー

Q. 「認証レスキュー」 のサンプルのWebサービスを「Webの発行」や「Webサイトのコピー」でWebサーバー(IIS)に配置後、確認のためブラウザからWebサービスを単独で呼び出すと以下のようなエラーが表示されます。解決方法を教えてください。


 

 2010/03/26

A. はい、Webの発行またはWebサイトのコピーでIISに配置しただけでは、そのようなエラーが表示される場合があります。
その原因として、IIS上でWebアプリケーション(この場合Webサービス)が実行されていないことがよくあります。下図のように、IISの該当するWebサイトのプロパティの「ディレクトリ」タブで 、現在の状態を確認できます。



そこで、「アプリケーション設定」の「作成」ボタンを押して、下図のようにWebアプリケーション(この場合Webサービス)を実行します。



そうすると、下図のようにブラウザでWebサービスが正常に表示されことを確認できます。


 
6

難読化の必要性

Q. 「認証レスキュー」を使って作成したアクティベーション機能を持ったアプリケーションをエンドユーザ に配布する場合に、.NETアプリケーション用の「難読化」処理は必要ですか?
 

 2010/03/05

A. はい、.NETアプリケーションの「難読化」は非常に重要であると考えております。
それには明確な理由があります。

 詳しくは、「認証レスキュー」の「ユーザーズガイド」(PDF)から抜粋したページをご覧ください。以下のリンクよりどうぞ。

認証レスキュー難読化の必要性(PDF)
5

プロキシサーバーの設定

Q. 「認証レスキュー」では、エンドユーザがプロキシサーバを経由する場合でもライセンス認証ができますか?
 

 2010/03/05

A. はい、できます。
Web サービスはHTTP 経由で利用されます。その際、ユーザ(エンドユーザ)によってはプロキシサーバーを経由してインターネットにアクセスしなければならない場合があります。そういった場合、インターネット用のブラウザがそうであるように、ライセンス認証時もそれと同じようにユーザが使用しているプロキシサーバーの情報を設定すれば問題なくプロキシサーバー経由で貴社のWeb サーバーのWeb サービスにアクセスすることができます。
 「認証レスキュー」には、プロキシサーバーの情報を設定するコードが含まれています。
4

ログの表示

Q. 「認証レスキュー」では、ログの表示ができますか?
 

 2010/03/05

A. はい、ログの表示ができます。
ライセンス認証に関わる様々な処理結果がログとしてデータベースに1 レコードずつ記録されます。
このログの内容は社内システムの「ログの表示」処理で確認、また必要に応じて削除することができます。
3

エンドユーザのライセンス認証登録済みのPCがクラッシュした場合の対応

Q. 「認証レスキュー」はエンドユーザのライセンス認証登録済みのPCがクラッシュした場合でも対応できますか?
 

 2010/03/05

A. はい、対応できます。
「プラス許可数」という項目で対応できるように設計されています。
2

サンプルプロジェクトで使用するSQL Serverの接続文字列

Q. 「認証レスキュー」のプロジェクトで使用するSQL Serverの接続文字列はどのようになっていますか?
 

 2010/03/05

A. プロジェクトソース内でのデータベースへの接続文字列は、デフォルトでは SQL Server 2005 Express Edition をアタッチで利用するコードになっていますが、他のSQL Server(2000/2005/2008)でのWindows 認証、SQL Server 認証の接続文字列の例もコメントアウトしてありますので、そちらもご利用いただけます。
1

サンプルデータベースの内容

Q. SQL Server 用のサンプルデータベースには何が含まれますか?

 2010/03/05

A. 「認証レスキュー」で使用しているテーブルとストアドプロシージャが含まれています。

 

Copyright (C) NEWTONE Corporation. All rights reserved.