Sentinel HASP – v.5.10 言語パックの補足マニュアル 著作権および商標 Copyright 2010 SafeNet, Inc. すべての権利を保留します。 Cross-Locking、Hardlock、Hasp、HASP4、Method-Level Protection、Sentinel、Sentinel HASP、Sentinel HASP HL、Sentinel HASP SL、Sentinel HASP Business Studio、Sentinel HASP Reporting Module、Sentinel HASP Trialware、Sentinel SuperPro、および Sentinel UltraPro は、米国特許商標庁に登録されているか、SafeNet, Inc. および米国およ びその他の国の子会社の商標です。書面による許可なしで使用することは 禁止されています。 その他すべての商標は個々の所有者に帰属します。 特許 本書に記載された HASP ハードウェアおよび / またはソフトウェア製品は下 記の特許によって保護されています。また、その他の米国特許、外国特許 または出願中の特許によって保護されている場合もあります。US 5,359,495、 US 5,898,777、US 6,189,097、US 6,073,256、US 6,272,636、US 6,009,525、US 6,044,469、US 6,055,503、US 6,334,213、US 6,434,532、US 6,285,985、US 6,334,214、 US 6,009,401、US 6,243,692、US 6,363,356、US 7,149,928、US 7,065,652、US 6,915,425、US 6,898,555、US 7,065,650、US 7,225,336、US 7,191,325、EP 1220075、 EP 1318451、EP 1271310、EP 1353259、EP 1387235、EP 1439446。 免責事項 弊社では完全、正確かつ有用な文書の作成に万全を期しておりますが、そ の内容については保証いたしかねます。誤記または脱漏が見つかった場合 や、お知らせをいただいた場合は、今後の製品リリース時に修正するよう 努めます。SafeNet, Inc. は、本書の記載事項の不正確さまたは脱漏に起因する いかなる直接または間接損害あるいは事業上の損失について、一切責任を 負いません。本書に記載されている仕様は、予告なしに変更される場合が あります。 2011 年 2 月 リビジョン 1110-1-1 目次 この本について ................................................................................. 5 翻訳された Sentinel HASP マニュアルの補足 ....................5 サポートについて ..........................................5 1. API Help ファイル ...................................7 Sentinel HASP Business Studio Server API............................................................. 7 Sentinel HASP 実行環境 インストーラ API..................................................... 8 Sentinel HASP Run-Time COM API ......................................................................... 9 2. Sentinel HASP Envelope プロテクション ................ 11 .NET アセンブリのプロテクション ........................... 11 Java 実行可能ファイルのプロテクション ..................... 12 Windows x64 プログラムのプロテクション ..................... 12 ソフトウェアの配布 ....................................... 13 3. Sentinel HASP でのマシーンクローニング検知のしくみ... 15 仮想マシンでのクローン検知 ............................... 15 4. Sentinel HASP ライセンスモデル...................... 19 Sentinel HASP ライセンシングを使用して競争力を獲得する...... 19 Master キーライセンスモデルについて ....................... 20 トピック「アクティベーションモジュールライセンス」 .............. 20 トピック「アクティベーションプール」............................................. 20 トピック「ネットワークシートプール」............................................. 21 追加されたトピック : Master ライセンスパッケージ ....................... 21 4 目次 この本について このセクションでは、本書の目的、および Sentinel HASP 製品使用中 に発生した問題を解決するためのサポート方法について説明します。 翻訳された Sentinel HASP マニュアルの補足 Sentinel HASP v.5.10 の完全アップデートされたマニュアルは、PDF ファイルと Help ファイルの英語版が製品 DVD に収納されています。 ただし、翻訳マニュアルは Sentinel HASP の旧版 (v.5.0) 用なので、更 新されたファイルの一部は、Sentinel HASP v.5.10 の言語パックの翻 訳マニュアル一式には含まれていません。 本書では、v.5.10 の最新変更を含んでいない翻訳マニュアル項目につ いて要約します。本書は翻訳マニュアル一式の補足として使用してく ださい。 サポートについて SafeNet では、インターナショナルオフィスおよび各地の販売店の両 方を通じて Sentinel HASP 向けのサポートを提供しています。必要 に応じて、ほとんどいつでも、どこでもサポートを受けることがで きます。最寄りのオフィスまたは販売店を見つけるには、下記の URL にアクセスしてください。 http://www.safenet-inc.com/Contact-Us.aspx 6 この本について 下記の URL から、アップデート、実行可能ファイルおよびマニュア ルをダウンロードすることができます。 http://www.safenet-inc.com/technicalsupport.aspx 下記の URL から、テクニカルサポートへお問い合わせください。 http://www.safenet-inc.com/Contact-Us.aspx 第1章 API Help ファイル この章では、Sentinel HASP v.5.10 の翻訳 API Help ファイルに含まれ ていないマニュアル変更について説明します。 本章の内容 : Sentinel HASP Business Studio Server API Sentinel HASP 実行環境 インストーラ API Sentinel HASP Run-Time COM API Sentinel HASP Business Studio Server API 以下の変更が、Help ファイルに適用されています。 すべてのトピック : 対応するプラットフォームを一覧表示してい る要件段落が古いままです。対応プラットフォームについての詳 細は、Sentinel HASP v.5.10 インストールガイドを参照してくだ さい。 トピック :Data Holder Classes > Order > Properties > NeedConfirmation Property このプロパティは v.5.10 の新規機能です。プロパティの説明は以 下のようになります。 エンドユーザーが C2V ファイルをベンダーへ返送するよう求 めるメッセージを表示するかどうか 8 API Help ファイル NeedConfirmation プロパティの詳細説明については、英語版の Help ファイルを参照してください。 トピック :Web Services Classes > HaspBss > Methods > LocateC2VKey Method Help ファイルのこのメソッドの inC2v および vendorID パラ メータについての説明は、正しくありません。正しくは以下のよ うになります。 inC2v – HASP キーが取得される C2V データ vendorID – バッチ ID。GetBatches によって返される Sentinel HASP 実行環境 インストーラ API 以下の変更が、Help ファイルに適用されています。 トピック : はじめに Visual Studio の対応バージョンのリストには以下が含まれてい ます。 x86 オペレーティングシステム用のランタイム環境 API サン プルは、Visual Studio 2003、2005、または 2008 を使用してビ ルドする必要があります。 x64 オペレーティングシステム用のランタイム環境 API サン プルは、Visual Studio 2005 または 2008 を使用してビルドする 必要があります。 トピック : 別のオペレーティングシステムへのランタイム環境の インストール Windows 2000/XP/2003 のドライバファイルのリストで、 akshhl28.dll を akshhl29.dll に置き換えてください。 トピックの下に表示されるメモで、Windows 9.x を Windows 9x に置き換えてください。 Sentinel HASP Run-Time COM API 9 Sentinel HASP Run-Time COM API 以下の変更が、Help ファイルに適用されています。 トピック : 始める前に 最初に説明で、regvsr32 を regsvr32 に交換してください。 トピック :Objects > HaspFile Object > Methods > WriteString Method メソッドの説明に以下の情報が追加されています。 このメソッドは最初の位置に文字列の長さを書き、2 番目の 位置から文字列の書き込みを開始します。ReadString メソッ ドは 2 番目の位置から自動的に文字列読取りを開始します。 ただし、C ランタイムライブラリーで文字列を読む場合は、 以下のようになります。 1. 文字列の長さは最初の位置から読取る。 2. 提供された文字列長を使用して、2 番目の位置から文字列 を読取る。 10 API Help ファイル 第2章 Sentinel HASP Envelope プロテクション Sentinel HASP Envelope プロテクションの完全マニュアルは、v.5.10 Sentinel HASP ソフトウェアプロテクションとライセンスガイドの英 語版に提供されています。ただし、Sentinel HASP v.5.10 の言語パッ クには、古い翻訳版 v.5.0 のガイドが付属されています。 この章では、第 4 章、Sentinel HASP Envelope プロテクションへの変 更点を要約します。ガイドの英語版にはこの変更点が含まれています が、翻訳版のガイドには含まれていません。 本章の内容 : Java 実行可能ファイルのプロテクション Java 実行可能ファイルのプロテクション Windows x64 プログラムのプロテクション ソフトウェアの配布 .NET アセンブリのプロテクション .Net アセンブリ用の Sentinel HASP Envelope では多数の機能が拡張 されました。改善点のリストについては、Sentinel HASP v.5.10 リリー スノートを参照してください。 Sentinel HASP Software プロテクションライセンシングガイドの翻訳版 に提供されている情報でなく、Sentinel HASP Envelope のヘルプシス テムに提供されているマニュアルを使用することをお勧めします。 12 Sentinel HASP Envelope プロテクション Java 実行可能ファイルのプロテクション Sentinel HASP Envelope を使用する Java 実行ファイルのプロテク ションが全面的に書き換えられました。改善点のリストについては、 Sentinel HASP v.5.10 リリースノートを参照してください。 Sentinel HASP ソフトウェアプロテクションおよびライセンシングガ イドの翻訳版に提供されている情報は Java 実行ファイルの適切な情 報ではありません。Sentinel HASP Envelope のヘルプシステムに提供 されているマニュアルを参照してください。 Windows x64 プログラムのプロテクション Windows x64 プログラムのプロテクションは Sentinel HASP Envelope で強化されました。改善点のリストについては、Sentinel HASP v.5.10 リリースノートを参照してください。Sentinel HASP 新規機能の使用 についてのマニュアルは、Envelope のヘルプシステムに提供されて います。 ソフトウェアの配布 13 ソフトウェアの配布 プロテクトされた .NET アセンブリまたは Java アプリケーションにつ いては、プロテクトされたアプリケーションと共配布するファイルの リストが変更されました。以下の表に、第 4 章の Sentinel HASP Software プロテクションおよびライセンシングガイドの翻訳版の表が 変えられています。 プロテクトさ れたアプリ ケーションの タイプ エンドユーザオ ペレーティング システム 必要な追加ファイル .NET アセンブリ 32 ビット Windows haspdnert.dll 64 ビット Windows haspdnert_x64.dll 32 ビット Windows HASPJava.dll 64 ビット Windows HASPJava_x64.dll Mac OS X libHASPJava.dylib libHASPJava.jnilib 32 ビット Linux libHASPJava.so 64 ビット Linux libHASPJava_x86_64.so Java アプリケー ション すべて カスタマイズされた Run-time API ダイナミックライブラリ (Sentinel HASP Envelope によって出 力ディレクトリに自動的にコピー される) これらのネイティブライブラリファイルは、プロテクトされたアプリ ケーションが Sentinel HASP プロテクションキー と通信するために必 要です。 14 Sentinel HASP Envelope プロテクション 第3章 Sentinel HASP でのマシーンクローニ ング検知のしくみ Sentinel HASP ソフトウェアプロテクションおよびライセンシングガ イドの付録 D の英語版 (v.5.10) には、Sentinel HASP の仮想マシンのマ シンクローン検出方法についての最新情報が提供されています。ただ し、Sentinel HASP v.5.10 の言語パックには、古い翻訳版 v.5.0 のガイ ドが付属されています。 この章では、Sentinel HASP の仮想マシンのクローンを検出方法につ いての最新情報を説明します。この情報に、Sentinel HASP ソフト ウェアプロテクションおよびライセンシングガイドの翻訳版の付録 D のトピックが変えられています。 仮想マシンでのクローン検知 仮想マシンにインストールされたソフトウェアのクローン検知には、 物理的マシンの場合とは異なる技術を採用する必要があります。 仮想マシン上で実行されているソフトウェアの場合は、物理ハードド ライブのシリアル番号および物理マザーボード ID という、2 つの最 も重要なフィンガープリント情報にアクセスすることができません。 その代わりに、仮想マシンには仮想ハードドライブと仮想マザーボー ドがあります。 16 Sentinel HASP でのマシーンクローニング検知のしくみ クローン化された仮想マシン上では、これらの仮想コンポーネントの 情報がソース仮想マシンと同一になります。その結果、プロテクトさ れたソフトウェアのアクティベーション時およびその後の使用時に フィンガープリントを作成する場合に、これらの情報を使用すること は適切ではありません。 Sentinel HASP は、仮想マシン上のフィンガープリントを検証するた めに、仮想 MAC アドレス、CPU 情報、仮想イメージの UUID の 3 つの異なるパラメータに依存しています。各パラメータについては、 以下で説明します。 仮想 MAC アドレス 物理的ネットワークアダプタまたはネットワークカードには固有 の識別子がありますが、コンピュータ上で実行されている仮想マ シンではこれらの識別子にアクセスできません。その代わりに、 仮想マシンには固有の仮想 MAC アドレスが割り当てられます。 ネットワーク内では、各仮想マシンが固有の MAC アドレスを保 持する必要があります。ユーザが仮想マシンをクローン化して、 同じネットワーク内の別のコンピュータにインストールした場合 は、2 台のマシンが継続的なネットワークの競合を引き起こすた め、元の仮想マシンとクローン化された仮想マシンのいずれを使 用することも困難です。 CPU 情報 VMware ワークステーションや VMware プレーヤーなどのデス クトップ / ワークステーション環境内では、デスクトップ仮想化 ソフトウェアは CPU を仮想化する機能が無効になります。これ は、ソースコンピュータの仮想コピーを作成しようとすること で、ユーザーのプロテクションバイパスをより困難にします。プ ロセッサマーク、モデルおよび速度など、多数の CPU 情報を仮 想マシンのフィンガープリントに含めることができます。 市場では多種多様なプロセッサが販売されているため、2 台の異 なるディスクトップコンピュータが完全に同一の CPU 情報を持 つ可能性は低くなります。 仮想マシンでのクローン検知 17 集中管理仮想インフラ内では(またはサーバーベース仮想化) 、 ハードウェアクラスタを仮想化することができます。この環境の 仮想インフラは、単一固定の物理的ハードウェアリソースセット を必ず利用しません。その代わりにリソースの共有ポールを利用 します。最も一般的なタイプのクラスタ環境の場合、ライブ移行 機能が通常必要で、クラスタ内の異なるホストに同じ CPU 情報 を持つようにする必要があります。VMware vCenter Server のよ うなソリューションには、CPU マスキングを有効にして高可用 性とフォールトトレランス仮想化機能の互換性を高める機能があ ります。CPU マスキングにより、異なる CPU 情報を持つホスト マシンをクラスタ内で使用可能にし、クラスタ内のすべてのホス ト全体に共通(マスク)CPU 情報を提供することができます。 従って、仮想マシンがクラスタのホスト全体を移行しても、CPU 情報は変更されません。これにより、クラスタ内のあるホストか ら別のホストへ移行される場合でも、ライセンス済のアプリケー ションを動作させ続けることができます。但し、このタイプの環 境は、CPU タイプの制限サブセットに制限されます。さらに移 行は、ターゲットのコンピュータが仮想 CPU の情報と同等また はそれ以上の能力を持つ物理的 CPU を持っている場合にのみ実 行することができます。 仮想マシンの UUID これは、主流の仮想マシン技術を使用する仮想マシンの一意の ID の手段として使用されます。UUID は 16 バイト(128 ビット) 数から構成されています。各仮想マシンには異なる UUID が割り 当てられます。 ユーザーが仮想イメージのクローンを作成する場合や、仮想マシ ンをある場所から別の場所へコピーする場合、新しい仮想イメー ジまたは仮想マシン用の新しい UUID が生成されます。 仮想マシンのフィンガープリントを作成するために Sentinel HASP に よって使用される 3 つの情報のいずれもは、絶対確実なものではあり ません。 注 : 仮想マシンの Sentinel HASP によって提供されるクローンに対 するプロテクションは、物理的マシンに提供されるプロテクション ほど安全ではありません。Sentinel HASP Business Studio の[ライ センス条件の定義]ダイアログボックスの[仮想マシン]チェック ボックスの選択を解除すると、最も一般的な仮想マシンでの実行か らプロテクトされたソフトウェアをブロックすることができます。 18 Sentinel HASP でのマシーンクローニング検知のしくみ しかし、クローン検知のためにフィンガープリントをチェックする際 に、Sentinel HASP では、これら情報すべてを検証します。1 つ(ま たは複数)の情報が、ライセンスのフィンガープリント情報と一致し ない場合は、Sentinel HASP によって、プロテクトされたソフトウェ アの使用が停止されます。このように、フィンガープリントにおける これらのパラメータの組み合わせが、クローニングに対するプロテク ションを提供しています。 (下の表を参照。 ) 仮想マシンでのクローン検知 比較結果 比較される 情報 仮想 MAC ア ドレス 同一 異なる 同一ま たは異 なる CPU 情報 同一 異なる UUID 同一 同一ま たは異 なる 同一ま たは異 なる 異なる 無効 無効 無効 Sentinel HASP 動作 : ソフト ウェアは ... 起動 可能 同一ま たは異 なる 一般的なビジネス環境では(特定の場所にあるコンピュータは同じ ネットワークに属しています) 、固有の仮想 MAC アドレスに関する 要件によって、クローニングが事実上不可能になります。 サーバーの仮想化、または仮想管理ソリューション(VMware vCenter など)によってクラスタが通常管理される仮想クラスタの場 合、UUID はクローン仮想イメージの実行に対する追加のプロテク ションとして動作します。 異なるネットワークに属するか、ネットワークに属さないコンピュー タについては、クローン化された仮想マシンと元の仮想マシンの CPU 情報が一致する可能性は低くなります。 仮想マシンのクローンプロテクションのために Sentinel HASP によっ て採用されている方式は、企業や組織によって一般的に使用されてい るあらゆるタイプの仮想マシンソフトウェアに対して有効です。 第4章 Sentinel HASP ライセンスモデル Sentinel HASP ライセンスモデルに関する完全な文書は、v.5.10 Sentinel HASP ソフトウェアプロテクションとライセンスガイドの英 語版に提供されています。ただし、Sentinel HASP v.5.10 の言語パッ クには、v.5.0 用ガイドが付属されています。 この章では、v.5.10 用 ガイドに含まれるライセンスモデルの変更につ いて要約します。ただし v.5.0 用のガイドには含まれていません。. 本章の内容 : Sentinel HASP ライセンシングを使用して競争力を獲得する Master キーライセンスモデルについて Sentinel HASP ライセンシングを使用して競争力 を獲得する v.5.10 Sentinel HASP ソフトウェアプロテクションとライセンシングガ イドの英語版には、Sentinel HASP ライセンシングモデルで提供され る柔軟な使用方法についての新しいセクションが、競合ツールとして 含まれています。 20 Sentinel HASP ライセンスモデル Master キーライセンスモデルについて v.5.10 Sentinel HASP ソフトウェアプロダクションとライセンシングガ イドの英語版には、付録 F の変更が含まれています。これらの変更は Master キーに含まれているライセンスに関係します。v.5.0 ガイドに は変更は含まれていません。 変更内容については、このセクションで説明します。 トピック「アクティベーションモジュールライセン ス」 段落 2 が以下のように変更されました。 社内永久ライセンスパッケージの Sentinel HASP Business Studio Server を使用している場合は、アクティベーションモジュールラ イセンスは永久です。Managed Services 定期購読パッケージや 社内定期購読パッケージを使用している場合は、ライセンスは更 新可能な年間定期購入ライセンスとなります。 トピック「アクティベーションプール」 「追加情報」の下の最初の段落が以下のように変更されました。 アクティベーションプールが「補充」されていません。アクティ ベーションを購入すると、SafeNet は提供するアクティベーショ ン数にさらに 10% 追加して、アクティベーションをプールに返 却する必要がある場合の補償をします。 例 : 顧客のオリジナルコンピュータがクラッシュした後、別のコ ンピュータのアクティベーションを提供するとします。この場 合、オリジナルコンピュータで使用されたアクティベーションは それ以降使用できなくなります。顧客が別のアクティベーション を購入しなかった場合でも、別のアクティベーションはプールか ら使用されます。顧客は別のコンピュータのオリジナルライセン スのみを使用できます。 Master キーライセンスモデルについて 21 トピック「ネットワークシートプール」 「追加情報」の下の最初の 2 つの段落が以下のように変更されました。 シートを購入すると、SafeNet は提供するライセンス認証数にさ らに 10% 追加して、以下の状況の場合の補償をします。 顧客側でシート数を削減する場合。 または HASP License Manager があるコンピュータのライセンスを キャンセルして、別のコンピュータのライセンスを有効にす る場合。 ライセンスの現在の値を「制限なし」に指定する場合(例えば、 「サイト」ライセンスを作成するため) 、Sentinel HASP は、 Sentinel HASP Master キーの無期限のコンカレントライセンスタ イプで指定したシート数を(シートプールから)差し引きます。 これは通常 100 シートです。 追加されたトピック : Master ライセンスパッケージ 以下の情報がガイド の付録 F に追加されました : Sentinel HASP ソフトウェアプロテクションおよびライセンシングは 3 つの基本パッケージで利用できます。各パッケージには、異なるタ イプの ISV の要求に対応するために、個々のライセンシングの組合 せが含まれています。 以下の表では、Master ライセンスのさまざまなフィーチャが各パッ ケージでどのように実行されるかについて説明します。 22 Sentinel HASP ライセンスモデル Master ライセンスパッケージフィーチャ Master ライセンスパッケージ ライセンスフィー チャ 社内永久 社内定期購読 Managed Services 定期 購読 プロダクトアクティ ベーションモジュール 永久 期間(1 年) 期間(1 年) トライアルウェアモ ジュール(「暫定プロ ダクト」 ) 永久 期間(1 年) 期間(1 年) アクティベーション のプール 使用可能なア クティベー ション数 無制限 使用可能なアク ティベーション 数 ネットワークシート のプール 使用可能な シート数 無制限 使用可能なシー ト数 無制限シートの値 (「無期限のコンカレ ント」) 固定値(通 常 100) 該当なし 固定値(通常 100) レポーティングモ ジュール オプション オプション オプション 注: プロダクトアクティベーションモジュールライセンスは必ずトライ アルモジュールライセンスと一緒に提供されます。 利用可能なライセンスパッケージについては、最寄りの SafeNet 代理 店までお問い合わせください。
© Copyright 2024 Paperzz