Sentinel HASP Envelope

Sentinel HASP – v.5.10
言語パックの補足マニュアル
著作権および商標
Copyright 2010 SafeNet, Inc. すべての権利を保留します。
Cross-Locking、Hardlock、Hasp、HASP4、Method-Level Protection、Sentinel、Sentinel
HASP、Sentinel HASP HL、Sentinel HASP SL、Sentinel HASP Business Studio、Sentinel
HASP Reporting Module、Sentinel HASP Trialware、Sentinel SuperPro、および Sentinel
UltraPro は、米国特許商標庁に登録されているか、SafeNet, Inc. および米国およ
びその他の国の子会社の商標です。書面による許可なしで使用することは
禁止されています。
その他すべての商標は個々の所有者に帰属します。
特許
本書に記載された HASP ハードウェアおよび / またはソフトウェア製品は下
記の特許によって保護されています。また、その他の米国特許、外国特許
または出願中の特許によって保護されている場合もあります。US 5,359,495、
US 5,898,777、US 6,189,097、US 6,073,256、US 6,272,636、US 6,009,525、US
6,044,469、US 6,055,503、US 6,334,213、US 6,434,532、US 6,285,985、US 6,334,214、
US 6,009,401、US 6,243,692、US 6,363,356、US 7,149,928、US 7,065,652、US
6,915,425、US 6,898,555、US 7,065,650、US 7,225,336、US 7,191,325、EP 1220075、
EP 1318451、EP 1271310、EP 1353259、EP 1387235、EP 1439446。
免責事項
弊社では完全、正確かつ有用な文書の作成に万全を期しておりますが、そ
の内容については保証いたしかねます。誤記または脱漏が見つかった場合
や、お知らせをいただいた場合は、今後の製品リリース時に修正するよう
努めます。SafeNet, Inc. は、本書の記載事項の不正確さまたは脱漏に起因する
いかなる直接または間接損害あるいは事業上の損失について、一切責任を
負いません。本書に記載されている仕様は、予告なしに変更される場合が
あります。
2011 年 2 月
リビジョン 1110-1-1
目次
この本について ................................................................................. 5
翻訳された Sentinel HASP マニュアルの補足 ....................5
サポートについて ..........................................5
1. API Help ファイル ...................................7
Sentinel HASP Business Studio Server API............................................................. 7
Sentinel HASP 実行環境 インストーラ API..................................................... 8
Sentinel HASP Run-Time COM API ......................................................................... 9
2. Sentinel HASP Envelope プロテクション ................ 11
.NET アセンブリのプロテクション ........................... 11
Java 実行可能ファイルのプロテクション ..................... 12
Windows x64 プログラムのプロテクション ..................... 12
ソフトウェアの配布 ....................................... 13
3. Sentinel HASP でのマシーンクローニング検知のしくみ... 15
仮想マシンでのクローン検知 ............................... 15
4. Sentinel HASP ライセンスモデル...................... 19
Sentinel HASP ライセンシングを使用して競争力を獲得する...... 19
Master キーライセンスモデルについて ....................... 20
トピック「アクティベーションモジュールライセンス」
.............. 20
トピック「アクティベーションプール」............................................. 20
トピック「ネットワークシートプール」............................................. 21
追加されたトピック : Master ライセンスパッケージ ....................... 21
4
目次
この本について
このセクションでは、本書の目的、および Sentinel HASP 製品使用中
に発生した問題を解決するためのサポート方法について説明します。
翻訳された Sentinel HASP マニュアルの補足
Sentinel HASP v.5.10 の完全アップデートされたマニュアルは、PDF
ファイルと Help ファイルの英語版が製品 DVD に収納されています。
ただし、翻訳マニュアルは Sentinel HASP の旧版 (v.5.0) 用なので、更
新されたファイルの一部は、Sentinel HASP v.5.10 の言語パックの翻
訳マニュアル一式には含まれていません。
本書では、v.5.10 の最新変更を含んでいない翻訳マニュアル項目につ
いて要約します。本書は翻訳マニュアル一式の補足として使用してく
ださい。
サポートについて
SafeNet では、インターナショナルオフィスおよび各地の販売店の両
方を通じて Sentinel HASP 向けのサポートを提供しています。必要
に応じて、ほとんどいつでも、どこでもサポートを受けることがで
きます。最寄りのオフィスまたは販売店を見つけるには、下記の
URL にアクセスしてください。
http://www.safenet-inc.com/Contact-Us.aspx
6
この本について
下記の URL から、アップデート、実行可能ファイルおよびマニュア
ルをダウンロードすることができます。
http://www.safenet-inc.com/technicalsupport.aspx
下記の URL から、テクニカルサポートへお問い合わせください。
http://www.safenet-inc.com/Contact-Us.aspx
第1章
API Help ファイル
この章では、Sentinel HASP v.5.10 の翻訳 API Help ファイルに含まれ
ていないマニュアル変更について説明します。
本章の内容 :
„
Sentinel HASP Business Studio Server API
„
Sentinel HASP 実行環境 インストーラ API
„
Sentinel HASP Run-Time COM API
Sentinel HASP Business Studio Server API
以下の変更が、Help ファイルに適用されています。
„
„
すべてのトピック : 対応するプラットフォームを一覧表示してい
る要件段落が古いままです。対応プラットフォームについての詳
細は、Sentinel HASP v.5.10 インストールガイドを参照してくだ
さい。
トピック :Data Holder Classes > Order > Properties >
NeedConfirmation Property
このプロパティは v.5.10 の新規機能です。プロパティの説明は以
下のようになります。
エンドユーザーが C2V ファイルをベンダーへ返送するよう求
めるメッセージを表示するかどうか
8
API Help ファイル
NeedConfirmation プロパティの詳細説明については、英語版の
Help ファイルを参照してください。
„
トピック :Web Services Classes > HaspBss > Methods >
LocateC2VKey Method
Help ファイルのこのメソッドの inC2v および vendorID パラ
メータについての説明は、正しくありません。正しくは以下のよ
うになります。
inC2v – HASP キーが取得される C2V データ
vendorID – バッチ ID。GetBatches によって返される
Sentinel HASP 実行環境 インストーラ API
以下の変更が、Help ファイルに適用されています。
„
トピック : はじめに
Visual Studio の対応バージョンのリストには以下が含まれてい
ます。
x86 オペレーティングシステム用のランタイム環境 API サン
プルは、Visual Studio 2003、2005、または 2008 を使用してビ
ルドする必要があります。
 x64 オペレーティングシステム用のランタイム環境 API サン
プルは、Visual Studio 2005 または 2008 を使用してビルドする
必要があります。
トピック : 別のオペレーティングシステムへのランタイム環境の
インストール
 Windows 2000/XP/2003 のドライバファイルのリストで、
akshhl28.dll を akshhl29.dll に置き換えてください。
 トピックの下に表示されるメモで、Windows 9.x を Windows
9x に置き換えてください。

„
Sentinel HASP Run-Time COM API
9
Sentinel HASP Run-Time COM API
以下の変更が、Help ファイルに適用されています。
„
トピック : 始める前に
最初に説明で、regvsr32 を regsvr32 に交換してください。
„
トピック :Objects > HaspFile Object > Methods > WriteString
Method
メソッドの説明に以下の情報が追加されています。
このメソッドは最初の位置に文字列の長さを書き、2 番目の
位置から文字列の書き込みを開始します。ReadString メソッ
ドは 2 番目の位置から自動的に文字列読取りを開始します。
ただし、C ランタイムライブラリーで文字列を読む場合は、
以下のようになります。
1. 文字列の長さは最初の位置から読取る。
2. 提供された文字列長を使用して、2 番目の位置から文字列
を読取る。
10
API Help ファイル
第2章
Sentinel HASP Envelope プロテクション
Sentinel HASP Envelope プロテクションの完全マニュアルは、v.5.10
Sentinel HASP ソフトウェアプロテクションとライセンスガイドの英
語版に提供されています。ただし、Sentinel HASP v.5.10 の言語パッ
クには、古い翻訳版 v.5.0 のガイドが付属されています。
この章では、第 4 章、Sentinel HASP Envelope プロテクションへの変
更点を要約します。ガイドの英語版にはこの変更点が含まれています
が、翻訳版のガイドには含まれていません。
本章の内容 :
„
Java 実行可能ファイルのプロテクション
„
Java 実行可能ファイルのプロテクション
„
Windows x64 プログラムのプロテクション
„
ソフトウェアの配布
.NET アセンブリのプロテクション
.Net アセンブリ用の Sentinel HASP Envelope では多数の機能が拡張
されました。改善点のリストについては、Sentinel HASP v.5.10 リリー
スノートを参照してください。
Sentinel HASP Software プロテクションライセンシングガイドの翻訳版
に提供されている情報でなく、Sentinel HASP Envelope のヘルプシス
テムに提供されているマニュアルを使用することをお勧めします。
12
Sentinel HASP Envelope プロテクション
Java 実行可能ファイルのプロテクション
Sentinel HASP Envelope を使用する Java 実行ファイルのプロテク
ションが全面的に書き換えられました。改善点のリストについては、
Sentinel HASP v.5.10 リリースノートを参照してください。
Sentinel HASP ソフトウェアプロテクションおよびライセンシングガ
イドの翻訳版に提供されている情報は Java 実行ファイルの適切な情
報ではありません。Sentinel HASP Envelope のヘルプシステムに提供
されているマニュアルを参照してください。
Windows x64 プログラムのプロテクション
Windows x64 プログラムのプロテクションは Sentinel HASP Envelope
で強化されました。改善点のリストについては、Sentinel HASP v.5.10
リリースノートを参照してください。Sentinel HASP 新規機能の使用
についてのマニュアルは、Envelope のヘルプシステムに提供されて
います。
ソフトウェアの配布
13
ソフトウェアの配布
プロテクトされた .NET アセンブリまたは Java アプリケーションにつ
いては、プロテクトされたアプリケーションと共配布するファイルの
リストが変更されました。以下の表に、第 4 章の Sentinel HASP
Software プロテクションおよびライセンシングガイドの翻訳版の表が
変えられています。
プロテクトさ
れたアプリ
ケーションの
タイプ
エンドユーザオ
ペレーティング
システム
必要な追加ファイル
.NET アセンブリ
32 ビット Windows
haspdnert.dll
64 ビット Windows
haspdnert_x64.dll
32 ビット Windows
HASPJava.dll
64 ビット Windows
HASPJava_x64.dll
Mac OS X
libHASPJava.dylib
libHASPJava.jnilib
32 ビット Linux
libHASPJava.so
64 ビット Linux
libHASPJava_x86_64.so
Java アプリケー
ション
すべて
カスタマイズされた Run-time API
ダイナミックライブラリ
(Sentinel HASP Envelope によって出
力ディレクトリに自動的にコピー
される)
これらのネイティブライブラリファイルは、プロテクトされたアプリ
ケーションが Sentinel HASP プロテクションキー と通信するために必
要です。
14
Sentinel HASP Envelope プロテクション
第3章
Sentinel HASP でのマシーンクローニ
ング検知のしくみ
Sentinel HASP ソフトウェアプロテクションおよびライセンシングガ
イドの付録 D の英語版 (v.5.10) には、Sentinel HASP の仮想マシンのマ
シンクローン検出方法についての最新情報が提供されています。ただ
し、Sentinel HASP v.5.10 の言語パックには、古い翻訳版 v.5.0 のガイ
ドが付属されています。
この章では、Sentinel HASP の仮想マシンのクローンを検出方法につ
いての最新情報を説明します。この情報に、Sentinel HASP ソフト
ウェアプロテクションおよびライセンシングガイドの翻訳版の付録 D
のトピックが変えられています。
仮想マシンでのクローン検知
仮想マシンにインストールされたソフトウェアのクローン検知には、
物理的マシンの場合とは異なる技術を採用する必要があります。
仮想マシン上で実行されているソフトウェアの場合は、物理ハードド
ライブのシリアル番号および物理マザーボード ID という、2 つの最
も重要なフィンガープリント情報にアクセスすることができません。
その代わりに、仮想マシンには仮想ハードドライブと仮想マザーボー
ドがあります。
16
Sentinel HASP でのマシーンクローニング検知のしくみ
クローン化された仮想マシン上では、これらの仮想コンポーネントの
情報がソース仮想マシンと同一になります。その結果、プロテクトさ
れたソフトウェアのアクティベーション時およびその後の使用時に
フィンガープリントを作成する場合に、これらの情報を使用すること
は適切ではありません。
Sentinel HASP は、仮想マシン上のフィンガープリントを検証するた
めに、仮想 MAC アドレス、CPU 情報、仮想イメージの UUID の 3
つの異なるパラメータに依存しています。各パラメータについては、
以下で説明します。
„
仮想 MAC アドレス
物理的ネットワークアダプタまたはネットワークカードには固有
の識別子がありますが、コンピュータ上で実行されている仮想マ
シンではこれらの識別子にアクセスできません。その代わりに、
仮想マシンには固有の仮想 MAC アドレスが割り当てられます。
ネットワーク内では、各仮想マシンが固有の MAC アドレスを保
持する必要があります。ユーザが仮想マシンをクローン化して、
同じネットワーク内の別のコンピュータにインストールした場合
は、2 台のマシンが継続的なネットワークの競合を引き起こすた
め、元の仮想マシンとクローン化された仮想マシンのいずれを使
用することも困難です。
„
CPU 情報
VMware ワークステーションや VMware プレーヤーなどのデス
クトップ / ワークステーション環境内では、デスクトップ仮想化
ソフトウェアは CPU を仮想化する機能が無効になります。これ
は、ソースコンピュータの仮想コピーを作成しようとすること
で、ユーザーのプロテクションバイパスをより困難にします。プ
ロセッサマーク、モデルおよび速度など、多数の CPU 情報を仮
想マシンのフィンガープリントに含めることができます。
市場では多種多様なプロセッサが販売されているため、2 台の異
なるディスクトップコンピュータが完全に同一の CPU 情報を持
つ可能性は低くなります。
仮想マシンでのクローン検知
17
集中管理仮想インフラ内では(またはサーバーベース仮想化)
、
ハードウェアクラスタを仮想化することができます。この環境の
仮想インフラは、単一固定の物理的ハードウェアリソースセット
を必ず利用しません。その代わりにリソースの共有ポールを利用
します。最も一般的なタイプのクラスタ環境の場合、ライブ移行
機能が通常必要で、クラスタ内の異なるホストに同じ CPU 情報
を持つようにする必要があります。VMware vCenter Server のよ
うなソリューションには、CPU マスキングを有効にして高可用
性とフォールトトレランス仮想化機能の互換性を高める機能があ
ります。CPU マスキングにより、異なる CPU 情報を持つホスト
マシンをクラスタ内で使用可能にし、クラスタ内のすべてのホス
ト全体に共通(マスク)CPU 情報を提供することができます。
従って、仮想マシンがクラスタのホスト全体を移行しても、CPU
情報は変更されません。これにより、クラスタ内のあるホストか
ら別のホストへ移行される場合でも、ライセンス済のアプリケー
ションを動作させ続けることができます。但し、このタイプの環
境は、CPU タイプの制限サブセットに制限されます。さらに移
行は、ターゲットのコンピュータが仮想 CPU の情報と同等また
はそれ以上の能力を持つ物理的 CPU を持っている場合にのみ実
行することができます。
„
仮想マシンの UUID
これは、主流の仮想マシン技術を使用する仮想マシンの一意の
ID の手段として使用されます。UUID は 16 バイト(128 ビット)
数から構成されています。各仮想マシンには異なる UUID が割り
当てられます。
ユーザーが仮想イメージのクローンを作成する場合や、仮想マシ
ンをある場所から別の場所へコピーする場合、新しい仮想イメー
ジまたは仮想マシン用の新しい UUID が生成されます。
仮想マシンのフィンガープリントを作成するために Sentinel HASP に
よって使用される 3 つの情報のいずれもは、絶対確実なものではあり
ません。
注 : 仮想マシンの Sentinel HASP によって提供されるクローンに対
するプロテクションは、物理的マシンに提供されるプロテクション
ほど安全ではありません。Sentinel HASP Business Studio の[ライ
センス条件の定義]ダイアログボックスの[仮想マシン]チェック
ボックスの選択を解除すると、最も一般的な仮想マシンでの実行か
らプロテクトされたソフトウェアをブロックすることができます。
18
Sentinel HASP でのマシーンクローニング検知のしくみ
しかし、クローン検知のためにフィンガープリントをチェックする際
に、Sentinel HASP では、これら情報すべてを検証します。1 つ(ま
たは複数)の情報が、ライセンスのフィンガープリント情報と一致し
ない場合は、Sentinel HASP によって、プロテクトされたソフトウェ
アの使用が停止されます。このように、フィンガープリントにおける
これらのパラメータの組み合わせが、クローニングに対するプロテク
ションを提供しています。
(下の表を参照。
)
仮想マシンでのクローン検知
比較結果
比較される
情報
仮想 MAC ア
ドレス
同一
異なる
同一ま
たは異
なる
CPU 情報
同一
異なる
UUID
同一
同一ま
たは異
なる
同一ま
たは異
なる
異なる
無効
無効
無効
Sentinel HASP 動作 : ソフト
ウェアは ...
起動
可能
同一ま
たは異
なる
一般的なビジネス環境では(特定の場所にあるコンピュータは同じ
ネットワークに属しています)
、固有の仮想 MAC アドレスに関する
要件によって、クローニングが事実上不可能になります。
サーバーの仮想化、または仮想管理ソリューション(VMware
vCenter など)によってクラスタが通常管理される仮想クラスタの場
合、UUID はクローン仮想イメージの実行に対する追加のプロテク
ションとして動作します。
異なるネットワークに属するか、ネットワークに属さないコンピュー
タについては、クローン化された仮想マシンと元の仮想マシンの
CPU 情報が一致する可能性は低くなります。
仮想マシンのクローンプロテクションのために Sentinel HASP によっ
て採用されている方式は、企業や組織によって一般的に使用されてい
るあらゆるタイプの仮想マシンソフトウェアに対して有効です。
第4章
Sentinel HASP ライセンスモデル
Sentinel HASP ライセンスモデルに関する完全な文書は、v.5.10
Sentinel HASP ソフトウェアプロテクションとライセンスガイドの英
語版に提供されています。ただし、Sentinel HASP v.5.10 の言語パッ
クには、v.5.0 用ガイドが付属されています。
この章では、v.5.10 用 ガイドに含まれるライセンスモデルの変更につ
いて要約します。ただし v.5.0 用のガイドには含まれていません。.
本章の内容 :
„
Sentinel HASP ライセンシングを使用して競争力を獲得する
„
Master キーライセンスモデルについて
Sentinel HASP ライセンシングを使用して競争力
を獲得する
v.5.10 Sentinel HASP ソフトウェアプロテクションとライセンシングガ
イドの英語版には、Sentinel HASP ライセンシングモデルで提供され
る柔軟な使用方法についての新しいセクションが、競合ツールとして
含まれています。
20
Sentinel HASP ライセンスモデル
Master キーライセンスモデルについて
v.5.10 Sentinel HASP ソフトウェアプロダクションとライセンシングガ
イドの英語版には、付録 F の変更が含まれています。これらの変更は
Master キーに含まれているライセンスに関係します。v.5.0 ガイドに
は変更は含まれていません。
変更内容については、このセクションで説明します。
トピック「アクティベーションモジュールライセン
ス」
段落 2 が以下のように変更されました。
„
社内永久ライセンスパッケージの Sentinel HASP Business Studio
Server を使用している場合は、アクティベーションモジュールラ
イセンスは永久です。Managed Services 定期購読パッケージや
社内定期購読パッケージを使用している場合は、ライセンスは更
新可能な年間定期購入ライセンスとなります。
トピック「アクティベーションプール」
「追加情報」の下の最初の段落が以下のように変更されました。
„
アクティベーションプールが「補充」されていません。アクティ
ベーションを購入すると、SafeNet は提供するアクティベーショ
ン数にさらに 10% 追加して、アクティベーションをプールに返
却する必要がある場合の補償をします。
例 : 顧客のオリジナルコンピュータがクラッシュした後、別のコ
ンピュータのアクティベーションを提供するとします。この場
合、オリジナルコンピュータで使用されたアクティベーションは
それ以降使用できなくなります。顧客が別のアクティベーション
を購入しなかった場合でも、別のアクティベーションはプールか
ら使用されます。顧客は別のコンピュータのオリジナルライセン
スのみを使用できます。
Master キーライセンスモデルについて
21
トピック「ネットワークシートプール」
「追加情報」の下の最初の 2 つの段落が以下のように変更されました。
„
シートを購入すると、SafeNet は提供するライセンス認証数にさ
らに 10% 追加して、以下の状況の場合の補償をします。

顧客側でシート数を削減する場合。
または
HASP License Manager があるコンピュータのライセンスを
キャンセルして、別のコンピュータのライセンスを有効にす
る場合。
„ ライセンスの現在の値を「制限なし」に指定する場合(例えば、
「サイト」ライセンスを作成するため)
、Sentinel HASP は、
Sentinel HASP Master キーの無期限のコンカレントライセンスタ
イプで指定したシート数を(シートプールから)差し引きます。
これは通常 100 シートです。

追加されたトピック : Master ライセンスパッケージ
以下の情報がガイド の付録 F に追加されました :
Sentinel HASP ソフトウェアプロテクションおよびライセンシングは
3 つの基本パッケージで利用できます。各パッケージには、異なるタ
イプの ISV の要求に対応するために、個々のライセンシングの組合
せが含まれています。
以下の表では、Master ライセンスのさまざまなフィーチャが各パッ
ケージでどのように実行されるかについて説明します。
22
Sentinel HASP ライセンスモデル
Master ライセンスパッケージフィーチャ
Master ライセンスパッケージ
ライセンスフィー
チャ
社内永久
社内定期購読
Managed
Services 定期
購読
プロダクトアクティ
ベーションモジュール
永久
期間(1 年)
期間(1 年)
トライアルウェアモ
ジュール(「暫定プロ
ダクト」
)
永久
期間(1 年)
期間(1 年)
アクティベーション
のプール
使用可能なア
クティベー
ション数
無制限
使用可能なアク
ティベーション
数
ネットワークシート
のプール
使用可能な
シート数
無制限
使用可能なシー
ト数
無制限シートの値
(「無期限のコンカレ
ント」)
固定値(通
常 100)
該当なし
固定値(通常
100)
レポーティングモ
ジュール
オプション
オプション
オプション
注:
プロダクトアクティベーションモジュールライセンスは必ずトライ
アルモジュールライセンスと一緒に提供されます。
利用可能なライセンスパッケージについては、最寄りの SafeNet 代理
店までお問い合わせください。