• ベストアンサー

自社製品のシリアルが流出していた!

私の勤めている会社で販売(開発は別の会社です)しているソフトウェアのシリアルが、アングラ系の掲示板で、解析され流出しているのを発見しました。 開発元にシリアルのロジックを変更するよう指示は出しますが、こういったケースは初めてなので、それ以外にどういう対応をすれば良いのかが分かりません。 どなたか、こういうケースに有効な手段をアドバイス願います。

質問者が選んだベストアンサー

  • ベストアンサー
  • fx70_2150
  • ベストアンサー率57% (123/213)
回答No.1

 「トレンドマイクロ社」の「ウイルスバスター2007 Trend Flex Security」が採用しているプロテクト方法がいいのではないかと思います。  このプロテクト方法だと、パスワードが流出した場合、Web上の設定が書き換えられ(登録しないと使用できない為)、本来使えるはずのマシンで使えなくなるので(登録を解除されると使用できない)、すぐに流出に気づくことができ、すぐに対応をすることが可能になります。  推測になりますが、パソコン本体固有の情報(MACアドレス等を自動取得)とキーワード(ユーザーが設定)をセットでWebに登録(変更には、ユーザーが設定したパスワードが必要)させ、ソフト本体を起動した際に、インターネット経由で登録を確認するという方法です。  実際に購入されてみて、4台目以降は、それまでインストールしたパソコンの中から、どれかを無効にしないと使用できない仕組みが組み込まれていることが、おわかりになられると思います。  この方法を応用して、「2台目以降は、使用できない」ようにしたら、いいと思います。

その他の回答 (1)

  • celtis
  • ベストアンサー率70% (2271/3210)
回答No.2

発行済みのシリアルナンバーリストがまとめて流出しているだけならともかく、有効なシリアルをいくらでも生成できるアルゴリズムが解析されているのであれば、もはやどうにもならないでしょうね。 そのバージョンは収入に結びつかないと見限って、機能追加と共にシリアルまわりも改善した次のバージョンを早急に発売するくらいでしょうか? 今回の事例を教訓として、このような問題が起こった時に責任の所在を明らかにしておくことも必要でしょう。シリアルをいくつか集めるくらいで簡単に解析されるようでは意味がありませんからね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Wikipediaに自社ソフトウェア製品を登録するには?

    いつも勉強させていただいております。 今回は質問をさせていただけないでしょうか。 よろしくお願いします。 会社であるソフトウェアを開発、販売しています。 そのソフトを、Wikipediaに載せたいと考えております。 なにか、制約などはあるのでしょうか? また、具体的にはどのようにすれば良いのでしょうか?

  • シリアルNo(パスワード)の管理

    お世話になっております。 どなたかご教授ください。 (1)ある会社の本社で独自のソフトを開発。 (2)そのソフトにはインストール時にシリアルNo(パスワード)が必要。 (3)このソフトは半年に一回、本社でデータの差し替えが行われ、各販売店に1枚づつ無料で配布。(販売店数は約500店=ソフト枚数=シリアルNo数) (4)ソフトの流出を防ぐ為、各販売店には1つのシリアルNoしか教えない。 ↑といった状況になった場合、どのようなシリアルNoの管理をするのがベストなのでしょうか? 最初は、Excelか何かに、"販売店:シリアルNo"を細かくせっせと書き込む作業をしようとしたのですが(台帳のようなものをつける)、半年に一回シリアルが変更になるのと、販売店数が多いので非常に手間がかかります。 また、ソフトCDのレーベルには、シリアルが記載されているのですが、ソフトが届き次第、本社にメールで"販売店名:シリアル"を送ってもらうという手も思いついたのですが、これも上記に似たり寄ったりです・・・。(500店舗分のメールを管理しなくてはならない・・・) 何か良い運用例等ありましたら、是非、ご教授下さい。 よろしくお願いいたします。

  • cookieによる個人情報流出とは?

     インターネットは3年くらい前から始めたのですが、当時の雑誌に「cookieは危険というのは幻想。実際は全く無害」といった記事があり、初心者の私に強く印象づけられました。  それ以来、アングラ系サイトなどをまわるときにもcokkieは躊躇なく受け入れてます。  ところで最近会社のPCがウィルスに感染する事件が起こり、ネットワークセキュリティツールについて調べていたところ、「cookieによる個人情報流出を防止!」などと謳っているセキュリティツールがありました。  結局の所、cookieによって個人情報が流出するというのはどれくらいのレベルのものなんでしょうか?  アクセス時刻やIPアドレス、掲示板書き込みに使用したハンドル名程度なら気にしないのですが、たとえば、特定のサイトへのログオンパスワードが別のサイトの管理者の手に渡る、などということがあり得るものなのでしょうか? 詳しい方回答いただけたらうれしいです。

  • シリアル番号なくしたらアウトですよねぇ...(泣)

    無理だと思いながらも質問します。 PUMATECHという会社のソフトで「Intellisync For Palm」を使用しているのですが、シリアル番号がわからなくなってしまいました。 OSの再インストールの時に、データをすべて移行したと思ったのですが、一部ソフトウェアの再インストールで、このソフトだけS/Nが見つからないんです。 ネットで購入したんですが、箱は捨ててしまい、CDケースにS/Nのシールが貼ってあったと思うんですが、先日CDを整理したときに、どうも他のCDケースと取り替えちゃったか捨てちゃったと思うんです。 こういうのって、しょうがないですよね? メーカーに連絡しても教えてくれないと思う(多分ユーザー登録してないと思います。普段あまりしないので)し、使うんであれば同じものを買うしかないですよね。

  • 自社製品の中小と下請けの子会社ならどっちが良い?

    件名だけの印象と 下記の状況での印象、それぞれどっちを選びますか?理由も教えてください。 35歳で転職歴あり(以前は一部上場のソフトハウス) 今は下請け製造業子会社で開発部門のSEの係長として勤務。 子会社といってもメーカーの下請け親会社のさらに子会社。(創業30年) 従業員300人で売上100億 仕事内容は基本的にメーカーと親会社の言いなりなので、仕様も途中の設計書の内容も全て指示・指定されて自主性0。 福利厚生はまあまあ。(労組あり、住宅手当3万、休日数120以上 (※実際は休日出勤年間30日以上)) 残業は月50~100。残業は全額出るため、収入は多い。 転職を考えているのが 自社製品を製造・販売している同族会社(製造業)の社内開発SE。(創業30年) 従業員200人で売上40億 仕事内容は社長からの指示内容のみだが、作り方は自由。納期も調整可能。 ただし、1人SEなので何も教えてもらえない。(社長の人柄は問題なし) 福利厚生は特になし(労組なし、住宅手当無し、休日数100ちょっと) 残業は月10~30。そのため年収は少ない 自分としては収入は問題ないのですが、 自主性が0で、ドキュメントの些細な記載に注力することで残業が発生して気分が滅入る事と 下請けなのでいつ切られるかわからないのに、 身についていることが後ろ向きなやり方ばかりで技術もなく、将来が不安です。 転職先は自主性はあり、技術も身に付くのですが、組織としては弱そう。 自社製品が売れなくなると潰れる可能性もあるのですが、そうなっても潰しはききそうです。

  • IT促進税制での自社開発ソフト

    IT促進税制について調べているのですが、判らないことがあるので、教えてください。 ハード以外にも、ソフトウェアにも適用されると言う事は判るのですが、 経済産業省のHPを見て見ると http://www.meti.go.jp/policy/it_policy/zeisei/zei.htm 自社開発のソフトウェアとあります。 これは自社内にソフト開発部門(まぁSEさんは一人かも知れませんが)をもち、 社内で利用するシステムの開発(例:出退勤管理→実労働時間の把握→ボーナス査定の元DB作成システム、や販売管理システムを手組みで作る) を指しているのでしょうか? その場合、そのソフトの費用とはどうやって算出するのでしょう? 購入したソフト(開発言語、データベース等)+かかった人件費?となるのでしょうか? 私は、今社内で、労働時間・作業進捗・材料購入・プロジェクト別費用実績等を把握するためのプログラムを細々とACCESSで作成しています。 こんな場合どうなるんでしょう? ウチの会社は会計士さんに経理をお願いしてるんですが、この先生・・・な~~~んも知らないので、皆様からの詳しい情報をお待ちいたしております。

  • わからなさ過ぎやし!

    ソフトウェア会社の担当者として、外部の会社からプログラムの開発を依頼された時に、著作権の面で気をつけなければならないことって何ですか?開発したプログラムを元にして、パッケージプログラムを製造販売しようという場合に、何か重要な事ってありますか? あと、会社が販売しようとしているパッケージプログラムについて、 著作権以外に行っておくことって何ですか? 特許権、商標権の面から教えてもらいたいです。 長々とすいません。 一応調べてはみたものの…。 難しくて…簡単に書いてあるのがなかったですよ。

  • ソースネクスト製品のサポート先は?

    ソースネクスト製品を多々保有しております、サポートについては、開発元、 ソースネクストオリジナルのソフトウェアは、ソースネクストへ質問すれば宜しいのでしょうか? ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。

  • 「ソフトウェアのライセンス契約における販売先制限」について独占禁止法上の問題

    ソフトウェアライセンス契約(ソフトウェアの使用許諾契約)についてです。 あるソフトウェアを所有し、自社の情報システム用ソフトウェアとして社内使用している会社Aが、外販したく、そのソフトウェアの開発元であるソフトウェア開発会社かつシステムインテグレーターでもあるソフトウェア開発会社Bに対し、そのソフトウェアをエンドユーザーに販売する権利を許諾するライセンス契約をしたとします。 ※もともと、このソフトウェアのプログラムは、AがBに委託し開発させています。 その際、Aは、Aの競合他社には販売したくないため、Bに対し、販売先であるエンドユーザーの制限をかけたいとします。 その販売先の制限行為について、独占禁止法上問題があるか調べています。 判断するための資料としては、私の知る限りでは、下記の資料があります。 下記資料の19ページの欄外に「ソフトウェアのライセンス契約においては,ライセンサーがライセンシーに対して,ソフトウェア製品の販売に関連して、販売先の制限等の制限を課すことがあるが,このような制限については, 特許・ノウハウガイドラインの考え方が適用されるものと考えられる。」と記載されています。 ということは、ソフトウェアのライセンス契約についても、ライセンサはライセンシーに対し、販売先の制限はできないことで正解でしょうか。 また、下記資料以外に、公正取引委員会のガイドラインや資料、書籍などがありましたら、紹介してください。 ( 記 ) ソフトウェアライセンス契約等に関する独占禁止法上の考え方 ―ソフトウェアと独占禁止法に関する研究会中間報告書― http://www.jftc.go.jp/pressrelease/02.march/020320.pdf

  • 試験研究費について

    ソフトウエアの販売会社なのですが、ソフトウェアを所有する会社に対して販売しているソフトの、新しい機能開発のために支出をしました。 この費用は試験研究費として税額控除を受けることができるでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する