WindowsVista以降におけるPCを特徴付ける情報は?
現在、OSも含んだPCから取得できる固有の情報を用いて、情報を暗号化するようなプログラムを作成しています。
WindowsVista以降において、PCを最も特徴付けることが出来、変更が困難なものはなんでしょうか?
なにをどう暗号化して誰から守るのかまったくわからないけど
ふつーに GUID でいいんぢゃないのかな・・・
EXE ファイルが攻撃者の手元にあれば逆アセンブルでもデバッガでも
いくらでも破る手段はあるわけで、凝るだけ無駄。
情報を完全に守るというより、例えばライセンスのアクティーベーションなどに用いるキーを、簡単にコピペして使えないようにしたりしたいわけです。
つまりキー情報自体をローカルPCに保存してコピー可能にしておいても、その復元だけはそのPC固有の情報を元に、そのPC上でしか行えないような機構を考えています。
実行ファイル自体をリバース・エンジニアリングされて、暗号化と復号化の処理だけ無効にということがすんなり出来るのかどうかはわかりませんが、かなりめんどうにはなると思うんですよね。
> そのPC上でしか行えないような機構を考えています
ではまず [そのPC] というのは何なのかを定義しないといけないだろう。
・ハードディスクがクラッシュして入れ替えたら同じPCなのか?
・OSを入れ替えたら同じPCなのか? (まさに今 XP -> 7 へ入れ替えしてるし)
・メモリ容量を増やしたら同じPCなのか?
・CPUをアップグレードしたら r)
通常、ライセンスってのは人(法人)に対して認めるものであるのに対し
機械は故障しうるので「異なるPC」で動かないようにするとクレームの元だ。
たぶんやりたい内容と類似しているはず
http://bbs.wankuma.com/index.cgi?mode=al2&namber=64037&KLOG=107
まぁ、APIから取得できる固有のPC情報という意味でのPCなのですが、どうやら決済サービスAPI等を提供している企業では、私が提案したように、PC固有情報をサーバーへ一緒に送り、シリアルとバインドしていたりするようです。
で、アクティベーション毎にサーバーと通信するので、違う固有情報を持つPCからアクセスするとブラックリストに入ったり、アクセスできないようにしたりするようです。
オンラインでシリアルを採用するときはやはりこれぐらいしか策はないのかもしれませんね。
| ツイート |  |