ボリュームライセンス

コンテンツへジャンプ
フリー百科事典『ウィキペディア』より

ソフトウェアライセンスにおいてボリュームライセンスとは、1つのライセンスで多数のコンピュータや多数のユーザーに対してソフトウェアを認証する仕組みです。このようなライセンススキームの顧客は、通常、企業、政府機関、または教育機関であり、ボリュームライセンスの価格は、ライセンスの種類、数量、および適用されるサブスクリプション期間によって異なります。例えば、ボリュームライセンスプログラムを通じて利用できるMicrosoftソフトウェアには、Microsoft WindowsMicrosoft Officeなどがあります。[ 1 ] [ 2 ]

従来、ボリュームライセンスには、ライセンス対象のコンピュータプログラムのすべてのインスタンスに提供できるボリュームライセンスキーVLK )が含まれていました。SaaS (Software as a Service )の普及に伴い、ボリュームライセンスのお客様は、ソフトウェアにオンラインユーザーアカウントの認証情報のみを提供し、この認証情報はサービスやプロビジョニングの他の用途に使用されます。

概要

[編集]

従来、プロダクトキーはコンピュータプログラムに付属していました。これはパスワードと同様の役割を果たします。従来のコンピュータプログラムはユーザーに権限の証明を求め、ユーザーはそれに応じてプロダクトキーを入力します。ただし、このキーは1度だけ、つまり1台のコンピュータでのみ使用できます。一方、ボリュームライセンスキー(VLK)は複数のコンピュータで使用できます。ベンダーは、製品のキーが意図された数だけ使用されるように、追加の手順を講じることができます。こうした取り組みは、プロダクトアクティベーションと呼ばれます。

ボリュームライセンスは必ずしも譲渡可能ではありません。例えば、一部の種類のMicrosoftボリュームライセンスは、正式な譲渡手続きが完了し、Microsoftが新しい所有者を登録できる場合にのみ譲渡可能です。ごく少数のソフトウェアベンダーが、こうした譲渡の仲介を専門とし、ボリュームライセンスとキーの販売を可能にしています。中でも最も有名なDiscount-Licensingは、この方法でMicrosoftボリュームライセンスを販売する先駆者です。[ 3 ]

注目すべき例

[編集]

マイクロソフト

[編集]
Windows Vista Home Premiumの証明書に記載されているプロダクト キー

マイクロソフトは、エンタープライズ分野が主要市場であるため、創業以来ボリューム ライセンスに取り組んできました。2001 年のWindows XPのリリースとともに、マイクロソフトは、製品ライセンスに対するユーザーの権利を確認することで消費者の間でのソフトウェアの著作権侵害を抑制するデジタル著作権管理(DRM) スキームであるマイクロソフト プロダクト アクティベーションを導入しました。 ただし当時、Windows XP のボリューム ライセンス バージョンはこの対策の対象外でした ( 「不正使用」の項を参照)。 Windows Vista以降、マイクロソフトは、組織で Windows をインストールする IT プロフェッショナル向けに 2 つのボリューム ライセンス方式を導入しました。 どちらもマイクロソフト プロダクト アクティベーションでカバーされています。 1 つ目はマルチ アクティベーション キー (MAK) で、Windows XP のボリューム ライセンス キーと同じですが、製品のアクティベーションが必要です。2 つ目はキー管理サーバー ( KMS ) とそれに対応するキーです。[ 4 ] [ 5 ]これらのスキームを使用するライセンスは、Microsoft Software Assuranceプログラムを通じて入手できます

Microsoftの顧客の多くは、デスクトップ、ラップトップ、タブレット、モバイルデバイスなどのコンピューターを組み立てて販売するOEM企業です。これらのOEM企業が販売するデバイスでは、WindowsのライセンスデータはコンピューターのBIOS内の「ACPI_SLIC」と呼ばれる領域に保存されているため、ストレージデバイスが取り外されたり消去されたりしても、KMSは以前のMicrosoft製品の使用を検出できます。[ 6 ] Windows VistaおよびWindows 7の場合、SLICデータは補完的なものであり、ボリュームライセンスのプロダクトキーは引き続きデバイスに付属しており、ユーザーはWindowsを再インストールする際にこのキーが必要になります。ただし、 Windows 8以降では、デバイスの認証に必要なものはすべてSLICデータに保存されます。

2010 年、Microsoft はOffice 365ライセンス プログラムを導入しました。このプログラムでは、Microsoft OfficeMicrosoft Exchange ServerSkype for Business Server製品が SaaS ( Software as a Service ) モデルに基づいてライセンス供与されます。つまり、月額のサブスクリプション料金を支払うことで、ソフトウェア、その更新、サポート、プロビジョニング、管理、ライセンス供与、および追加サービスがすべて、オンラインの Web ベースのダッシュボードを通じて提供されます。このスキームでは、ライセンス供与されたアプリはインターネット経由で Microsoft と定期的に通信するため、ユーザーにプロダクト キーを発行する必要がありません。代わりに、管理者がMicrosoft アカウントにサインアップする必要があります。このアカウントには、ライセンス供与されたアプリ、その番号、支払い方法などの詳細が保存されます。このアカウントは、ユーザー名やパスワードなどの資格情報によって保護されています。

アドビ

[編集]

2011年に導入されたAdobe Creative Cloudは、 Adobeが開発したソフトウェア、そのアップデート、サポート、プロビジョニング、管理、ライセンス、その他のサービスがすべてインターネット経由で提供されるSaaSサービスで、月額サブスクリプション料金をお支払いいただきます。Office 365と同様に、Adobeに登録されたユーザーアカウントがあれば、ソフトウェアの認証と支払い情報の保存が可能です。

不正使用

[編集]

マイクロソフトは、Windows XP Service Pack 1 から始めて、サービス パックで悪用された複数のボリューム ライセンス キーをブロックしました。さらに、Windows XP Service Pack 2 用に、これまで使用されたことのない不正キーも検出できる新しいキー検証エンジンを開発しました。[要出典]複数のセキュリティコンサルタントがマイクロソフトのこの動きを非難し、大規模なインストール ベースにさまざまなセキュリティ ホールを修正せずに放置するのは無責任だと述べています。修正されていないインストール ベースは、スパム メールを送信するために使用されるトロイの木馬など、大規模なインターネット攻撃に悪用される可能性があるからです。また、マイクロソフトが違法なユーザーにサポートを提供する必要はないと主張してマイクロソフトを擁護する人もいます。多くの国民の抗議を受けて、マイクロソフトは新しいキー検証エンジンを無効にすることを選択しました。Service Pack 2 では、Service Pack 1 と同様に、一般的に使用される少数のキーのみがチェックされます。既存の Windows XP インストールのユーザーも、マイクロソフトの指示に従ってプロダクト キーを変更できます。[ 7 ]

漏洩した鍵

[編集]

初期の Windows XP で製品ライセンス認証をバイパスするためによく使用されていたボリューム ライセンス キーがありましたFCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8[ 8 ]このキーは、2001 年 8 月 28 日のオペレーティング システムの公式小売販売開始の 35 日前に、devils0wnと呼ばれるグループによって Windows XP の最終バージョンの最初のウェアーズリリースの一部でした。[ 9 ]このキーは、2004 年 8 月から Microsoft によってブラックリストに登録されているため現在は廃止されており、影響を受けるコンピューターにはWGA 通知が表示されます。[ 10 ]このキーが有名になったのは、Windows XP の小売販売開始前にインターネットで広まった人気のある画像に使用されていたためです。画像では、漏洩したオペレーティング システムが入った CD-R にキーが書き込まれ、Windows XP の発売までの日数をカウント ダウンする Microsoft のデジタル サインの前でキーが掲げられています。[ 11 ]

これらのキーを使用しているユーザーは、最新のサービスパックをインストールするときにエラーメッセージが表示され、正規のライセンスを取得してプロダクトキーを変更するように指示されます。[ 12 ]

公開アクセス可能なキー管理サーバー

[編集]

正しいキー管理サーバー(KMS)クライアントセットアップキーを持つクライアントマシンは、どのKMSサーバーに対しても認証できます。KMSクライアントキーはよく知られており、Microsoftによって公開されています。[ 13 ] [ 14 ] KMSサーバーは、適切にライセンス認証を行うために最低25クライアントを必要としますが、50を超えるライセンスはカウントされなくなり、25クライアントのしきい値に達すると、すべてのクライアントキーが自動的に受け入れられます。

KMSサーバーを運用する企業は、インターネットからKMSサーバーにアクセスできず、一般ユーザーが不正なKMSクライアントキーを認証するためにKMSサーバーを利用できないよう、ファイアウォールの背後に適切に保護する必要があります。KMSサーバーが公開された場合、Microsoftはサーバーキーを失効させ、接続されたすべてのクライアントを無効にする可能性があります。

企業ネットワークから長期間離れた場所にデバイスを移動させる場合、KMSクライアントのアクティベーションはKMSサーバーに接続できない状態が6ヶ月続くと期限切れとなるため、外部KMSサーバーへのアクセスが望ましいです。このような状況では、企業ネットワーク外のデバイスのみがアクセスできる仮想プライベートネットワーク(VPN)を介してアクセスできるようにすることができます。

KMS サーバーおよびクライアント エミュレーター

[編集]

非公式のKMSサーバーエミュレーターが存在する。これは、WindowsまたはOfficeのライセンスが未取得または未払いであっても、ネットワーク上に25台以上のコンピューターが存在するかどうか、また以前のバージョンのWindowsがインストールされているかどうかに関係なく、WindowsまたはOfficeをアクティベートできる。[ 15 ]また、正規のKMSサーバーにKMSリクエストを送信し、サーバーを騙してネットワーク上に25台以上のコンピューターが存在すると誤認させるプログラムも存在する。マイクロソフトは、これらの悪用行為はいずれも利用規約違反に当たると見なしている。[ 16 ]

参考文献

[編集]
  1. ^ ロウ、ダグ(2008年)『ネットワーク入門 オールインワン・デスクリファレンス』(第3版)ジョン・ワイリー・アンド・サンズ、  205~ 206ページ。ISBN 9780470333884
  2. ^ 「Microsoft Volume Licensing」。Microsoft。2010年6月6日時点のオリジナルよりアーカイブ2010年6月21日閲覧。
  3. ^ 「中古ソフトウェアライセンス販売中(合法です)」 Out-Law.com Pinsent Masons 2005年11月9日2014年12月23日閲覧
  4. ^ アクティベーションと正規の Windows について知っておくべき 7 つのこと(PowerPoint、 Windows アクティベーション | 正規の Windows 7、Vista、XP | TechNetから参照)
  5. ^ 「Windows 7のWindowsアクティベーションテクノロジ」。Microsoft TechNet。2010年7月9日。
  6. ^ 「BIOS ACPI_SLICテーブルの問題によりWindows 7のアクティベーションが失敗する可能性がある」 Softpedia、2010年8月3日。 2018年6月22日閲覧
  7. ^ Microsoft ヘルプとサポート: アクティベーション時にプロダクトキーを変更する方法
  8. ^ bit-tech.net: MicrosoftがVistaの著作権侵害計画を発表、2006年10月5日ウィル・ハリス著
  9. ^ 「[iSONEYS] KMSAuto Lite – Microsoft Windows 10 アクティベーター」 。2018年6月22日時点のオリジナルよりアーカイブ
  10. ^ arstechnica.com: Windows Genuine Advantage for dummies By Matt Mondok | 最終更新 2006年11月29日 午後6時19分
  11. ^ “FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8についてもっと詳しく!” HarshJ.com 2007年3月19日. 2014年6月21日時点のオリジナルよりアーカイブ。 2015年1月22日閲覧
  12. ^ 「 TechRepublic Get IT Done: Windows XP のプロダクト キーを変更する」。Articles.TechRepublic.com [永久リンク切れ]
  13. ^ Office、Project、Visio の KMS および Active Directory ベースのアクティベーション用の GVLK、更新日: 2022 年 1 月 7 日
  14. ^ KMSクライアントのアクティベーションとプロダクトキー、更新日:2022年1月7日
  15. ^ 「Microsoft Toolkit – Microsoft製品向け公式KMSソリューション」2015年8月3日時点のオリジナルよりアーカイブ。
  16. ^ 「Microsoft Campus-Agreement エンドユーザー ライセンス契約」製品のライセンス条項で明示的に許可されていない限り、サーバー ソフトウェアや追加ソフトウェアなど、異なるコンポーネントの異なるバージョンを使用することはできません。

    ソフトウェアライセンスにおいてボリュームライセンスとは、1つのライセンスで多数のコンピュータや多数のユーザーに対してソフトウェアの使用を許可する方法です。このようなライセンススキームの顧客は、通常、企業、政府機関、または教育機関であり、ボリュームライセンスの価格は、ライセンスの種類、数量、および適用されるサブスクリプション期間によって異なります。例えば、ボリュームライセンスプログラムを通じて利用できるMicrosoftソフトウェアには、Microsoft WindowsMicrosoft Officeなどがあります。[1] [2]

    従来、ボリュームライセンスには、ライセンス対象のコンピュータプログラムのすべてのインスタンスに提供できるボリュームライセンスキーVLK )が含まれていました。SaaS (Software as a Service )の普及に伴い、ボリュームライセンスのお客様は、ソフトウェアにオンラインユーザーアカウントの認証情報のみを提供し、この認証情報はサービスやプロビジョニングの他の用途に使用されます。

    概要

    従来、プロダクトキーはコンピュータプログラムに付属していました。これはパスワードと同様の役割を果たします。従来のコンピュータプログラムはユーザーに権限の証明を求め、ユーザーはそれに応じてプロダクトキーを入力します。ただし、このキーは1度だけ、つまり1台のコンピュータでのみ使用できます。一方、ボリュームライセンスキー(VLK)は複数のコンピュータで使用できます。ベンダーは、製品のキーが意図された数だけ使用されるように、追加の手順を講じることができます。こうした取り組みは、プロダクトアクティベーションと呼ばれます。

    ボリュームライセンスは必ずしも譲渡可能ではありません。例えば、一部の種類のMicrosoftボリュームライセンスは、正式な譲渡手続きが完了し、Microsoftが新しい所有者を登録できる場合にのみ譲渡可能です。ごく少数のソフトウェアベンダーが、ボリュームライセンスとキーの販売を可能にするために、このような譲渡仲介を専門としています。中でも最も有名なDiscount-Licensingは、この方法でMicrosoftボリュームライセンスを販売する先駆者でした。[3]

    注目すべき例

    マイクロソフト

    Windows Vista Home Premiumの証明書に記載されているプロダクト キー

    マイクロソフトは、エンタープライズ分野が主要市場であるため、創業以来ボリュームライセンスに取り組んできました。2001年のWindows XPのリリースとともに、マイクロソフトは、製品ライセンスに対するユーザーの権利を確認することで消費者の間でのソフトウェアの著作権侵害を抑制するデジタル著作権管理(DRM) スキームであるマイクロソフト プロダクトアクティベーションを導入しました。 ただし、当時、Windows XPのボリューム ライセンス バージョンはこの対策の対象外でした (§ 不正使用を参照)。 Windows Vista以降、マイクロソフトは、組織でWindowsをインストールするIT担当者向けに2つのボリューム ライセンス方式を導入しました。 どちらもマイクロソフト プロダクト アクティベーションの対象です。 1つ目はマルチアクティベーション キー(MAK) で、Windows XPのボリューム ライセンス キーと同じですが、製品のアクティベーションが必要です。 2つ目はキー管理サーバー (KMS) とそれに対応するキーです

    Microsoftの顧客の多くは、デスクトップ、ラップトップ、タブレット、モバイルデバイスなどのコンピューターを組み立てて販売するOEM企業です。これらのOEM企業が販売するデバイスでは、WindowsのライセンスデータはコンピューターのBIOS内の「ACPI_SLIC」と呼ばれる領域に保存されているため、ストレージデバイスが取り外されたり消去されたりしても、KMSは以前のMicrosoft製品の使用を検出できます。[6] Windows VistaおよびWindows 7では、SLICデータは補完的なものであり、ボリュームライセンスのプロダクトキーは引き続きデバイスに付属しており、ユーザーはWindowsを再インストールする際にこのキーが必要になります。ただし、 Windows 8以降では、デバイスの認証に必要なものはすべてSLICデータに保存されます。

    2010 年、Microsoft はOffice 365ライセンス プログラムを導入しました。このプログラムでは、Microsoft OfficeMicrosoft Exchange ServerSkype for Business Server製品が SaaS ( Software as a Service ) モデルに基づいてライセンス供与されます。つまり、月額のサブスクリプション料金を支払うことで、ソフトウェア、その更新、サポート、プロビジョニング、管理、ライセンス供与、および追加サービスがすべて、オンラインの Web ベースのダッシュボードを通じて提供されます。このスキームでは、ライセンス供与されたアプリはインターネット経由で Microsoft と定期的に通信するため、ユーザーにプロダクト キーを発行する必要がありません。代わりに、管理者がMicrosoft アカウントにサインアップする必要があります。このアカウントには、ライセンス供与されたアプリ、その番号、支払い方法などの詳細が保存されます。このアカウントは、ユーザー名やパスワードなどの資格情報によって保護されています。

    アドビ

    2011年に導入されたAdobe Creative Cloudは、 Adobeが開発したソフトウェア、そのアップデート、サポート、プロビジョニング、管理、ライセンス、その他のサービスがすべてインターネット経由で提供されるSaaSサービスで、月額サブスクリプション料金をお支払いいただきます。Office 365と同様に、Adobeに登録されたユーザーアカウントがあれば、ソフトウェアの認証と支払い情報の保存が可能です。

    不正使用

    マイクロソフトは、Windows XP Service Pack 1 から始めて、サービス パックで悪用された複数のボリューム ライセンス キーをブロックしました。さらに、Windows XP Service Pack 2 では、これまで使用されたことのない不正キーも検出できる新しいキー検証エンジンを開発しました。[要出典]複数のセキュリティコンサルタントがマイクロソフトのこの動きを非難し、大規模なインストール ベースにさまざまなセキュリティ ホールに対するパッチを適用しないまま放置するのは無責任だと述べています。パッチを適用していないインストール ベースは、スパム メールを送信するために使用されるトロイの木馬など、大規模なインターネット攻撃に悪用される可能性があるからです。また、マイクロソフトが違法なユーザーにサポートを提供する必要はないと主張してマイクロソフトを擁護する人もいます。多くの国民の抗議を受けて、マイクロソフトは新しいキー検証エンジンを無効にすることを選択しました。Service Pack 2 では、Service Pack 1 と同様に、一般的に使用される少数のキーのみがチェックされます。既存の Windows XP インストールのユーザーも、マイクロソフトの指示に従ってプロダクト キーを変更できます。[7]

    漏洩した鍵

    初期のWindows XPで製品アクティベーションをバイパスするためによく使われていたボリュームライセンスキーがありましたFCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8[8]このキーは、2001年8月28日のオペレーティングシステムの公式小売販売開始の35日前に、devils0wnと呼ばれるグループによるWindows XPの最終バージョンの最初のウェアーズリリースの一部でした。[9]このキーは2004年8月からマイクロソフトによってブラックリストに登録されているため現在は廃止されており、影響を受けるコンピュータにはWGA通知が表示されます。[10]このキーが有名になったのは、Windows XPの小売販売開始前にインターネットで広まった人気のある画像に登場したためです。画像では、漏洩したオペレーティングシステムを含むCD-Rにキーが書き込まれ、Windows XPの発売までの日数をカウントダウンするマイクロソフトのデジタルサインの前でキーが掲げられています。[11]

    これらのキーを使用しているユーザーは、最新のサービスパックをインストールするときにエラーメッセージが表示され、正規のライセンスを取得してプロダクトキーを変更するように指示されます。[12]

    公開アクセス可能なキー管理サーバー

    正しいキー管理サーバー(KMS)クライアントセットアップキーを持つクライアントマシンは、どのKMSサーバーに対しても認証できます。KMSクライアントキーはよく知られており、Microsoftによって公開されています。[13] [14] KMSサーバーは、適切にアクティベートするために最低25クライアントを必要としますが、50を超えるライセンスはカウントされなくなり、25クライアントのしきい値に達すると、すべてのクライアントキーが自動的に受け入れられます。

    KMSサーバーを運用する企業は、インターネットからKMSサーバーにアクセスできず、一般ユーザーが不正なKMSクライアントキーを認証するためにKMSサーバーを利用できないよう、ファイアウォールの背後に適切に保護する必要があります。KMSサーバーが公開された場合、Microsoftはサーバーキーを失効させ、接続されたすべてのクライアントを無効にする可能性があります。

    企業ネットワークから長期間離れた場所にデバイスを移動させる場合、KMSクライアントのアクティベーションはKMSサーバーに接続できない状態が6ヶ月続くと期限切れとなるため、外部KMSサーバーへのアクセスが望ましいです。このような状況では、企業ネットワーク外のデバイスのみがアクセスできる仮想プライベートネットワーク(VPN)を介してアクセスできるようにすることができます。

    KMS サーバーおよびクライアント エミュレーター

    非公式のKMSサーバーエミュレーターが存在する。これは、WindowsまたはOfficeのライセンスが未取得または未払いであっても、ネットワーク上に25台以上のコンピューターが存在するかどうか、また以前のバージョンのWindowsがインストールされているかどうかに関係なく、WindowsまたはOfficeをアクティベートできる。[15]また、正規のKMSサーバーにKMSリクエストを送信し、サーバーを騙してネットワーク上に25台以上のコンピューターが存在すると誤認させるプログラムも存在する。マイクロソフトは、これらのエクスプロイトはいずれも利用規約違反に当たると見なしている。[16]

    参考文献

    1. ^ ロウ、ダグ(2008年)『ネットワーク入門 オールインワン・デスクリファレンス』(第3版)ジョン・ワイリー・アンド・サンズ、  205~ 206ページ。ISBN 9780470333884
    2. ^ 「Microsoft Volume Licensing」。Microsoft。2010年6月6日時点のオリジナルよりアーカイブ2010年6月21日閲覧。
    3. ^ 「中古ソフトウェアライセンス販売中(そして合法)(原文ママ)」Out-Law.com、Pinsent Masons、2005年11月9日。 2014年12月23日閲覧
    4. ^ アクティベーションと正規の Windows について知っておくべき 7 つのこと (PowerPoint、Windows アクティベーション | 正規の Windows 7、Vista、XP | TechNet から参照)
    5. ^ 「Windows 7のWindowsアクティベーションテクノロジ」。Microsoft TechNet。2010年7月9日。
    6. ^ 「BIOS ACPI_SLICテーブルの問題によりWindows 7のアクティベーションが失敗する可能性がある」Softpedia、2010年8月3日。 2018年6月22日閲覧
    7. ^ Microsoft ヘルプとサポート: アクティベーション時にプロダクトキーを変更する方法
    8. ^ bit-tech.net: MicrosoftがVistaの著作権侵害計画を発表、2006年10月5日ウィル・ハリス著
    9. ^ "[iSONEYS] KMSAuto Lite – Microsoft Windows 10 アクティベーター". 2018年6月22日時点のオリジナルよりアーカイブ。
    10. ^ arstechnica.com: Windows Genuine Advantage for dummies By Matt Mondok | 最終更新 2006年11月29日 午後6時19分
    11. ^ “More on the FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8!”. HarshJ.com . 2007年3月19日. 2014年6月21日時点のオリジナルよりアーカイブ。 2015年1月22日閲覧
    12. ^ 「TechRepublic Get IT Done: Windows XP のプロダクト キーを変更する」。Articles.TechRepublic.com[永久リンク切れ]
    13. ^ Office、Project、Visio の KMS および Active Directory ベースのアクティベーション用の GVLK、更新日: 2022 年 1 月 7 日
    14. ^ KMSクライアントのアクティベーションとプロダクトキー、更新日:2022年1月7日
    15. ^ 「Microsoft Toolkit – Microsoft製品向け公式KMSソリューション」。2015年8月3日時点のオリジナルよりアーカイブ。
    16. ^ 「Microsoft Campus-Agreement エンドユーザー ライセンス契約」。製品のライセンス条項で明示的に許可されていない限り、サーバー ソフトウェアや追加ソフトウェアなど、異なるコンポーネントの異なるバージョンを使用することはできません。
    「https://en.wikipedia.org/w/index.php?title=Volume_licensing&oldid=1311996442」より取得
    Original text
    Rate this translation
    Your feedback will be used to help improve Google Translate